Gli hacker potrebbero davvero compromettere la rete elettrica?
I responsabili della sicurezza delle infrastrutture critiche europee, come le reti elettriche nazionali, i servizi sanitari e le reti di trasporto, stanno facendo a gara per continuare a stare un passo avanti rispetto alle minacce sempre più sofisticate che provengono dal regno informatico. A marzo è stata lanciata la Task Force UE-NATO per rafforzare la resilienza e la protezione delle infrastrutture critiche, con un focus iniziale su trasporti, energia, infrastrutture digitali e spaziali. L’iniziativa è stata sollecitata dal sabotaggio del gasdotto Nord Stream dello scorso anno. Secondo Bhatti, della società di tecnologie digitali Capgemini, una vulnerabilità comune a molte infrastrutture critiche è la natura dispersa e diversificata dei sistemi di energia elettrica e di energia da cui dipendono. «Da un lato, per la produzione di energia all’ingrosso ci affidiamo ancora a infrastrutture obsolete, incapaci di contrastare i moderni attacchi informatici. Dall’altro, l’aumento della domanda di generazione e accumulo di energia distribuita, che si traduce in reti sicure, dipende dalla protezione del software. In questo caso, l’infrastruttura connettiva, come i contatori intelligenti o persino gli algoritmi di fondo, sono probabili bersagli», spiega Bhatti. Inoltre, le interconnessioni fra infrastrutture critiche, ad esempio i sistemi energetici che interagiscono con quelli idrici, implicano che un attacco informatico in un luogo può causare effetti a catena su altri tipi di infrastrutture. E naturalmente rimane il fattore umano: le infrastrutture interagiscono abitualmente con gli esseri umani, come i lavoratori, i consumatori o i prosumatori, consentendo l’accesso fisico o remoto.
Qual è quindi un livello di minaccia realistico per l’Europa?
Sebbene sia ampiamente riconosciuto che le minacce stanno diventando sempre più coordinate e sofisticate, è difficile quantificare il successo degli attacchi sventati, al di fuori dei circoli di sicurezza specializzati, a causa della natura clandestina del lavoro. «Gli attacchi passati di alto profilo includono l’attacco al gasdotto Nord Stream e il blackout in Ucraina del 2015. L’impatto degli attacchi può essere grave, a seconda dell’infrastruttura presa di mira e dell’intenzione dell’attacco. Si potrebbero perdere vite umane se le reti di trasporto o i servizi sanitari venissero gravemente interrotti, ad esempio», aggiunge Bhatti. Il lato positivo, secondo Bhatti, è che date le dimensioni, la portata e la complessità della rete elettrica europea, sarebbe difficile per un piccolo gruppo di hacker disonesti metterla fuori uso. Gli hacker si troverebbero ad affrontare non solo una risposta collettiva paneuropea, ma anche l’arsenale difensivo dei singoli paesi. Inoltre, i precedenti attacchi informatici hanno messo in guardia le autorità su specifiche vulnerabilità, spingendo a investire in misure di capacità di reazione più efficaci. Allo stesso modo per piccoli attacchi mirati alla potenza di un edificio o di un’area specifica. «I gestori di energia elettrica dispongono di processi per impedire l’accesso ai loro sistemi e anche nell’improbabile caso in cui un attacco riesca, i sistemi di backup verrebbero attivati», osserva Bhatti.
Scoperta, risposta e ripristino
Attualmente, gli operatori dei sistemi e della distribuzione di energia elettrica collaborano con le autorità, a livello nazionale ed europeo, per condividere le informazioni sulle minacce. Bhatti ha coordinato un progetto finanziato dall’UE, PHOENIX, che ha fornito spunti, know-how e strumenti innovativi per sostenere questa cooperazione, rendendo la rete elettrica più resistente agli attacchi informatici. «Ci siamo concentrati sulle soluzioni che possono aiutare l’energia elettrica e l’infrastruttura del sistema energetico non solo a sopravvivere agli attacchi informatici, ma anche a continuare a funzionare in caso di interruzioni. Sono anche previste funzionalità di auto-guarigione in grado di rilevare e ripristinare automaticamente gli attacchi», aggiunge Bhatti. La soluzione è stata convalidata in cinque progetti pilota europei che hanno coinvolto Germania, Grecia, Italia e Slovenia; il team sta ora cercando di commercializzare sia i singoli componenti che l’intero sistema.
La minaccia per l’Europa
Nonostante queste misure, la crescente digitalizzazione delle infrastrutture sta ampliando le possibilità di interferenze. Inoltre, la guerra in Ucraina ha messo in evidenza il grado di militarizzazione delle infrastrutture critiche. «Non evidenzierei una singola minaccia», afferma Bhatti. «Ciò che mi tiene sveglio la notte è pensare a soluzioni intelligenti per prevenire effetti a cascata nei sistemi interconnessi.» Per saperne di più sulla ricerca di Bhatti: Proteggere i sistemi elettrici ed energetici dell’Europa
Parole chiave
PHOENIX, energia, infrastrutture critiche, cyber, attacco, hackeraggio, rete elettrica