La situazione della Cyber Security nel settore Energia in Italia
Swascan ha redatto un report che mostra il livello di sicurezza informatica delle aziende nostrane. E sono emerse non poche criticità
13/07/2021 di Redazione
Non uno “stato dell’arte”, ma un qualcosa che ci va molto vicino, Swascan ha realizzato un report sulla situazione della Cyber Security delle aziende che operano nel settore energetico italiano e i dati raccolti non offrono uno specchio rassicurante. Il tema della pirateria informatica – declinata in molte sfaccettature – e del lavoro preventivo per evitare attacchi hacker è all’ordine del giorno, anche osservando ciò che è accaduto di recente in giro per il mondo. E il rapporto Cyber Risk Indicators mostra molti punti ancora da risolvere per arrivare a un livello standard di sicurezza.
LEGGI ANCHE > La Cyber Security è forte solo quanto il suo anello più debole
E sono tanti i punti cruciali su cui si dovrà lavorare, viste le evidenze portate alla luce dal rapporto realizzato da Swascan. Innanzitutto, per fornire i confini e la contestualizzazione di quanto rilevato dagli esperti, occorre sottolineare come queste criticità siano emerse prendendo «in considerazione un campione di 20 aziende tra le prime 100 del settore su base fatturato». Con la sicurezza informatica messa a rischio da dati pubblici e semi-pubblici messi a disposizione nel web, dark web e deep web. E questa è la prima fotografia.
«Il numero totale delle potenziali vulnerabilità riscontrate per il settore energetico è 1643, così distribuite: 4 aziende (20% del campione) hanno 0 potenziali vulnerabilità, 7 aziende (35% del campione) hanno tra 1 e 25 potenziali vulnerabilità, 3 aziende (15% del campione) hanno tra 26 e 50 potenziali vulnerabilità e 6 aziende (30% del campione) hanno più di 50 potenziali vulnerabilità. La media delle potenziali vulnerabilità è 82, ma è presente 1 azienda che espone oltre 900 potenziali vulnerabilità: escludendola dal calcolo della media, il numero medio di potenziali vulnerabilità per azienda si abbassa da 82 a 34». Il che si traduce in questo grafico a torta.
Cyber Risk Indicators, il report di Swascan sul settore energetico in Italia
Evidenze che si traducono in potenziali minacce. Sia per le aziende, sia per i clienti. Perché le falle nella sicurezza informatica, come la storia recente insegna, hanno sempre un doppio volto. Il primo è rappresentato dall’effetto di questi attacchi mirati sul corretto funzionamento della “macchina aziendale” (con annessi riflessi sul rapporto azienda-cliente). Con queste conseguenze.
Ma non solo. Le società vengono prese di mira, ma speso sono solamente la punta dell’iceberg. Il vero obiettivo di molti hacker, infatti, è rappresentato dai dati sensibili dei cittadini. Insomma, l’azienda è solo il cavallo di Troia per provocare un disastro informativo. Perché, infatti, si fa riferimento anche a molte e-mail aziendali compromesse e a un alto numero di data breach (che contengono le credenziali di accesso) compromessi.
Il metodo di analisi
Nel suo report intitolato “Cyber Risk Indicators del settore energia italiano” – che fa riferimento a dati aggiornati a giugno 2021 – Swascan spiega la metodologia di analisi: «Determina e misura il potenziale rischio cyber del settore merceologico oggetto di analisi, che prende in considerazione un campione di 20 aziende tra le prime 100 del settore su base fatturato». Ovviamente, come ribadiscono anche in calce al report, non si tratta di uno stato dell’arte, piuttosto di una fotografia basata sui dati rintracciabili online (anche nel dark web). Per questo motivo i dati raccolti continuano a essere continuamente aggiornati.