La nuova frontiera della cyber security è rappresentata dagli attacchi alle aziende che erogano servizi di pubblica utilità. A confermarlo è anche lo studio di X-Force Threat Intelligence Index 2022 secondo cui il settore delle utility, e in particolare quello energetico, si è classificato al quarto posto tra quelli più colpiti nel 2021.
Sullo sfondo di questo scenario si inserisce l’analisi di CybergON, la business unit di Elmec Informatica che si occupa di cyber security, che ha identificato le tipologie di attacco più frequenti in questo settore e quali best practice mettere in campo per incrementare il livello di difesa.
Secondo quanto analizzato da CybergON, sono due le tipologie di attacco più frequenti nel settore utility: quelle che hanno il solo obiettivo di estorcere denaro e quelle volte a disinformare o bloccare le forniture energetiche per motivi di natura politica.
Nonostante queste evidenze però, il settore utility sta facendo fronte alle crescenti minacce investendo molto in tema di digitalizzazione – in particolare nelle capacità di affrontare e identificare i punti in cui i loro progetti e le loro operazioni sono esposti alle minacce informatiche – prima che queste vengano scoperte dai cyber criminali.
“La consapevolezza non procede di pari passo a un’adeguata strategia di difesa o prevenzione”, afferma Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON. “Secondo un report di Accenture infatti, il 60% dei manager sono consapevoli che la loro organizzazione risulta vulnerabile, ma solo il 40% prevede di apportare miglioramenti urgenti nei prossimi anni”.
Alcuni degli aspetti più importanti che vanno considerati nell’implementazione di una strategia security-oriented riguardano quindi: l’integrazione di piani di investimenti dedicati all’ambito security all’interno della progettazione dei processi; la continua creazione di consapevolezza sui rischi e sulle minacce informatiche tra i dipendenti e la creazione di modelli di gestione in caso di incident ed emergenze.
In Europa, per esempio, si è deciso di investire più decisamente in ambito cyber security in alcuni settori critici tra cui rientra anche quello delle utility. La Commissione Europea ha così introdotto delle norme sulla sicurezza informatica dei sistemi di rete e di informazione, denominate Direttive NIS 2, ampliando l’ambito di applicazione della Direttiva NIS in modo da implementare una procedura uguale per tutti gli stati membri.
Cosa fare per incrementare il livello di difesa
Secondo Cybergon, se da un lato è possibile incrementare il livello di difesa introducendo strumenti di soft law con l’obiettivo di allontanare il pericolo di subire le conseguenze disastrose nel caso in cui si subisca un attacco cercando di regolamentare quelle situazioni in cui è difficile definire il cyberspazio, dall’altro rimane fondamentale continuare a monitorare il trend degli attacchi da un punto di vista tecnico.
“Il raggiungimento di uno stato di maturità nel settore utility è ‘work in progress’, anche perché il mondo della sicurezza informatica è esso stesso in continuo cambiamento. Per incrementare il livello di difesa della propria azienda è quindi fondamentale allocare all’interno del proprio budget una parte da dedicare alla sicurezza informatica che corrisponda al reale bisogno aziendale, e investire sia in nuove tecnologie sia in formazione per identificare i propri punti di debolezza facendo il possibile per risolverli o quantomeno mitigarli”, conclude Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON.