Cibersecurity, impennata di attacchi nel settore energetico

Gruppi come LockBit, AlphV e Qilin si sono accaniti sulle infrastrutture energetiche, attirate dall’alto valore delle informazioni e dalla vulnerabilità dei sistemi Scada (sistemi informatici utilizzati per il controllo e il monitoraggio di processi industriali e infrastrutture) e IoT.

In parallelo, si registra un crollo apparente delle menzioni del settore energia sul dark web: -75% in un anno. Ma è solo un’illusione ottica. Secondo gli analisti, questo silenzio potrebbe mascherare un trasferimento verso forum chiusi e ambienti cifrati. L’Italia, in particolare, resta uno dei target più “citati” nei mercati neri digitali, soprattutto per la vendita di credenziali e accessi aziendali.

L’Europa sta reagendo. La direttiva NIS2, entrata in vigore da fine 2024, impone nuovi standard di sicurezza e obblighi stringenti di notifica: 72 ore per segnalare un attacco e sanzioni fino al 2% del fatturato per chi non è conforme. Il nuovo Network Code europeo sulla sicurezza delle reti elettriche spinge nella stessa direzione.

Ma la compliance non basta. Il problema, spiegano gli analisti di Maticmind, è anche strutturale. Nel report emerge con forza una verità scomoda: molte infrastrutture energetiche sono vecchie. Troppo vecchie. In alcuni Paesi, come gli Stati Uniti, l’età media dei sistemi elettrici supera i 40 anni. Sistemi legacy, non progettati per reggere l’urto delle minacce moderne, rappresentano oggi la crepa più profonda nelle difese del settore.

La risposta? Il report invoca un cambio di paradigma: non basta più “difendersi”. «Occorre prevedere, prevenire, progettare in sicurezza e reagire in modo dinamico. L’approccio Zero Trust, la collaborazione pubblico-privato e una vera maturità organizzativa in ambito cyber sono le armi da affinare. Fondamentali sono anche piattaforme di “threat intelligence” capaci di integrare fonti interne, Osint e feed commerciali, per anticipare pattern anomali e comportamenti malevoli. E non dobbiamo dimenticare il ruolo dei “digital twin”, strumenti sempre più cruciali per testare in modo continuo le architetture digitali e individuare in anticipo i possibili vettori d’attacco in base alle criticità. Nel mondo interconnesso di oggi, l’energia non è più solo una questione di produzione e consumo. È geopolitica, è economia, è sicurezza nazionale. E mentre la tecnologia avanza, le minacce corrono più veloci. La sfida è ora: resistere non basta, bisogna essere pronti», commenta Pierguido Iezzi, Cyber Security Director di Maticmind..