Emergenza Cybersecurity in Europa: Attacchi Informatici Mettono a Rischio la Rete Energetica
26 Nov 2023 - Europa
L’Europa si trova attualmente in una situazione di crescente allarme a causa di una serie di attacchi informatici mirati alla sua rete energetica. Questa ondata di cyber-attacchi ha visto un’escalation significativa da quando la Russia ha invaso l’Ucraina, evidenziando la vulnerabilità del continente in un contesto geopolitico teso.
Leonhard Birnbaum, amministratore delegato di E.ON, una delle principali utility europee, ha espresso profonda preoccupazione per la situazione. La sua richiesta di un intervento urgente non è solo un campanello d’allarme, ma anche un riconoscimento della crescente sofisticatezza e frequenza di questi attacchi, che minacciano la stabilità e la sicurezza dell’infrastruttura energetica europea.
Un rapporto dell’Agenzia Internazionale per l’Energia ha rivelato dati allarmanti: il numero medio di attacchi informatici contro le utility è più che raddoppiato a livello globale tra il 2020 e il 2022, con un picco di 1.101 attacchi settimanali registrati l’anno scorso. Questo aumento è particolarmente preoccupante nell’Unione Europea, dove le aziende si sono affrettate ad assumere esperti di cybersecurity nel mese successivo all’attacco russo a Kiev, un segnale chiaro della loro impreparazione.
Il Vice Ministro dell’Energia polacco, Ireneusz Zyska, ha testimoniato di migliaia di attacchi in tempo reale contro la rete energetica polacca, sottolineando che la maggior parte di questi proviene dall’Est, in particolare dalla Federazione Russa e da altri paesi non democratici. Questi attacchi sono parte di una strategia più ampia per destabilizzare gli stati democratici dell’Unione Europea, causando caos e incertezza.
La crescente digitalizzazione delle reti elettriche europee, sebbene porti benefici in termini di efficienza e gestione, crea anche più opportunità per gli hacker. Questo, unito alla minaccia continua di danni fisici alle infrastrutture energetiche, come evidenziato dal recente incidente al gasdotto tra Finlandia ed Estonia, aumenta le preoccupazioni, specialmente in vista dell’inverno.
Gli operatori della rete elettrica europea sono consapevoli di queste sfide. Damian Cortinas, presidente del consiglio dell’associazione della rete elettrica dell’UE ENTSO-E, ha dichiarato che affrontare gli attacchi informatici è una “priorità elevata” per gli operatori, data l’interconnessione dei sistemi energetici europei. L’UE deve quindi sostenere i paesi che rappresentano i “punti deboli” in questo contesto.
Bruxelles ha già intrapreso passi per proteggere le reti del blocco, ma rimangono lacune evidenti. La Direttiva NIS2, che impone nuovi requisiti di cybersecurity sulle aziende dei settori critici, inclusi quelli energetici, diventerà applicabile nell’ottobre 2024. La Commissione Europea ha anche presentato nuovi piani per migliorare la cooperazione su minacce transfrontaliere e rafforzare la collaborazione con la NATO, in risposta agli apparenti atti di sabotaggio che hanno distrutto i gasdotti Nord Stream dalla Russia alla Germania l’anno scorso.
Nonostante questi sforzi, il settore energetico europeo deve ancora affrontare la sfida di proteggere sistemi operativi che in alcuni casi hanno fino a 40 anni, rendendoli “molto difficili da aggiornare” in caso di problemi. Inoltre, la crescente digitalizzazione delle reti rende difficile trovare esperti di cybersecurity all’altezza dei crescenti rischi informatici.