Infrastrutture energetiche: la nuova consapevolezza della cyber difesa Diego Gavagnin
Il 2017, molto probabilmente, sarà ricordato come l’anno della collettiva presa di coscienza dell’entità del rischio cibernetico in tutti gli aspetti della vita sociale. Gli estesi attacchi dei primi sei mesi dell’anno, se da un lato hanno portato timori e incertezze sulla stessa tenuta della “rete” – piattaforma su cui ormai il mondo galleggia – dall’altro hanno chiarito definitivamente che la “sicurezza cibernetica” non riguarda la protezione dei sistemi informativi delle aziende o anche delle istituzioni, ma la continuità operativa di ogni organizzazione. Nell’energia sono a rischio la luce, il riscaldamento, buona parte dei trasporti, le reti di distribuzione, a iniziare dall’acqua per finire con le telecomunicazioni… E non solo le reti, ma anche i servizi logistici puntiformi, come i trasporti di carburanti marittimi e terrestri, che sono a sempre maggior rischio man mano che si introduco-
IDEE settembre 2017
no sistemi di guida automatici, basati sulla geo-localizzazione e sistemi remoti di controllo e intervento. L’altra consapevolezza che si sta consolidando è l’inevitabilità degli attacchi - almeno in questo stadio dell’evoluzione tecnologica – che richiede di affrontare la situazione con un nuovo approccio, che si deve nutrire di prevenzione e trasparenza. Subire un attacco non è (più) un sintomo di debolezza, da tenere nascosto, di cui vergognarsi, ma una lezione da sfruttare per rafforzarsi ed essere più pronti.
La “riservatezza inutile” è la principale alleata dei malintenzionati e anche della diffusione di errori e malfunzionamenti, perché impedisce la messa in comune delle esperienze e la crescita collettiva delle tecniche di prevenzione. La difesa migliore è quella diffusa, le soluzioni “in isola” sono perdenti perché ormai inattuali. Non esiste alternativa alla collaborazione, all’essere, appunto, “in rete”, se si vuole o si devono fornire beni e servizi. Di questo si è parlato ai massimi livelli mondiali negli scorsi mesi. Si è iniziato in sede ONU, con la dichiarazione sul contrasto al terrorismo del febbraio scorso, che per la prima volta ha incluso internet tra i beni da tutelare, poi il G7 governativo e quelli ministeriali, infine la dichiarazione dei leader del G20 di Amburgo nel mese di luglio. Dai dibattiti e dall’assunzione di impegni viene una terza presa di coscienza: la trasformazione digitale è una forza trainante della crescita globale (“innovativa, inclusiva e sostenibile”) che contribuisce a ridurre diseguaglianza e raggiungere gli obiettivi per lo sviluppo sostenibile. Non ultimo tra gli obiettivi dei rappresentanti della comunità mondiale è la creazione di un ambiente più favorevole all’imprenditorialità diffusa, necessaria soprattutto nei Paesi più arretrati. Se la digitalizzazione è inarrestabile, anzi, desiderabile, per i suoi cruciali effetti nella modernizzazione di tutte le società, con altrettanta forza dobbiamo aspettarci la crescita di problemi e rischi. Il messaggio è chiaro, non si torna indietro. Quella digitale è una rivoluzione socio-economica che dovrà arrivare al suo epilogo, in un percorso di distruzione creatrice da compiere con meno danni possibili. E il danno principale che ne può venire è la perdita di fiducia dei cittadini nelle tecnologie digitali. La fiducia si nutre si di protezione dei consumatori, basti pensare alla privacy, ai diritti di proprietà intellettuale, all’e-commerce, ma si consolida con la trasparenza, la prevedibilità e la capacità di affrontare collettivamente le questioni di sicurezza nell’uso delle ICT. In una parola con la partecipazione consapevole del cittadino, prima che del consumatore. Anch’egli è oggi un punto, per quanto piccolo e apparentemente insignificante, partecipe della grande rete. Il settore energetico da un lato è particolarmente esposto agli attacchi informatici, sia per l’entità dei danni potenziali e sia per la sua rilevanza mediatica,
