Nel primo trimestre 2024 gli attacchi cyber mirati a colpire il comparto energetico sono raddoppiati rispetto al 2023. Un dato che fa rabbrividire e che aiuta a comprendere perchè la cyber security deve essere considerata, oggi, un fattore abilitante della transizione energetica. I dati sulla cybersicurezza del settore energetico evidenziati nell’ultimo Rapporto Clusit 2024, dimostrano che mai come adesso sia fondamentale tutelare le infrastrutture strategiche da possibili rischi di manipolazione.
Il Security Summit Energy & Utilities
Sono raddoppiati gli attacchi cyber alle infrastrutture energetiche critiche andati a buon fine negli ultimi quattro anni. A dirlo è il Rapporto Clusit 2024, l’Associazione italiana per la sicurezza informatica. Più nel dettaglio, in base ai dati rilevati ed illustrati dall’Associazione che aggiorna lo scenario semestralmente, nel primo trimestre 2024, si è verificato oltre il 50% degli incidenti rispetto all’intero anno precedente. L’informazione shock è emersa contestualmente al Security Summit Energy & Utilities, appuntamento di approfondimento annuale, svoltosi a Milano il 28 Maggio, che ha visto la partecipazione tra gli altri, di AIPSA, Associazione Italiana Professionisti Security Aziendale e Utilitalia, Federazione delle imprese idriche, energetiche e ambientali.
“Critical” e “High” gli attacchi nei primi tre mesi 2024
Il malware resta la principale causa di incidente, rappresentando ben il 96% delle tecniche di attacco nel primo trimestre 2024, contro il 60% nel 2023. È chiaro dunque che, in una fase di transizione come quella odierna, delicata anche a causa delle tensioni geopolitiche di difficile risoluzione, il settore Energy & Utilities non possa prescindere dall’adozione di sistemi di difesa cyber. Basti osservare come nei primi tre mesi del 2024, il Rapporto citi tra le categorie (create per comprendere impatto e gravità dell’attacco) di incidenti cyber più frequenti, quelle Critical e High, verificatisi nel 90% dei casi. Un trend che se dovesse confermarsi per l’intero anno, renderebbe il dato del 2024 un record negativo.
L’80% degli attacchi riguarda Europa e America
Ad un primo esame, emerge che i Continenti più bersagliati siano Unione Europea ed America, dove si concentra ll’80% dei casi esaminati. Un’importante riduzione degli incidenti è stata invece registrata in Asia, che si contrappone alla forte crescita africana.
Il cybercrime si conferma la causa principe, anno su anno, degli incidenti nel settore: nel primo trimestre 2024 è stato il fine del 96% degli attacchi. Fenomeni di Hacktivism sono stati rilevati nl primo trimestre 2024, in linea con la tendenza del 2023, per un valore pari al 3,7% degli attacchi totali al settore.
