Il settore dell'energia è il target preferito dagli hacker, come dimostrano i dati sugli attacchi negli ultimi mesi. Tra giugno e agosto i cyber attacchi al comparto energetico sono infatti aumentati del 33%. Già prima però quello energetico risultava essere il settore con i costi più alti per data breach. Un trend destinato a crescere.
Ancora una volta si tratta di un numero con impatto diretto sulla vita delle persone dato che i costi relativi verranno riversati sulle bollette, insieme all'aumento più generale dei costi globali. Allo stesso tempo però il rischio riguarda anche la fornitura stessa del servizio, che potrebbe venire interrotto o subire sospensioni. Una situazione generale di instabilità e insicurezza che offre terreno fertile ai criminali informatici, che potrebbero colpire direttamente le persone facendo leva sulle ansie e sulla continua ricerca di risparmio, attirando così ignari utenti in vere e proprie trappole digitali studiate per rubare dati personali.
Una minaccia globale.
Una situazione critica a livello globale. In Francia una delle più importanti società operanti nel settore dell'energia ha alzato il livello di allerta per la prevenzione di attacchi informatici. Già colpite da minacce informatiche aziende come la lituana Ignitis, l'inglese Fulcrum o la greca DESFA, tra i principali fornitori di gas naturale del paese. Nel luglio di quest'anno Ignitis fu colpita da quello che è stato definito il più grande attacco informatico degli ultimi dieci anni, con una serie di attacchi DDoS che hanno comportato la sospensione di alcuni servizi. In agosto anche DESFA ha dichiarato di essere stata colpita da un attacco ransomware che rientrerebbe in quelli definiti "doppia estorsione". Infatti i criminali informatici che hanno rivendicato l'attacco hanno anche minacciato la pubblicazione di centinaia di GB di dati rubati.
La debolezza dei fornitori.
Uno dei punti di particolare fragilità è rappresentato dalla supply chain, costituita dalle piccole e medie imprese che gravitano attorno ai grandi colossi dell'energia. Questi ultimi infatti hanno risorse e competenze per la cyber security, cosa che non sempre accade per le imprese più piccole, che divengono così via d'accesso preferenziale per violare i sistemi informatici delle aziende principali. Sebbene le grandi aziende possono attuare strategie efficaci nella prevenzione e nella gestione degli attacchi potrebbero avere maggiori difficoltà del monitoraggio di tutta la catena di approvvigionamento, con la creazione di punti di accesso che i criminali possono più facilmente sfruttare.
A livello Europeo esiste un piano per la difesa delle infrastrutture strategiche, ed è stato aggiornato da pochi mesi con la direttiva NIS2, che amplia i criteri della precedente in riferimento proprio alle infrastrutture critiche. Mentre sono coinvolte le grandi aziende, rimangono di fatto escluse proprio le piccole imprese a meno che non siano direttamente coinvolte nella fornitura di servizi essenzialio che operino in particolari settori chiave. Secondo gli esperti servirebbero delle linee guida governative per evitare che i cyber criminali possano accedere ai sistemi di un'azienda che segue la direttiva attraverso le vulnerabilità ricontrate nei piccoli fornitori, troppo spesso mancanti sia di risorse che di tecnologie adeguate.
