Gli attacchi cyber rivolti alle organizzazioni del settore Energia e alle Utilities sono in continua e lineare crescita anche nel primo trimestre del 2023, con un trend che mostra un raddoppio negli ultimi quattro anni. La metà degli attacchi hanno colpito nel primo trimestre 2023 l’Europa.

Questi e altri darti emergono dal Rapporto Clusit Energy & Utilities relativo al primo trimestre 2023. Tra le organizzazioni del settore Energy & Utility si è registrato un picco di attacchi del 56% nel 2020 rispetto al 2019; la crescita 2022 rispetto al 2021, invece, è stata del 20%, in linea con il trend globale; tuttavia, come evidenziano i ricercatori di Clusit, l’andamento in questo settore è molto meno costante e prevedibile rispetto alla tendenza complessiva degli attacchi cyber.

Nell’analizzare i rischi cyber relativi al settore energetico, e sostenendo la necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato, i ricercatori di Clusit hanno evidenziato inoltre per il primo trimestre di quest’anno il raddoppio degli attacchi a matrice “hacktivism” rispetto al 2022. Come accade per gli altri settori, tuttavia, gli attacchi nell’ambito Energy & Utilities vengono compiuti per lo più con finalità di cyber crimine (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero hanno obiettivi economici legati alla diffusione degli attacchi ransomware. Più in generale, il malware è proprio la principale causa di attacco (78% degli attacchi complessivi) al settore, in crescita del 66% in valore assoluto rispetto al 2022.

Nel primo trimestre dell’anno l’Europa ha subìto il 45% degli attacchi e l’Asia l’11%, mentre le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale. Nello stesso periodo, inoltre, sono stati rilevati nel settore Energy & Utilities soltanto incidenti con impatto “critico”: erano oltre il 50% nel 2022 e sono oggi quasi due terzi del totale. Sono invece completamente assenti nel trimestre analizzato attacchi con basso impatto.

check point

Secondo i ricercatori di Clusit, l’andamento di crescita degli attacchi rilevata specificatamente nel settore energy e utilities appare coerente con la linea di tendenza complessiva, nonostante sia molto elevata l’attenzione degli attaccanti verso le organizzazioni del comparto energia, soprattutto in relazione agli scenari geo politici dell’ultimo anno, con particolare riferimento alla crisi Russo-Ucraina. La forte normazione e controllo che caratterizza questo mercato, la presenza di attori di dimensione large enterprise con le conseguenti capacità di investimento in misure tanto organizzative che tecnologiche, potrebbero, secondo gli esperti di Clusit, giustificare questa crescita lineare, senza i particolari picchi che sono invece stati osservati in altri mercati.

“L’impatto di un incidente in questo settore e le possibili conseguenze per la popolazione di intere città, regioni o stati, sono talmente rilevanti che anche numeri esigui di incidenti costituiscono un rischio inaccettabile per la società civile e suggeriscono la necessità di un continuo e costante miglioramento della security posture afferma Alessio Pennasilico, membro del Comitato Scientifico di Clusit.

Due aspetti molto rilevanti per questo settore, sottolineano infine gli esperti di Clusit, sono l’interdipendenza e l’interconnessione tra le forniture di servizi; un incidente localizzato, infatti, oltre che creare disservizi su un territorio specifico, ha molte probabilità di innescare un effetto domino e di creare impatti decisamente più rilevanti e geograficamente più diffusi.