Rapporto Clusit. Settore Energia: attacchi cyber raddoppiati nei primi tre mesi del 2024 rispetto all’intero anno 2023

MILANO. Di strategica importanza per la società civile e l’economia, con le proprie infrastrutture critiche, il settore Energy & Utilities non può abbassare la guardia in tema di difesa cyber, soprattutto in un momento delicato a livello geopolitico e di transizione energetica, in cui tante risorse sono impegnate nel perseguimento degli obiettivi per lo Sviluppo Sostenibile dell’Agenda 2030 e REPowerEU della Commissione Europea. Proprio questo momento catalizza anche la forte attenzione dei cyber criminali: è quanto è emerso dalla presentazione dei dati del Rapporto Clusit focalizzati sul comparto Energia nel contesto di Security Summit Energy & Utilities.

Rilevati ed illustrati dagli esperti di Clusit, che semestralmente aggiornano lo scenario della cybersecurity nel Rapporto Clusit^[1], i dati hanno evidenziato un raddoppio degli attacchi andati a buon fine negli ultimi quattro anni; nel primo trimestre 2024, in particolare, si è verificato oltre il 50% degli incidenti rispetto all’intero anno precedente.

Secondo il Rapporto Clusit gli attacchi informatici andati a buon fine sono addirittura raddoppiati nel corso degli ultimi quattro anni

Gli incidenti del settore, classificati dagli esperti di Clusit a seconda dell’impatto, sono stati di categoria “Critical” e “High” nel 90% dei casi; nel primo trimestre 2024, tuttavia, per la prima volta si è osservata una flessione degli impatti “Critical”, per quanto la gravità degli attacchi classificati come “High” resti preoccupante. Non sono, invece, stati rilevati incidenti con impatto basso.

Preoccupa il trend che, se dovesse confermarsi per l’intero anno, potrebbe riportare il dato 2024 al numero più rilevante di sempre nel settore, affermano gli esperti di Clusit.  “La speranza è che la tendenza alla diminuzione della gravità degli attacchi registrata nel primo trimestre si confermi anche su tutto il resto dell’anno ed inizi in futuro a spostare gli impatti da High e Medium”, ha affermato Alessio Pennasilico, del Comitato Scientifico Clusit.  “Rispetto alla tendenza complessiva degli incidenti cyber monitorata da Clusit, l’andamento in questo settore appare poco prevedibile: è quindi ancor più importante che le organizzazioni del comparto Energy e Utilities non abbassino la guardia e considerino la strategia cyber prioritaria per la loro efficienza e per gli impatti possibili verso cittadini ed il Sistema Paese nella sua interezza”, conclude Pennasilico.

Dal Rapporto Clusit con focus su Energy & Utilities emerge inoltre che nel primo trimestre del 2024 Europa ed Americhe si dividono equamente l’80% dei casi esaminati, con un importante riduzione degli incidenti in Asia ed una forte crescita in Africa.

Il malware resta la principale causa di incidente, rappresentando ben il 96% delle tecniche di attacco nel primo trimestre 2024, contro il 60% nel 2023.

Il cybercrime si conferma la causa principe, anno su anno, degli incidenti nel settore: nel primo trimestre 2024 è stato il fine del 96% degli attacchi. Fenomeni di Hacktivism sono stati rilevati nl primo trimestre 2024, in linea con la tendenza del 2023, per un valore pari al 3,7% degli attacchi totali al settore.

Dopo la presentazione di dati di settore del Rapporto Clusit, il dibattito di Security Summit Energy & Utilities si è ampliato nella tavola rotonda “Connettere Cybersicurezza e Sostenibilità nella prospettiva dei valori ESG e della transizione energetica” con l’analisi del ruolo della cyber security nell’ottenimento degli obiettivi di sostenibilità, a integrazione del patrimonio dei valori ESG nel settore energetico. In particolare, la cyber security è stata identificata come fattore accelerante per l’adozione di tecnologie energetiche innovative e sostenibili, quali le reti intelligenti e le piattaforme di energie rinnovabili.

“Tutelare queste tecnologie da possibili rischi di manipolazione, significa promuovere la transizione verso un sistema energetico più efficiente e sostenibile”, ha commentato Alessio Pennasilico.

“La sicurezza informatica non è solo una questione tecnica, ha risvolti determinanti per il mantenimento della competitività aziendale: riveste dunque un ruolo ‘costituzionale’, perché partecipa a garantire un ecosistema sicuro alla società civile. La protezione delle infrastrutture critiche e degli operatori economici strategici è essenziale per tutelare i diritti e le libertà dei cittadini, che coincidono con il fondamento dei principi del sistema ESG. La cybersecurity concorre attivamente al presidio della legalità, contrastando quelle forme predatorie d’impresa che alterano indebitamente le dinamiche del mercato. Proteggere le nostre infrastrutture critiche è essenziale non solo per la sicurezza delle organizzazioni stesse, ma in forma più estesa concorre alla sicurezza nazionale, per garantire un futuro sostenibile e sicuro, in linea con gli Obiettivi di Sviluppo Sostenibile (SDGs) e l’Agenda 2030”, ha dichiarato Alessandro Manfredini, Presidente di AIPSA.