Energia Media - settembre 2017
2
ma soprattutto perché anch’esso è nel pieno di un profondo processo di trasformazione a livello mondiale, e con declinazioni particolari Paese per Paese. Quella che abitualmente viene chiamata “transizione energetica” ha al centro l’abbandono delle grandissime produzioni energetiche centralizzate in favore della diffusione di grandi, medie e piccole, anche piccolissime, unità produttive sparse nei territori. Sempre più spesso gestite dallo stesso cittadino, produttore- consumatore. È l’irruzione delle fonti rinnovabili che oggi affiancano e in futuro sostituiranno le fonti fossili tradizionali, come il carbone, il petrolio e in ultimo il gas naturale, per le quali era più efficiente la produzione concentrata con economie di scala e diffusione dal centro alla periferia. Questa grande trasformazione, spinta dalle opinioni pubbliche mondiali sensibili alla tutela dell’ambiente, è in buona parte resa possibile proprio dalla diffusione e dalla pervasività delle tecnologie informatiche. In particolare la produzione elettrica, che non si può ancora stoccare come sarebbe necessario, deve sempre coincidere con il consumo. La gestione dei flussi era già impegnativa con le grandi centrali elettriche e i loro elettrodotti top down, adesso sarebbe impossibile senza una rete digitale in grado di gestire e coordinare la trasmissione degli elettroni in un sistema bottom up decentrato. Più di prima, i nuovi paradigmi energetici offrono il fianco ad attacchi e malfunzionamenti in grado di risalire la catena distributiva con potenziali danni gravissimi e vasti quanto nel sistema precedente, perché i punti di produzione e quelli di consumo sono interconnessi in reti vaste che raggiungono e collegano tutti i consumatori, grandi e piccoli. Con un certo ritardo, si è mossa l’Europa, e adesso tutti i Paesi membri sono impegnati nel recepimento di una Direttiva (NIS, Network and Information Security) che imporrà obblighi comuni di intervento e comunicazione. Anche qui comprensibili le difficoltà di mettere a fattor comune 27 sistemi energetici spesso molto differenti tra loro e con reti in fase di integrazione dovendo contemporaneamente garantirne la sicurezza cyber. Ma l’”Energy Union” resta comunque un obiettivo imprescindibile dell’Europa, per affrontare l’altro rischio, quello della continuità degli approvvigionamenti, vista l’attuale dipendenza del Continente dalle importazioni. In questo contesto l’Italia rappresenta un caso paradigmatico.
3
La sua struttura geografica, lunga e stretta, la presenza di grandi isole, che hanno richiesto reti particolarmente complesse, la conseguente spinta all’innovazione tecnologica nella gestione dei sistemi, con l’introduzione da primato mondiale dei contatori “intelligenti” (decine di milioni) e delle esperienze di “smart grid” e “smart city”, e poi la promozione delle rinnovabili, che ci ha fatto passare in pochissimi anni da qualche centinaio di punti di produzione elettrica a oltre 600 mila… Tutti questi sono potenzialmente altrettanti punti di debolezza, rispetto alle difese cyber. Però, come accade spesso, le maggiori difficoltà rappresentano anche delle opportunità, per chi sa cogliere l’occasione per promuovere e diffondere le migliori pratiche che ha dovuto implementare. Energia Media, da sempre attenta agli aspetti di innovazione tecnologica dei sistemi energetici nazionali, è stata la prima a promuovere con la Conferenza CSE - Cyber Security Energia (giunta alla quarta edizione annuale – Roma 15 novembre), workshop specifici e la diffusione di paper d’approfondimento - la cultura della sicurezza cibernetica e il confronto tra gli operatori con l’obiettivo di contribuire alla difesa del sistema energetico nazionale.
L’Autore Diego Gavagnin è consulente ed esperto di energia. d.gavagnin@comunicareenergia.it
4
Energia Media Milano / Roma comunicazione@energiamedia.it www.energiamedia.it