Come avviene per grandi aziende globali o enti pubblici, le utility sono fra gli obiettivi principali dei criminali informatici, pronti a sfruttare ogni falla di sicurezza per assicurarsi guadagni o per impossessarsi di dati sensibili. In questo momento, una violazione di sicurezza ai danni di una o più aziende del settore energetico potrebbe trasformarsi in un problema serio, arrivando a minacciare l’approvvigionamento, la distribuzione sulla rete e gli stessi utenti finali.
Sebbene le aziende del settore siano coscienti dei rischi di sicurezza cui devono far fronte, i dati dell’ultimo Data Breach Investigations Report di Verizon (DBIR 2022) mostrano che le utility sono ancora lontane dall’essere al sicuro. Riguardo ai 407 incidenti, più di uno al giorno, ai danni di aziende dei servizi di fornitura energetica e del settore minerario presi in esame a livello globale:
- 179 (oltre il 44%) hanno comportato una violazione di dati
- Il 96% degli attacchi provenivano da attori esterni alle aziende, mossi prevalentemente da motivi economici (78%) o di spionaggio (22%)
- Le informazioni compromesse erano prevalentemente credenziali (73%) e dati personali nel 22% dei casi
- Il 95% delle violazioni è il risultato di attacchi di social engineering, system intrusion o alle applicazioni web
Dati non propriamente rassicuranti per un settore chiave dell’economia globale, i cui problemi attuali non devono far abbassare la guardia alle aziende in tema di sicurezza. Questo perché gli attacchi informatici stanno diventando sempre più sofisticati e le imprese, anche quelle dell’energia, non possono prescindere dall’avere una strategia di sicurezza solida, basata su soluzioni moderne e costantemente aggiornata.
