La protezione dagli attacchi cibernetici è una prerogativa essenziale per dare concretezza alla cosiddetta duplice transizione – energetica e digitale – e proteggere l’incolumità e la privacy di cittadini comuni, aziende e istituzioni. Il fenomeno, numeri alla mano, è in ascesa: secondo l’ultimo report di Clusit, l’Associazione italiana per la sicurezza informatica, nel 2024 questi eventi sono aumentati del quaranta per cento su base annua nel settore “Energy & Utilities” (+61,5 per cento rispetto al 2020). Lo scenario è peggiorativo, e il novanta per cento dei casi segnalati a Clusit si è concentrato in America e in Europa.
L’urgenza di affrontare il tema è giustificata anche dalla recente nascita della task force Ue-Nato per rafforzare la protezione delle «infrastrutture critiche», tra cui rientrano anche le reti elettriche. L’energia è un settore coperto anche dalla Direttiva europea NIS2 che, abrogando la NIS1, ha non solo definito un quadro comune per la cybersicurezza, imponendo obblighi a operatori di servizi essenziali e fornitori di servizi digitali, ma ha anche ampliato e rafforzato la portata della normativa.
Il tema, in Italia, riguarda anche e soprattutto Terna, il gruppo guidato da Giuseppina Di Foggia che gestisce la rete elettrica di trasmissione in alta e altissima tensione: parliamo, nello specifico, di settantacinquemila chilometri di linee che attraversano tutto il Paese, novecentoquindici stazioni elettriche e trenta connessioni con l’estero.
Stazioni, sottostazioni e linee aeree sono infrastrutture che per l’Italia, e non solo, costituiscono un’importanza strategica. L’aumento dei sistemi di sensoristica avanzata sulla rete elettrica ha portato miglioramenti notevoli sotto tanti punti di vista, ma – al tempo stesso – ha determinato un potenziale incremento della superficie esposta ad attacchi hacker, dovuti all’aumento dei fenomeni di cyber crime e al complesso contesto geopolitico in cui ci troviamo.
La cooperazione con autorità e aziende esterne è dunque essenziale per minimizzare i rischi e le vulnerabilità, che possono essere di varia natura: dall’obsolescenza dei software alle configurazioni errate, passando dallo scarso controllo degli accessi logici, dalla mancanza di segmentazione della rete o dall’assenza di protezione antivirus. Ogni errore, anche apparentemente banale, può trasformare la rete elettrica in terreno fertile per cybercriminali.
Per questo, Terna ha adottato – e continuerà ad adottare – le migliori tecnologie disponibili sul mercato, capaci di identificare e bloccare potenziali attacchi cibernetici. Il contrasto a questo fenomeno, infatti, non deve essere solo di natura difensiva: le evoluzioni di queste minacce vanno studiate e anticipate, mettendo l’azienda nelle condizioni migliori per evitare o mitigare gli impatti sulla filiera elettrica.
A questo proposito, nella seconda metà di ottobre Terna e Acn, l’Agenzia per la cybersicurezza nazionale, hanno firmato un protocollo d’intesa – della durata di tre anni ma prorogabile – per rafforzare ulteriormente la sicurezza e la resilienza della filiera elettrica e del settore energetico nazionale. Siglato da Bruno Frattasi, Direttore Generale di Acn, e Giuseppina Di Foggia, Amministratore Delegato e Direttore Generale di Terna, l’accordo si fonda sullo scambio di informazioni e analisi tra le due realtà, al fine di proteggere la rete elettrica dalle minacce di cyber attacchi.
Terna, dice Giuseppina Di Foggia, «gestisce un’infrastruttura strategica a livello nazionale: garantire il suo esercizio in sicurezza è una priorità, soprattutto in uno scenario di crescente complessità nel contrasto a minacce informatiche sempre più frequenti. Il protocollo siglato rafforza l’impegno condiviso, volto a proteggere infrastrutture sensibili per il Paese. Insieme potenzieremo le attività di prevenzione, monitoraggio e contrasto alle minacce cyber, tese a incrementare il livello di percezione di tali rischi, nonché la loro gestione efficace, anche attraverso iniziative di condivisione di best practice e formazione dedicata alle nostre persone».
L’Agenzia per la cybersicurezza nazionale, spiega Bruno Frattasi, «svolge un ruolo centrale nella protezione delle reti, dei sistemi digitali e delle infrastrutture critiche, contribuendo alla resilienza cibernetica del Paese. In un contesto di minacce informatiche sempre più sofisticate e pervasive è essenziale unire le forze per proteggere e rafforzare le nostre infrastrutture critiche e contrastare gli attacchi cyber. In questa direzione va l’Accordo sottoscritto oggi con Terna che, oltre a rafforzare la sicurezza e la resilienza della filiera elettrica, potrà contribuire a portare importanti innovazioni nel settore energetico e a garantire una maggiore consapevolezza grazie ad attività come lo scambio informativo con i Cert, la formazione e lo sviluppo di competenze».
Come anticipato sopra, un aspetto chiave della lotta agli attacchi cibernetici riguarda anche la “cyber resilience”, un approccio multi-rischio che consiste nella capacità di prevenire, rilevare, rispondere e riprendersi da attacchi informatici o – in generale – incidenti legati alla sicurezza digitale. Tutto ciò deve avvenire mentre si garantisce la continuità delle operazioni, adattandosi a un’esternalità potenzialmente rischiosa.
La “cyber resilience” si divide in quattro attività. La prima è la preparazione, finalizzata alla prevenzione e alla mitigazione del rischio di attacchi informatici anche attraverso policy di “cyber risk management”. La seconda è il rilevamento, che consiste nell’identificazione e nell’analisi di eventuali anomalie. La terza è la risposta, pensata per minimizzare l’impatto dei cyber attacchi. La quarta e ultima è il recupero, ossia il rapido ripristino delle classiche condizioni di operatività.
Negli ultimi anni, Terna ha investito molto anche nella formazione e nella consapevolezza interne. I cyber attacchi sono sempre più complessi e insidiosi: non basta implementare tecnologie avanzate, bisogna anche coltivare una consapevolezza aziendale che coinvolga ogni tassello di un’organizzazione. A tal proposito, Terna ha implementato attività formative per diffondere una vera e propria cultura fondata sulla sicurezza informatica, anche attraverso il programma “Anticorpi Digitali”. Quest’ultimo consiste anche nella promozione di comportamenti sicuri per prevenire attacchi e reagire a eventuali scenari di crisi.
