La Cyber Security del settore energetico

Cyber Security Energia 2ª Conferenza Nazionale Il ruolo da anni centrale dei software nella gestione di tutta la filiera dell’energia, dall’upstream petrolifero fino alla distribuzione elettrica, espone l’industria e la società nel suo complesso ai rischi collegati alle intrusioni nei sistemi informatici.

Governi stranieri, terroristi e criminali sono tutti soggetti interessati ad accedere ai sistemi informatici degli operatori energetici, per monitorarne le attività o potenzialmente per attaccare e mettere fuori uso infrastrutture critiche, come quelle della distribuzione elettrica e del gas.

Senza scadere in esagerazioni, il tema della sicurezza informatica delle infrastrutture energetiche rappresenta senza dubbio uno dei temi chiave della tutela della sicurezza energetica tout court, nel presente e soprattutto nel futuro, data la crescente complessità delle reti elettriche.

Sul tema segnalo la seconda edizione della conferenza nazionale dedicata alla Cyber Security nel settore energetico. che si svolge oggi presso il Centro Alti Studi per la Difesa. Segnalo inoltre un interessante portale curato da Energia Media e dedicato in modo continuativo alla questione.

Attrezzature di perforazione e sicurezza informatica

Aitor Couce Vieira, Siv Hilde Houmb, David Rios Insua - A Graphical Adversarial Risk Analysis Model for Oil and Gas Drilling CybersecuritySegnalo un interessante paper dal titolo A Graphical Adversarial Risk Analysis Model for Oil and Gas Drilling Cybersecurity, che sarà presentato domani al GraMSec 2014.

L’argomento suona un po’ esoterico, ma il ruolo crescente delle tecnologie informatiche nelle attività di perforazione non solo ha aumentato la produttività e diminuito i costi, ma ha anche creato un nuovo tipo di vulnerabilità.

Per i non adetti ai lavori, interessanti soprattutto le prime due pagine, che contengono riflessioni utili per tutto il settore energetico.

Minaccia virtuale, rischio reale

NSA chief says U.S. infrastructure highly vulnerable to cyber attackIeri questo blog è stato infettato da malware. Ora il sistema è stato ripristinato, ma l’occasione è utile per richiamare l’attenzione sulla vulnerabilità indotta dalla dipendenza dai sistemi digitali. La dimensione informatica è un elemento sempre più importante per la sicurezza energetica.

Se invece del blog a saltare fossero stati i sistemi di controllo di Terna o Snam, le conseguenze sarebbero state decisamente rilevanti. Banale? Certo, ma giova tenerlo a mente. Anche perché gli attacchi noti (sottolineo, noti) a infrastrutture energetiche si moltiplicano. Tra le vittime dell’anno scorso, due big: Saudi Aramco e la qatarina RasGas.

Anche gli Stati Uniti sono nel centro del mirino, con 198 attacchi riportati da infrastrutture energetiche, soprattutto alla rete elettrica e alle centrali nucleari. A giugno l’allarme è stato lanciato direttamente dal capo dell’NSA, che si è spinto fino a dare voto 3 su 10 al livello di preparazione delle infrastrutture critiche statunitensi a fronteggiare un attacco informatico grave.

Non ci sono dubbi sul fatto che i nostri servizi siano già da tempo impegnati su questo fronte: sarebbe il caso però che la cosa giungesse anche tra le priorità dell’azione di Governo (ogni riferimento all’agenda digitale è puramente voluto).