Le imprese più grandi presenti ai vari stadi della filiera elettrica – un comparto in cui il digitale svolge un ruolo sempre più importante – sono consapevoli dei rischi cyber e stanno già investendo in quest’area, sviluppando sistemi di governance della cybersecurity adeguati. Di contro, i piccoli operatori dimostrano invece una sensibilità estremamente limitata. Una discrasia che, unita al fatto che fatto che tali operatori non sono al momento soggetti agli obblighi normativi cui invece devono sottostare i grandi player della trasmissione e distribuzione, apre scenari preoccupanti. Quest’anno, per esempio, gli hacker russi sponsorizzati dal Cremlino hanno preso d’attacco le energy grid americane, come descritto in un recente rapporto del Department of Homeland Security americano.
Digitalizzazione, rischi e opportunità nel settore energetico
La digitalizzazione è un fenomeno pervasivo e inarrestabile che sta modificando in modo “epocale” interi settori economici, generando processi di innovazione più o meno radicale di processi e prodotti, abilitando nuove funzionalità e servizi, dando luogo a nuovi business model e nuovi scenari competitivi.
E come sempre accade nel caso di cambiamenti del contesto, la digitalizzazione crea opportunità, ma anche rischi. Tra questi ultimi vi sono quelli derivanti dalle minacce che arrivano dal cyberspazio, ovvero dal dominio virtuale costituito da tutti i device, gli apparati e le reti ICT.
Questo vale anche per il settore energetico. La filiera elettrica, in particolare, è caratterizzata da processi innovativi estremamente rilevanti, in buona parte derivanti dall’introduzione di tecnologie digitali per la gestione delle diverse attività ai vari stadi della filiera (dalla produzione alla trasmissione, alla distribuzione, al consumo): si pensi al telecontrollo e al telemonitoraggio, all’ottimizzazione dei cicli di produzione dell’energia, alle smart grid, ai modelli di predictive maintenance resi possibili dall’analisi di grandi moli di dati (grazie anche all’artificial intelligence), all’ottimizzazione dei consumi energetici (per gli end-user).
Tutto ciò ha però comportato una crescente connessione in rete (informatica) di impianti e apparati di rete (elettrica), ovvero di centrali di produzione, impianti fotovoltaici ed eolici, cabine di trasformazione, infrastrutture di trasmissione, il che li ha inevitabilmente, e improvvisamente, esposti a minacce finora sconosciute, evidenziandone le vulnerabilità. Non di rado, infatti, il funzionamento degli impianti e degli apparati di rete si basa su sistemi operativi e protocolli di comunicazione abbastanza “datati”, che garantiscono grande affidabilità in ambiente “isolato” e protetto, ma che diventano facilmente “aggredibili”, una volta messi in contatto col mondo esterno.
Si aggiungano poi altri importanti cambiamenti strutturali, che riguardano in particolare la fase di generazione, quali la diffusione delle fonti rinnovabili e, in più in generale, l’affermazione del modello di generazione distribuita.
La potenza installata da fonti rinnovabili ha infatti raggiunto nel 2017 in Italia i 53 GW, contribuendo a coprire il 36,2% della produzione annua, per un valore pari a 103,4 TWh. In base alle previsioni contenute nel documento che illustra la Strategia Elettrica Nazionale, tale percentuale dovrebbe salire al 60% entro il 2030, toccando i 184 TWh. La diffusione degli impianti di generazione da fonti rinnovabili comporta l’ingresso di numerosi nuovi operatori, molti dei quali con scarsa o nulla esperienza nel settore, e, conseguentemente, una ridotta consapevolezza dei rischi di natura cibernetica. Due fattori – l’incremento della cosiddetta “superficie d’attacco”, ovvero del numero di soggetti “target”, unitamente allo scarso livello di “preparazione” di tali soggetti – che potrebbero combinarsi in modo decisamente pericoloso. A questo si associa il fenomeno dei “prosumer”, ovvero delle imprese (manifatturiere, di servizi) e dei consumatori che si trasformano anche in produttori di energia, installando impianti anch’essi a fonte rinnovabile, nella stragrande maggioranza dei casi fotovoltaici. Tali operatori, pur se di dimensione molto minore rispetto ai “pure players” della generazione, sono collegati in rete e quindi possono essere causa di instabilità, soprattutto nel caso di attacchi “diffusi”.
