Con la digitalizzazione del settore energetico, cresce il rischio di attacchi informatici agli impianti di generazione e trasmissione. EP Produzione ha avviato un percorso volto a rendere più sicuri i sistemi aziendali
Lo scorso mese di settembre, come confermato dalla Nuclear Power Corporation of India Limited (NPCIL), la centrale nucleare di Kudankulam (KKNPP) nello stato di Tamil Nadu, ha subito un attacco informatico. Secondo quanto riportato, la rete amministrativa della centrale nucleare è stata violata, senza tuttavia causare alcun danno critico. Un’indagine del Dipartimento indiano dell’energia atomica ha in seguito rivelato che un personal computer collegato alla rete amministrativa della società è stato infettato da malware. L’azienda ha successivamente precisato che la rete operativa è stata isolata da quella amministrativa ed evitato così accessi esterni all’impianto produttivo.
L’attacco alla centrale indiana non è l’ultimo caso di attacco cyber a una infrastruttura energetica: nei giorni scorsi, anche il sistema operativo di una multiutility del nostro Paese è finito nel mirino degli hacker, senza che si verificasse alcun problema al normale funzionamento delle reti e degli impianti.
DIGITALIZZAZIONE DEL SETTORE E CRESCITA DEL RISCHIO
Queste notizie hanno riportato sotto i riflettori i temi della sicurezza informatica delle infrastrutture energetiche e del crescente rischio di violazioni o manomissioni mediante attacchi cyber. La digitalizzazione che sta sperimentando anche il settore energetico ha infatti esteso notevolmente la potenziale superficie di attacco cyber dei sistemi, e la connettività delle reti ha ampliato le possibilità di accesso degli hacker, che spesso usano come “porte di ingresso” a tali sistemi i dispositivi personali – smartphone, personal computer. Questo trend è confermato anche dal Report Energy Cybersecurity dell’Energy & Strategy Group del Politecnico di Milano, secondo cui la crescente digitalizzazione del settore spinge verso l’integrazione di due mondi storicamente separati, Operation Technology (OT) e Information Technology (IT), esponendo i sistemi operativi degli impianti alle sempre più sofisticate minacce cyber.
Quali possono essere i rischi di un attacco in grado di manomettere l’Operation Technology di un impianto di produzione? Dalla mancata produzione di energia elettrica, all’inaccessibilità dei sistemi di monitoraggio e telecontrollo fino a danni fisici agli impianti di produzione, spiega ancora il Report del Politecnico di Milano.
COME PROTEGGERSI?
“Per fronteggiare il rischio crescente di attacchi Cyber, gli operatori del settore sono chiamati a rafforzare il livello di protezione delle interconnessioni di frontiera verso il mondo esterno per salvaguardare i sistemi operativi e allo stesso tempo a potenziare la capacità di individuazione e risoluzione di potenziali violazioni” spiega Giovanna Ruggieri, Head of Information and Communication Technology.
È questa la direzione che ha da tempo intrapreso l’azienda, quinto produttore nazionale di energia elettrica, per proteggere le proprie infrastrutture che si concentrano nelle sei centrali termoelettriche gestite nel Paese.
“Insieme a partner specializzati siamo al lavoro per avere una maggiore controllo di quello che accade sui nostri sistemi, rilevare tempestivamente potenziali anomalie e poterle risolvere prontamente”, prosegue Giovanna Ruggieri. Questa attività si applica contestualmente sia alla delicatissima componente OT – aumentando il livello di protezione, e consentendo un maggiore filtro e monitoraggio delle connessioni, mediante firewall che limitano e tracciano gli accessi – sia all’infrastruttura IT di business, che è più esposta ad accessi esterni e quindi deve essere sottoposta a un maggiore controllo dei dispositivi in uso e che accedono alle infrastrutture aziendali, siano essi dispositivi personali o aziendali.
“Per fronteggiare il rischio crescente di attacchi Cyber, gli operatori del settore sono chiamati a rafforzare il livello di protezione delle interconnessioni tra i sistemi e il mondo esterno e al tempo stesso a potenziare la capacità di individuazione e risoluzione di potenziali violazioni”
Giovanna Ruggieri, Head of Information and Communication Technology di EP Produzione
“Sul fronte IT, siamo consapevoli che accanto ai sistemi, una componente determinante per la sicurezza informatica della nostra azienda sono i comportamenti delle nostre persone”. Come dimostrano diversi studi, infatti, sono proprio i comportamenti delle persone – dallo smarrimento di dispositivi, all’utilizzo di password poco sicure, fino all’inconsapevole attivazione di malware e altri software intrusivi attraverso l’apertura di link e allegati fraudolenti – a costituire il rischio maggiore di intrusione e violazione dei sistemi IT.
“Su questo fronte – prosegue la responsabile ICT di EP Produzione – in linea con la filosofia aziendale che pone l’attenzione alla crescita professionale e alla formazione del personale, abbiamo avviato un sistema di informazione e segnalazioni interne in merito ai rischi e al corretto uso dei dispositivi e degli applicativi che i colleghi utilizzano quotidianamente, e abbiamo pianificato un programma di formazione specifica che nei prossimi mesi riguarderà il personale”.