lunedì, Marzo 18, 2024

Quanto è cyber – sicura la tua rete di distribuzione elettrica?

Data:

Share post:

Il settore dell’energia è uno degli obiettivi più rilevanti degli attacchi informatici e gli operatori del settore sono diventati le principali vittime dei malintenzionati nel mondo; la rete energetica è un enorme target sia in termini di gravità del danno che si può causare, sia per i mille modi in cui si può attaccare. I sistemi di distribuzione elettrica sono considerati infrastrutture critiche, essenziali per far funzionare l’economia e la società: se si fermano si può paralizzare una regione intera, e anche oltre – ad esempio causando un blackout.

Inoltre le reti di distribuzione elettrica sono sempre più connesse tra loro grazie all’aumento dei device smart. Ogni sistema, ogni device potenzialmente amplia la superficie di attacco in un contesto sempre più automatico, dinamico, complesso, geograficamente distribuito, e quindi più ricco di vulnerabilità da sfruttare.

Gli attacchi alle utility visti finora mostrano che i criminali cercano costantemente nuovi modi per ottenere accesso, e ci sono riusciti. Ad esempio sono riusciti a entrare nella rete degli uffici di ENTSO, CS Energy in Australia è stata vittima di un attacco ransomware, a Mumbai in India sono stati attaccati i centri di distribuzione regionali creando ampi black out, un guasto in una piccola utility americana è riuscito a rendere inservibile il 90% del sistema interno e ha causato la perdita di 25 anni di dati.

Ma così come il digitale porta con sé rischi informatici, porta anche strumenti per rendere le reti più forti, sicure e sostenibili. E’ un errore farsi tentare dal rallentare gli sforzi di digitalizzazione per minimizzare i pericoli perché modernizzare la rete ha dato agli operatori della distribuzione elettrica grandi opportunità. Ad esempio, la trasformazione digitale ha aumentato la resilienza della rete, permesso il monitoraggio da remoto, migliorato la gestione dei carichi, rafforzato l’uso delle DER, sostenuto l’avvento sul mercato dei prosumer e preparato il mondo per una maggiore elettrificazione – che è una parte molto rilevante di quello che si può fare per la decarbonizzazione.

Per rendere più sicura la rete di distribuzione elettrica si può adottare un approccio a cinque stadi

Per sfruttare le opportunità della smart grid mantenendo protetti gli asset, le reti di distribuzione elettrica devono prioritizzare la cybersecurity e essere proattive, invece che reattive, nella difesa. Tutti i prodotti tecnologici, componenti, sistemi – dal sensore alle applicaizoni – devono essere progettati e prodotti con la sicurezza al primo posto. Molti dei device più vecchi e delle applicazioni nei sistemi energetici non sono state pensate in questo modo. E’ possibile applicare difese cyber alle apparecchiature esistenti ma le reti sono più sicure se si usano prodotti e apparecchiature sicure by design secondo lo standard IEC 62443.

Qualsiasi approccio di mitigazione del rischio, inoltre, deve definire e implementare una strategia di cybersecurity solida e completa, che supporterà l’azienda nel suo insieme. La cybersecurity riguarda ben più dei device: è anche una questione di cultura di security e di competenze digitali dei dipendenti. Gli hacker possono attaccare le infrastrutture direttamente, sfruttando vulnerabilità tecnologiche, ma anche fare danni facendo cadere in trappola le persone, ad esempio con attacchi di phishing che portino a scaricare del malware.

Con questo approccio a cinque passi si possono creare sistemi sicuri dal punto di vista informatico e mantenerli tali.

Valutare: fare una analisi del rischio e delle mancanze completa, per identificare le vulnerabilità
• Progettare: disegnare un’architettura sicura e una policy cybersecurity che stabilisca un insieme formale di regole. Ad esempio, informando i dipendenti e altri utenti autorizzati di come devono proteggere la tecnologia e le informazioni; individuando una lista di asset da proteggere e quali sono le minacce che li possono colpire.
• Implementare: realizzare soluzioni di controllo di sicurezza (hardware e software) e scegliere tecnologie che aderiscano agli standard di settore. Ad esempio soluzioni secure by design che riducono i rischi quando si proteggono i componenti di sistema.
Monitorare: un approccio proattivo al monitoraggio delle reti e della sicurezza dei device è fondamentale
Manutenere: fare manutenzione al programma di sicurezza. Le strategie d cybersecurity non si limitano al momento in cui si mette in piedi un sistema. Le reti di distribuzione elettrica devono rimanere a loro volta sempre aggiornate e si devono conoscere vulnerabilità note e applicare le patch esistenti. Inoltre si deve gestire in modo onnicomprensivo la tecnologia, prevederne l’obsolescenza, stabilire che certi eventi – come a esempio l’individuazione di una minaccia attiva – generino azioni come ad esempio una rivalutazione della sicurezza.

Tutto ciò va fatto sempre pensando alle persone. Formare in modo efficace il personale, con corsi fatti da esperti di fiducia, è essenziale per minimizzare i rischi.

Per approfondire, Schneider Electric ha creato un caso d’uso che si può scaricare cliccando QUI.

di Francesco Rossi, Real estate segment manager di Schneider Electric

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Calendario eventi

Ultimi articoli

Related articles

Swisscom (Fastweb) acquisisce Vodafone Italia per 8 mld

Swisscom ha stipulato accordi vincolanti con il Gruppo Vodafone Plc per l’acquisizione del 100% di Vodafone Italia per...

Per Pasqua il Fondaco dei Tedeschi attiva selezione di cioccolateria artigianale

La Pasqua è in arrivo e il Fondaco dei Tedeschi, luxury mall nel cuore di Venezia a pochi...

I giocattoli di Hamleys arrivano a Roma, nello shop firmato Lombardini22

Dopo l’apertura del primo store italiano a Milano, il più antico e grande negozio di giocattoli del mondo,...

Nell’H1 ’23 prezzi delle case a Milano +0,2%, in centro -3,3%

Nella prima parte del 2023 le quotazioni residenziali di Milano sono cresciute dello 0,2% e  le aree centrali...