Con la digitalizzazione del settore energia arrivano nuovi rischi, quelli legati alla cyber security. Da quanto emerge dall’analisi fatta da Swascan, prendendo in esame le prime 20 aziende del settore energetico (utilizzando informazioni pubbliche e semipubbliche) i rischi di un attacco cyber sono in crescita.
In un settore come quello Energy che in Italia vale 60 miliardi, prevenire possibili attacchi dei cyber criminali diventa fondamentale per l’economia stessa del Paese.
Abbiamo visto, infatti, i danni che può causare un attacco informatico come quello ransomware che a maggio ha colpito la Colonial Pipeline. Oltre la chiusura dei 9 mila chilometri di oleodotto, che hanno lasciato “a secco” tutta la costa orientale, la società ha dovuto pagare un riscatto pari a 4,4 milioni di dollari.
Questo attacco ha fatto sottolineato la necessità di prendere dei provvedimenti in merito per prevenire eventuali danni che potrebbero intaccare la stabilità socio-economica di un intero paese.
Secondo i dati rilevati da Swascan sono 1643 le vulnerabilità totali rilevate, 13.903 le e-mail compromesse, 763 gli IP esposti al pubblico e 1925 i servizi esposti sul web. Tra gli attacchi da temere maggiormente rientrano quelli definiti ransomware. Molti, infatti, presentano più estorsioni in un unico attacco: “violazioni dei sistemi e della privacy oltre della integrità, indisponibilità dei dati. Il rischio in questi casi è legato anche alla minaccia di pubblicazione di dati sensibili anche se è stato pagato il riscatto”, precisa il CEO di Swascan.
LE DICHIARAZIONI DI PIERGUIDO IEZZI, CEO DI SWASCAN
Iezzi spiega che il danno per le aziende del settore è incalcolabile, innanzitutto in termini di reputation:
“Si deve tenere presente che l’utilizzo non corretto da parte di un dipendente aziendale delle e-mail o dei dispositivi aziendali sul web può comportare l’accesso a credenziali di sistemi informativi anche particolarmente delicate con gli immaginabili rischi cui viene esposta l’azienda”.
E per quanto le rinnovabili? “Le aziende che operano nel comparto delle fonti rinnovabili sono molto interessate alla questione sotto il profilo delle interconnessioni eterogenee. Sono impianti controllati prevalentemente in remoto, per i quali il livello di interconnessione e di eterogeneità è assai elevato; quindi, sono fortemente esposti e a rischio, dal punto di vista del security testing e del vulnerability management”.
La digitalizzazione espone sempre più il settore energy a questi rischi per questo motivo è importante – precisa Iezzi – “lo sviluppo di conoscenza del problema e una cultura adeguata sulla consapevolezza del rischio. Più che il digitale, il principale elemento di rischio è il fattore umano. A questo va certamente affiancata una sicurezza preventiva e proattiva, combinando le più innovative tecniche di Intelligenza artificiale legate alla cybersecurity, per una sicurezza predittiva”.
Per il report completo: https://www.swascan.com/it/cyber-risk-indicators-energy/
Potrebbe interessarti anche: AXA: STOP AI PAGAMENTI DEI RISCATTI DA RANSOMWARE
