Il Dipartimento dell'Energia riconsidera l'approccio della cyber resilience per rafforzare la sicurezza della rete elettrica
Il settore energetico di diversi paesi dell'Unione Europea ha recentemente affrontato una serie di cyberattacchi a seguito dell'invasione russa dell'Ucraina. In risposta, è in corso uno sforzo collettivo per migliorare la resilienza cibernetica nel settore energetico.
Il Dipartimento dell'Energia ha presentato un nuovo quadro per la costruzione di sistemi energetici puliti resilienti, denominato National Cyber-Informed Engineering Strategy (CIE strategy). Questo piano bipartisan mira a rafforzare la capacità del settore energetico di resistere a un cyberattacco.
La strategia CIE si concentra sull'integrazione di misure di sicurezza informatica nei sistemi elettrici fin dalle prime fasi, progettati per resistere a un attacco sofisticato. Inoltre, sottolinea l'importanza di implementare la conoscenza e le strategie di sicurezza informatica nelle fasi iniziali del ciclo di vita del sistema energetico.
Tuttavia, la strategia non specifica come instillare una migliore resilienza cibernetica a livello accademico. Questo è un aspetto critico, poiché il piano mira a formare lavoratori con le competenze necessarie per diventare consapevoli delle minacce cibernetiche.
L'industria petrolifera e del gas sta anche prendendo azioni. Un gruppo di 18 organizzazioni, tra cui alcune delle principali compagnie energetiche del mondo come Aramco, Suncor e Occidental Petroleum, si è impegnata a prendere azioni collettive sulla resilienza cibernetica.
Il panorama delle minacce sta evolvendo rapidamente, con un aumento dell'interconnessione della tecnologia e il numero e la sofisticazione dei gruppi minacciosi che mirano ai sistemi di controllo industriale critici. Ben Miller, vice presidente dei servizi professionali e R&D di Dragos, ha notato che è difficile assegnare un valore di rischio alla griglia elettrica a causa di questi fattori.
La strategia CIE non è l'unica iniziativa volta a migliorare la resilienza cibernetica. Nel maggio 2025, più di 40 organizzazioni internazionali, tra cui le principali compagnie energetiche come Siemens, si sono impegnate ad azioni collettive per la resilienza cibernetica. Siemens fa parte del consiglio di amministrazione dell'Associazione europea Gaia-X per i dati e il cloud, insieme a organizzazioni come Airbus, Atos, Dawex, OVHCloud, SAP e Bitkom.
L'urgenza di affrontare le minacce contro le infrastrutture critiche è stata evidenziata dall'attacco di ransomware Colonial Pipeline dello scorso anno. L'incidente ha interrotto la consegna di benzina nel sud-est e nell'est degli Stati Uniti per quasi una settimana a maggio 2021, causando un aumento dei prezzi del carburante e la chiusura temporanea delle stazioni di servizio.
Megan Samford, vice presidente e chief product security officer per la gestione dell'energia di Schneider Electric, ha dichiarato che la sicurezza energetica è la sicurezza nazionale. L'incidente Colonial Pipeline ha sottolineato questo sentimento, evidenziando la necessità di misure di sicurezza informatica robuste nel settore energetico.
Il Dipartimento della Giustizia ha anche preso azioni, sollevando accuse contro quattro dipendenti del governo russo per campagne di hacking contro obiettivi energetici globali tra il 2012 e il 2018. Gli attori minacciosi hanno preso di mira le strutture commerciali del petrolio di Amsterdam-Rotterdam-Antwerp e hanno messo fuori uso migliaia di turbine eoliche appartenenti alla tedesca Enercon.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