“Le utility – ha spiegato Mattia Sica, Direttore del Settore Energia, Reti e Tecnologie di Utilitalia – hanno un ruolo centrale in molte delle linee di sviluppo del PNRR, non solo nel settore Energy ma anche in altri Settori quali l’Idrico e i servizi ambientali, soprattutto per gli investimenti nella transizione verde e nella digitalizzazione dei servizi. Il Piano è un’occasione per rafforzare la resilienza cibernetica delle infrastrutture dei servizi essenziali del nostro Paese e accompagnare tutto il settore industriale delle PMI lungo un percorso di maggiore sicurezza dei sistemi IT e OT”.

Energy & Utilities Security Summit è l’appuntamento di approfondimento “verticale” dedicato da Clusit a un settore fondamentale per la sicurezza di dati e informazioni di aziende e cittadini. Giunto nel 2024 alla quarta edizione, con l’organizzazione di Astrea, agenzia specializzata in eventi business live e digital nel mondo della sicurezza informatica, Energy & Utilities Security Summit si sviluppa a partire dall’esperienza ultradecennale di Security Summit per creare uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato.

Sull’Associazione Clusit

Clusit è l’Associazione Italiana per la Sicurezza Informatica. Nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, rappresenta oggi oltre 600 organizzazioni, appartenenti a tutti i settori del Sistema-Paese. Clusit collabora con la Presidenza del Consiglio, con diversi Ministeri, Authority, Istituzioni e organismi di controllo, tra cui Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e Guardia di Finanza, Agenzia per l’Italia Digitale, Autorità Garante per la tutela dei dati personali. Svolge inoltre un’intensa attività di supporto e di scambio con Cyber 4.0, il Centro di Competenza nazionale ad alta specializzazione per la cybersecurity e con Associazioni Professionali e Associazioni dei Consumatori, Confindustria, Confcommercio e CNA, con Università e Centri di Ricerca. In ambito internazionale, Clusit partecipa a diverse iniziative in collaborazione con i CERT, i CLUSI, con la Commissione Europea, ENISA (European Union Agency for Cybersecurity), ITU (International Telecommunication Union), OCSE, UNICRI (Agenzia delle Nazioni Unite che si occupa di criminalità e giustizia penale), con le principali Associazioni Professionali del settore, con Università e Centri di Ricerca in oltre 20 paesi. Ulteriori informazioni sulle attività di Clusit sono disponibili sul sito www.clusit.it.

Su AIPSA

AIPSA è l’Associazione Italiana dei Professionisti di Security Aziendale. Da oltre 30 anni si impegna per la diffusione della cultura della sicurezza, prevenendo i rischi in ambito lavorativo, patrimoniale e informatico. Collabora con enti e organismi, nazionali e internazionali, del comparto sicurezza per la valorizzazione nell’ordinamento professionale della figura del security manager. Fanno parte della rete associativa di AIPSA oltre 800 professionisti e più di 160 società.

Su Utilitalia

Utilitalia è la Federazione che riunisce le imprese dei servizi pubblici dell’acqua, dell’ambiente, dell’energia elettrica e del gas in Italia, rappresentandole presso le Istituzioni nazionali ed europee. Mette il suo patrimonio di competenze a disposizione delle associate, delle amministrazioni e dello sviluppo del Paese con l’obiettivo di promuovere le migliori pratiche, gli investimenti, la formazione e l’innovazione nelle imprese dei servizi pubblici. Le circa 400 imprese associate a Utilitalia forniscono oggi servizi idrici a circa L’80% della popolazione, servizi ambientali a circa il 55%, di distribuzione gas al 27% e servizi di energia elettrica al 10%, con un valore della produzione pari a 38,5 miliardi di euro e 100.000 occupati.

Sul Rapporto Clusit

Frutto della collaborazione continuativa di oltre cento professionisti nell’ambito di Clusit, il Rapporto Clusit fornisce da quattordici anni il quadro esaustivo della situazione globale della sicurezza informatica, avvalendosi anche del contributo di soggetti pubblici e privati che condividono con Clusit esperienze e ricerche sul campo con informazioni e dati inediti. L’edizione 2024 del Rapporto Clusit è stata presentata a Security Summit, di Milano il 19 marzo.

© RIPRODUZIONE RISERVATA

L’articolo Rapporto Clusit. Settore Energia: attacchi cyber raddoppiati nei primi tre mesi del 2024 rispetto all’intero anno 2023 proviene da Report Difesa.