Il 63% dei manager del settore utility ritiene che nei prossimi cinque anni il proprio paese possa essere esposto al rischio di interruzione dell’erogazione di elettricità a causa di un cyber attacco alle reti di distribuzione.
Il dato, che emerge da un nuovo rapporto di Accenture, Outsmarting Grid Security Threats, realizzato nell’ambito del programma di ricerca Digitally Enabled Grid, sale al 76% in Nord America.
L’indagine svolta su un campione di più di 100 dirigenti di aziende del settore in oltre 20 paesi, evidenzia che la maggiore preoccupazione a fronte di un attacco informatico sia l’interruzione dell’erogazione di elettricità (per il 57%), seguito dalla sicurezza per dipendenti e/o clienti (53%) e dai danni agli asset fisici della rete (43%).
Il programma di ricerca annuale Digitally Enabled Grid di Accenture valuta le implicazioni e le opportunità di una rete sempre più digitale. Lo studio contiene interviste con più di 100 dirigenti di utility di oltre 20 paesi. I dirigenti intervistati sono coinvolti nel processo decisionale per le questioni relative alle reti intelligenti. I paesi rappresentati sono Arabia Saudita, Australia, Belgio, Brasile, Canada, Cina, Emirati Arabi Uniti, Filippine, Germania, Giappone, Italia, Malesia, Norvegia, Olanda, Portogallo, Regno Unito, Spagna, Stati Uniti, Sudafrica, Svizzera, Thailandia
Se da un lato la maggiore connettività dei sistemi di controllo abilitati dalla rete intelligente porterà benefici in termini di sicurezza, produttività, qualità dei servizi e efficienza operativa, dall’altro l’88% degli intervistati ritiene che la cybersecurity sia una fonte di preoccupazione nello sviluppo delle smart grid.
Inoltre le utility sono sempre più esposte alla crescita di dispositivi domestici connessi all’IoT, come le centraline domestiche e gli elettrodomestici intelligenti. L’esposizione al rischio introdotto da dispositivi in questo settore è difficile da quantificare, tuttavia il 77% degli interpellati ritiene che l’IoT veicoli nuovi potenziali minacce di natura cyber.
In Asia ed in Europa, circa un terzo degli interpellati vede il rischio principale per le attività di distribuzione nelle azioni da parte di cyber criminali. Per il Nord America invece il pericolo maggiore è rappresentato dagli attacchi da parte dei governi (32 per cento).
Alle utility serve un sistema di distribuzione resiliente
Sono tante le utility che devono recuperare terreno per sviluppare un sistema robusto di sicurezza informatica, dato che più di 4 interpellati su 10 hanno affermato che i rischi per la cybersecurity non erano o erano solo parzialmente integrati nei processi di gestione del rischio.
Inoltre, la crescente convergenza fra minacce fisiche e informatiche richiede lo sviluppo di presidi che vanno oltre i requisiti nazionali di conformità alla sicurezza.
Le utility devono investire per rendere la loro rete intelligente più resiliente e per sviluppare capacità di reazione e recupero più efficaci.
Data la complessità delle reti di distribuzione elettrica e il numero crescente di hacker molte utility non sono adeguatamente protette e preparate. Se si guarda alla capacità di riportare alla normalità le attività della rete dopo un cyber attacco, solo il 6% ha affermato di sentirsi assolutamente preparato e il 48%o adeguatamente preparato.
Come scalare la difesa informatica
Cisono alcuni interventi che ogni utility dovrebbe considerare per rafforzare la resilienza e il responso ai cyber attacchi:
- Integrazione della resilienza nella progettazione delle risorse e dei processi, con l’inclusione della sicurezza fisica e informatica;
- Condivisione di dati e informazioni come attività indispensabile per aiutare a creare consapevolezza sul panorama delle minacce informatiche e su come prepararsi di conseguenza
- Sviluppo di modelli di governance della gestione della sicurezza e delle emergenze.
