I fornitori di energia in Europa si stanno armando contro un'ondata di attacchi informatici che potrebbero intensificarsi sulla scia dell'invasione dell'Ucraina da parte della Russia.

La digitalizzazione dei contatori e delle reti elettriche, delle centrali eoliche e solari apre nuovi varchi per gli aggressori nelle infrastrutture critiche. Le esplosioni inspiegabili sui gasdotti Nord Stream nel Mar Baltico nel settembre 2022 hanno evidenziato la vulnerabilità dei sistemi energetici. I governi e l'industria sono allarmati.

"Abbiamo detto l'anno scorso, dopo l'inizio della guerra in Ucraina, che riteniamo che il rischio di sabotaggio informatico sia aumentato", afferma Michael Ebner, responsabile della sicurezza informatica dell'azienda energetica EnBW. Ci sono anche più tentativi di infiltrarsi nelle comunicazioni dell'ufficio, in particolare attraverso il phishing. "Dobbiamo anche essere preparati al fatto che potrebbero esserci più attacchi da parte di agenzie governative. Dobbiamo essere ancora più preparati". Circa 200 dipendenti in tutto il Gruppo si occupano di questioni legate alla sicurezza. EnBW intende aumentare questo numero "in modo significativo nei prossimi anni".

Anche E.ON, l'operatore di rete più grande d'Europa, afferma di avere un team di sicurezza informatica di queste dimensioni a livello di Gruppo. Il tema della sicurezza informatica è da tempo una priorità assoluta per il Gruppo. "Mettere la cybersicurezza in cima alla lista delle priorità solo dopo l'inizio della guerra in Ucraina e la crisi energetica sarebbe stata una grave omissione", ha detto un portavoce.

"Il nuovo mondo dell'energia è decentralizzato", spiega Swantje Westphal dell'Istituto per la Sicurezza e la Protezione di Ettlingen. Ciò significa che ci sono molte piccole unità, come i sistemi eolici e solari, ma anche contatori intelligenti che sono collegati in rete in modo digitale. "Questo collegamento in rete aumenta il rischio perché ci sono molti più punti di partenza possibili per gli attacchi, con un impatto potenziale molto maggiore".

Gli esperti sottolineano che gli impianti di generazione tradizionali, come le centrali a gas o nucleari, operano in un sistema informatico chiuso e sono quindi meno suscettibili agli attacchi esterni. Nell'ambito della sicurezza informatica, arrivano sempre più richieste, soprattutto nel settore dell'energia solare, afferma Stephan Gerling, ricercatore senior di sicurezza presso l'ICS CERT di Kaspersky. Se si considerano i sistemi solari privati, hanno una produzione media di 10-40 kilowatt. "Non è molto, ma di solito sono collegati direttamente a Internet, con varie lacune che consentono un attacco". Molti dei sistemi più grandi sono già stati disconnessi da Internet.

ESPERTO: C'È UN "ELEVATO RUMORE DI FONDO" DAL 2021

Il produttore norvegese di alluminio Hydro ha sperimentato quanto possa essere devastante un attacco informatico nel 2019, quando ha dovuto chiudere parti della sua produzione. L'azienda dispone di proprie centrali idroelettriche e di un numero crescente di impianti eolici e solari, che la rendono il quarto produttore di elettricità del Paese. Hydro ha intensificato le misure di sicurezza dopo l'attacco, sia internamente che esternamente. Nell'aprile 2022, l'azienda ha assunto Henriette Borgund come "hacker etico" per individuare potenziali falle nella sicurezza. Borgund, che vanta anni di esperienza nella difesa informatica militare, non vuole commentare in un'intervista la frequenza con cui vengono scoperte le vulnerabilità presso Hydro. "Ma posso dire che abbiamo trovato delle lacune nel nostro sistema".

In Svezia, l'operatore di rete statale Svenska Kraftnaet ha aumentato il numero di dipendenti del suo dipartimento di sicurezza informatica da 10-15 a 50-60 negli ultimi anni. Gli attacchi informatici sono principalmente tentativi di phishing. Gli attacchi sono più o meno costanti, afferma il responsabile della sicurezza Cem Gögören. L'obiettivo è far capire ai dipendenti che si tratta di attacchi costanti. "Questa è la nuova normalità".

"Dal 2021 c'è un 'rumore di fondo elevato' nel cyberspazio tedesco", afferma Mathias Böswetter, Responsabile della Sicurezza IT e delle Infrastrutture Critiche presso l'Associazione tedesca delle Industrie dell'Energia e dell'Acqua (BDEW). La qualità e la quantità degli attacchi informatici all'industria energetica non sono cambiate in modo significativo dall'inizio della guerra di aggressione russa. "La tendenza degli attacchi ransomware continua e dimostra che i cyberattacchi sono principalmente finalizzati all'estorsione di denaro/crypto piuttosto che a mettere a rischio la sicurezza dell'approvvigionamento". Tuttavia, l'interruzione della rete di comunicazione satellitare KA-SAT da parte di agenzie governative russe nel febbraio 2022 ha portato al guasto di migliaia di turbine eoliche. "Sebbene non vi sia stata alcuna interruzione delle operazioni di rete, questo esempio mostra comunque quanto sia importante la sicurezza informatica quando il livello di rete e di digitalizzazione aumenta a seguito della transizione energetica".

(A cura di Tom Käckenhoff, a cura di Hans Seidenstücker. Per qualsiasi domanda, la preghiamo di contattare la nostra redazione all'indirizzo berlin.newsroom@thomsonreuters.com (per la politica e l'economia) o frankfurt.newsroom@thomsonreuters.com (per le aziende e i mercati).

- di Nora Buli e Nina Chestney e Christoph Steitz