L’industria dell’energia è vulnerabile e non investe in cyber sicurezza. Questo quanto afferma la multinazionale finlandese di cyber security F-Secure nel suo ultimo report, in cui evidenzia anche quanto i fautori di queste nuove minacce siano sempre più forti e dotati delle più avanzate tecnologie disponibili.
Spesso le aziende, seguendo l’errata convinzione di risparmiare, si armano contro questi nuovi cyber attack con sistemi obsoleti, poco o male aggiornati, e affidandosi a tecnici informatici con una preparazione generica e non una specifica formazione in ambito sicurezza.
Questo, anche se in un primo momento può sembrare una tecnica efficace e poco costosa, si rivela invece una enorme perdita di soldi sia perché mette a rischio la vulnerabilità dell’intera azienda, sia perché i soldi spesi in questo modo non sono veramente investiti in sicurezza, ma sprecati, per quanto cifre poco importanti siano.
Questa impreparazione, sia tecnologica che culturale, si rivela un vero e proprio assist agli attaccanti.
Il settore dell’energia come bersaglio
I malintenzionati, che al contrario investono tempo e risorse nella preparazione di questi attacchi, prendono sempre più spesso di mira infrastrutture critiche individuate come centri nevralgici di sistemi più complessi e, quando possibile, addirittura di una intera nazione. Quale settore può essere ritenuto così essenziale da riuscire, colpendolo, a mettere in difficoltà interi comparti?
Certamente quello dell’energia.
Le aziende appartenenti a questo settore non solo si fanno trovare impreparate, ma connettendo tutti i proprio sistemi ad internet senza adeguate sicurezze aumentano esponenzialmente la propria vulnerabilità.
Spesso l’assenza di protocolli di sicurezza va di pari passi con sistemi obsoleti, talvolta addirittura antecedenti l’era di internet.
Chi mette sotto attacco il settore dell’ energia?
Le motivazioni di chi compie attacchi di sabotaggio o cyber spionaggio possono essere moltissime, per questo è particolarmente difficile restringere il campo e prevedere chi potrebbe attaccare.
Dai piccoli criminali alla geopolitica, tutti sono potenzialmente interessati a compiere furti di dati.
Anche prevedere gli attacchi è pressoché impossibile. Mentre le aziende sottovalutano l’importanza della sicurezza, chi prepara un attacco ha mesi e mesi di lavoro indisturbato e, quando finalmente decide di sferrare l’offensiva, lo fa praticamente certo del risultato.
Inoltre, spesso sono in grado di monitorare gli anelli più deboli della catena della sicurezza, ossia le persone.
La scarsa preparazione in tema di sicurezza delle persone che operano all’interno di una organizzazione (esclusi i tecnici informatici, si intente) apre non uno spiraglio, ma una porta agli attaccanti.
Basta un click su un link in una mail ricevuta, e non riconosciuta come sospetta, a permettere l’accesso in una rete aziendale.
Come adeguare la cyber sicurezza
Le aziende del settore energia possono proteggersi esaminando volatilità, l’incertezza, la complessità e l’ambiguità seguendo quello che si chiama framework VUCA sulla scorta di quanto faceva l’esercito statunitense nel post Guerra Fredda.
In altre parole, le aziende dovrebbero valutare quali rischi corrono, da chi potrebbero ricevere un attacco, dove si trovano gli anelli deboli della loro catena di sicurezza e destinare le adeguate risorse IT alla risoluzione di tutte le criticità evidenziate.
In alternativa, meglio ancora sarebbe affidarsi a un intero team specializzato in cybersicurezza e/o a un sistema di rilevamento e risposta per gli endpoint (EDR).
Comments are closed.