Energia: serve cyber security per settore sempre piu' a rischio
ADV
ADV
Energia: serve cyber security per settore sempre piu' a rischio
Home>Innovazione

Energia: serve cyber security per settore sempre piu' a rischio

 cybercrime, crimine informatico, hacker
 cybercrime, crimine informatico, hacker
di lettura

(AGI) - Roma, 25 ott. - E' interesse strategico dei Governi tutelare le infrastrutture critiche del proprio Paese, il cui danneggiamento rappresenterebbe sia una perdita economica sia una minaccia all'integrita' della struttura tecnologica nazionale. Questi i temi della Terza Conferenza Nazionale Cyber Security Energia durante la quale istituzioni, regolatori, societa', utility e fornitori di soluzioni imprese hanno affrontato necessita', esperienze e buone pratiche necessarie per rispondere ai rischi cyber che minacciano l'industria dell'energia e le utility presenti sul territorio nazionale. Secondo le linee guida per la protezione delle infrastrutture critiche del nostro Paese, come per l'Europa intera, mettono al primo posto le infrastrutture energetiche, siano esse utility, Oil&Gas o chimiche, evidenziano Energia Media e Wec Italia (Comitato Nazionale Italiano del Consiglio Mondiale Dell'energia) che per rispondere a queste esigenze, hanno avviato un percorso di approfondimento sul tema Cyber Security con Ministero dello sviluppo economico e Iscom (Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione) per il settore energetico. La minaccia cyber e' cresciuta negli ultimi anni in modo esponenziale per complessita' e risorse utilizzate, e nonostante l'ingente impegno affrontato dalle principali organizzazioni nazionali, non puo' essere annullata da singole iniziative ma ha bisogno di una risposta a livello di sistema paese. Attraverso una serie di strumenti, metodologie e risorse si deve rispondere in modo strutturato e coordinato a questa minaccia sempre piu' rilevante per la salvaguardia della competitivita' e sicurezza degli enti e delle organizzazioni pubbliche e private, presenti sul territorio nazionale.
A valle della presentazione del Piano Nazionale per la protezione cibernetica e la Sicurezza Informatica di inizio 2014, dell'avvio del Cert nazionale, e dopo un complesso lavoro svolto dai migliori esperiti e professionisti qualificati, a febbraio 2016 il nostro Governo si e' dotato di un Framework Nazionale per La Cyber Security. Strumento fondamentale per l'attuazione del Piano Nazionale, che indica un modello comune attraverso il quale sviluppare le competenze e le capacita' che consentiranno al nostro sistema Paese di avere un'adeguata protezione rispetto alle minacce cyber, in particolare a partire dalle Infrastrutture Critiche Nazionali e dalle Pmi che del nostro Paese compongono il sistema economico di riferimento. Se da una parte infatti le grandi aziende italiane, molte di esse gia' sviluppate su scala internazionale, stanno applicando metodologie avanzate per la gestione dei rischi cibernetici, con tecniche e capacita' molto sofisticate, lo stesso non e' avvenuto per tutte le piccole e medie imprese del settore energetico italiano. E' necessario quindi muoversi con un approccio organico che garantisca livelli standard minimi di sicurezza, a favore dell'interoperabilita' delle soluzioni e della maturazione complessiva del settore; facendo uso del recente Framework Nazionale per La Cyber Security e considerando le necessita' di compliance indicate da Eu alle quali ci dovremo attenere in breve tempo.
Secondo Marco Margheri, presidente Wec Italia "il problema e' che normalmente si ha la tendenza ad associare tutto quello che riguarda il cyber ad argomenti soft. In realta' il tema rappresenta l'architrave su cui costruire l'architettura dei nostri sistemi in primis quelli energetici nei prossimi anni. Non si tratta solo di un tema difensivo ma di vera e propria policy". "La resilienza in questo settore e' un concetto chiave da considerare oggi. I rischi cyber rappresentano una priorita' per i paesi Ocse", ha osservato Didier Sire, senior advisor alla segreteria generale del Wec. "Continua a migliorare l'interconnettivita' e la digitalizzazione delle reti ma accanto a tale sviluppo crescono anche i rischi e la vulnerabilita'. Una falla puo' provocare un effetto domino e il successo di un cyber attacco quasi sempre dipende da un 'fallimento' umano. Un cyber attacco e' una grave minaccia per le aziende". Gianluca Fulli, deputy head of unit Commissione europea, ha parlato invece del "grande cambiamento in atto nel settore elettrico. I sistemi oggi devono essere in grado di operare insieme in maniera affidabile. le reti intelligenti hanno costi e benefici e l'Italia e' tra i primi della classe in materia di smart grid. In Europa entro il 2020 ci saranno 195 milioni di contatori intelligenti". "L'esperienza fatta nel Sistema Informativo Integrato - ha evidenziato nel corso del suo intervento il presidente e ad di Acquirente Unico, Andrea Peruzy - e' sicuramente uno spunto utile quando si parla di sicurezza dei dati. Per darvi un'idea della complessita', il SII gestisce 60 milioni di clienti, per circa 100 milioni di flussi l'anno. Da sempre Acquirente Unico ha considerato come prioritario l'obiettivo di assicurare la massima sicurezza nella gestione e nello scambio dei dati trattati dal SII, tutelando la privacy e la riservatezza dei clienti finali. Nel realizzare la piattaforma Sii, particolare attenzione e' stata rivolta alla sicurezza e alla tracciabilita' delle informazioni. Gli aggiornamenti in termini di cyber security sono continui, il sistema e' blindato e viene sottoposto a ripetuti test di sicurezza. E' garantita la certezza dei dati scambiati che non possono essere alterati nel tempo; ciascun flusso di dati scambiato con gli operatori e' 'sigillato informaticamente'. E' garantita anche la tracciabilita' dei processi: si ha sempre l'identificazione dell'utente che ha generato una informazione e del momento in cui e' stata immessa nel sistema, in modo da poter risalire alla catena di responsabilita'". Secondo Peruzy tuttavia "il lavoro dei singoli, pero', non e' sufficiente: penso a un qualche tipo di task force sulla cyber security del settore che coinvolga tutti i soggetti interessati: mi riferisco non solo agli operatori, i distributori, ma anche a Terna e alle PA che gestiscono banche dati. Contestualmente, l'intervento di un soggetto pubblico, come il Nucleo per la sicurezza cibernetica, potrebbe coordinare questo lavoro collaborativo e trasformarne gli esiti, ove necessario, in indicazioni a vantaggio di tutti. Potremmo dare un notevole contributo non solo alla sicurezza nazionale, ma anche alle competenze del nostro tessuto industriale e di ricerca, trasformando un obbligo impostoci da una pressione interna nell'opportunita' di creare ulteriore sviluppo". (AGI)

ADV
ADV