L’esposizione delle società energetiche e delle utilities sul fronte della digitalizzazione si sta qualificando come un fattore di sviluppo fondamentale per il settore e come un driver chiave per portare a nuovi standard le campagne per l’efficientamento energetico e la sostenibilità. Il ruolo del 5G come tecnologia abilitante e il peso dell’innovazione di frontiera porteranno il settore energetico in un ecosistema caratterizzato da milioni di dispositivi privati e pubblici interconnessi e in perenne contatto tra loro.

L’internet delle cose (Internet of Things, IoT) nel contesto energetico e utilities si sostanzia nel principio della cosiddetta grid of things, ovvero delle reti di distribuzione “intelligenti” attraverso cui le compagnie possono svolgere in maniera efficace le attività di tutela e monitoraggio delle reti energetiche, riuscire ad ottenere flussi di dati più precisi sulla loro attività e ragionare in un’ottica di efficienza in campo distributivo. Una crescente esposizione delle reti sul fronte dell’interconnessione crea però un problema fondamentale che va vagliato con cautela: le crescenti relazioni tra dispositivi e l’aumento del flusso dati che le tecnologie 5G permetteranno creeranno un fondamentale focus securitario sul tema della cybersecurity.

Il perimetro cyber è oggigiorno vitale per garantire l’efficienza dei rifornimenti energetici. Il caso del recente cyberattacco a un oleodotto negli Stati Uniti, che ha bloccato un flusso che collegava il Texas allo Stato di New York, dimostra quanto un sistema ingessato e poco resiliente possa essere messo alla prova da minacce esterne difficilmente prevedibili.

Davide Piccagli, product leader di CESI, ha scritto su T&D World un approfondito articolo sul tema dei profili di rischio che il campo cyber impone di affrontare nel campo delle utilities. Il contesto delle smart grid porta a identificare diversi settori di interconnessione attraverso cui il flusso dello scambio di dati, che il 5G incentiverà ulteriormente, si muoverà: “Mercato, operazioni, servizi ai clienti, trasmissione, distribuzione, generazione”. In ognuno di questi nodi diversi soggetti interagiscono e informazioni sono scambiate, creando potenziali colli di bottiglia per un’offensiva cyber. “I dati sottratti alle compagnie”, nota Piccagli, sembrano in molti casi esser destinati a “non a trarre un vantaggio immediato, ma alla raccolta di informazione sulle infrastrutture critiche e alla creazione di database sul loro comportamento per la pianificazione di attacchi più complessi e critici in futuro”. Le minacce cyber possono sostanziarsi nel furto di dati, brevetti, segreti industriali e informazioni su clienti e dipendenti di una compagnia.

L’azienda milanese, leader nella consulenza per le soluzioni destinate al settore energetico, sta affrontando molto seriamente la questione delle minacce cyber: a novembre 2020 Piccagli è intervenuto assieme a Ron Chebra, vicepresidente di EnerNex, in un webinar sugli impatti del 5G sulle utilities che CESI ha organizzato e in cui è stato affrontato anche il tema del rischio cyber. Un webinar apposito sulla cybersicurezza è stato invece promosso nel marzo scorso e nel suo svolgimento CESI ha sottolineato l’impegno particolare al supporto delle imprese attive nella produzione e della distribuzione elettrica, le uniche ad aver la necessità di confrontarsi con tutti e dieci i profili di minaccia cyber identificati dall’Energy Expert Cyber Security Platform (EECSP) e che alternativamente riguardano anche i mercati di petrolio, gas e energia nucleare.

Una rete efficiente deve essere stabile anche nel contesto di una rete che interconnette diversi Paesi e attori differenti in termini di dimensioni e tipologia di business; in secondo luogo, il design della protezione deve essere aggiornato sulla base della conoscenza dei più recenti profili di rischio. E, terzo punto, la gestione del problema cyber deve essere conforme, nel contesto europeo, alle direttive comunitarie sui perimetri cibernetici. Le minacce possono essere poi amplificate da tre elementi: l’esistenza di reti non progettate o non aggiornate secondo i canoni moderni di sicurezza, l’esistenza di un ecosistema di dispositivi interconnessi e l’outsourcing di servizi a compagnie terze o reti esterne. La necessità di valutare con costanza i componenti industriali e la crescente interconnessione tra attori di mercato aggiungono ulteriori problemi, visto che ulteriori limiti possono essere legati alla necessità di valutare in tempo reale le minacce e alla mancanza di persone, in azienda, che abbiamole qualifiche per farlo

La smart security che CESI propone per superare una complessità tale si fonda sul superamento del classico dualismo tra IT (Information Technology: tipica delle reti aziendali utilizzata per i processi economico-finanziari e organizzativi) e OT (Operations Technology: legata ai sistemi di controllo delle infrastrutture critiche) proponendo un approccio integrato che aiuti a prevenire le minacce cyber, a permettere una maggiore diffusione delle conoscenze e della consapevolezza del tema a tutti i livelli aziendali e quindi ad accrescere la resistenza dell’infrastruttura agli attacchi esterni.

Si parla, ricorda CESI nel suo Energy Journal, di una forma di sicurezza proattiva che attua le priorità chiare della costruzione di reti resistenti e resilienti: le reti del futuro, connesse a migliaia di dispositivi interni ed esterni alle aziende che le hanno costruite, in comunicazione con utenti di diverso tipo e con tecnici di varia competenza, dovranno essere progettate per capire in partenza e anticipare rischi e minacce. In una fase in cui, come sottolinea il report del Cybersecurity Odyssey: The Key to Evolution, le aziende energetiche conoscono mediamente un aumento del 40% delle minacce cybernetiche rispetto al periodo pre-pandemico un approccio di Security by Design che sappia trasformare la spesa in cybersicurezza in un investimento strategico appare vitale. La promessa di reti efficienti, sicure e funzionanti potrà essere mantenuta e i costi per gli utenti finali contenuti se e solo se le utilities sapranno costruire asset di cybersicurezza ben definiti e in grado di sostenerle attivamente. CESI, all’avanguardia nel guidare la trasformazione delle aziende energetiche verso il nuovo millennio, è in prima fila nel sostenerle in questa sfida strategica.