Sicurezza, perché l’Osservatorio sull’energy cybersecurity
Ne deriva quindi la necessità per le imprese di adottare opportune contromisure di natura tecnologica e organizzativa, e, più in generale, di dotarsi di un adeguato sistema di governance della cybersecurity pure in ambito industriale. Anche perché nel caso di attacchi cyber agli apparati di rete i rischi possono essere ben più elevati, in quanto si può giungere alla temporanea indisponibilità dei servizi di una delle infrastrutture critiche del Paese, se non addirittura al danneggiamento fisico degli apparati stessi, con conseguenze potenzialmente drammatiche (soprattutto in caso di attacchi legati a cyber warfare, cioè ad opera di altre nazioni).
Si pensi a quanto accaduto in Ucraina nel dicembre 2015, quando un attacco di natura cibernetica portò al blocco di un consistente numero di sottostazioni della rete di tre società di distribuzione, con conseguente black-out che lasciò senza energia elettrica più di 230.000 utenti per un periodo variabile dall’una alle sei ore.
Da qui la decisione di attivare un Osservatorio sull’energy cybersecurity focalizzato sulla sicurezza industriale. Nel primo report, in particolare, abbiamo analizzato i rischi e i potenziali impatti per le imprese operanti nella filiera elettrica, abbiamo esaminato il contesto normativo e abbiamo passato in rassegna le soluzioni adottabili dalle imprese, con particolare riferimento all’evoluzione degli standard di riferimento.
Rischi cyber e potenziali impatti per le imprese elettriche
Riguardo al primo punto, oltre ad analizzare i potenziali impatti, operativi ed economici, per i vari operatori ai diversi stadi della filiera, abbiamo realizzato anche delle simulazioni per verificare il rischio «di sistema», ovvero la possibilità di mettere in crisi la stabilità della rete elettrica nazionale o comunque di costringere a sostenere extra-costi significativi per il ribilanciamento tra domanda e offerta. In particolare gli approfondimenti hanno riguardato i costi derivanti da attacchi ripetuti e distribuiti tali da compromettere temporaneamente il funzionamento degli impianti, con conseguente necessità da parte di Terna di ribilanciare la rete facendo ricorso al Mercato dei Servizi di Dispacciamento, e il rischio di black-out per l’improvviso calo di potenza generata da impianti a fonte rinnovabile a causa di un incidente di natura cyber in un momento di picco di domanda (ovvero nelle ore di punta di un giorno feriale estivo con alte temperature).
I risultati delle simulazioni evidenziano che gli extra-costi generati dal ricorso più frequente al MSD sono tutto sommato abbastanza contenuti nei vari scenari ipotizzati. Nel caso di attacchi che portino a una riduzione del 50% della potenza erogata per il 10% delle ore medie annue di funzionamento, tali costi sono stati stimati in circa 264 milioni di euro. Un valore nel complesso non troppo elevato, ma che potrebbe salire vertiginosamente con l’aumento del numero di impianti a fonte rinnovabile.
Attacchi cyber alla rete e rischio black-out
Con riferimento invece al rischio di black-out, assumendo come riferimento le ore 12 del 21 Luglio 2017 (uno dei giorni di picco massimo di domanda nel corso dello scorso anno, in base ai dati di Terna), per ottenere una riduzione improvvisa della potenza pari almeno a 3 GW (soglia oltre la quale aumenta notevolmente il rischio di instabilità della rete) sarebbe dovuta venir meno contemporaneamente il 12,7% della potenza generata dagli impianti eolici e fotovoltaici. Un valore non così elevato, soprattutto tenendo presente che la percentuale di energia derivante da fonti innovabili, e quindi la numerosità degli impianti, è destinata a crescere significativamente nel prossimo futuro.
L’ultima parte del report è focalizzata sugli end-user industriali e si prefigge di misurare attraverso una survey il livello di consapevolezza sui rischi OT (cioè legati all’operation technology) derivanti dalla crescente digitalizzazione. In questo ambito, si è voluto valutare anche la sensibilità nei confronti dei rischi di natura cyber delle imprese del campione classificabili come prosumer, che quindi ricoprono il duplice ruolo di generatori e consumatori di energia. Ebbene, solo il 6% di esse ritiene che l’operatività di questi impianti possa essere compromessa da attacchi cibernetici, mentre il 35% pensa che gli strumenti di sicurezza inseriti dai fornitori siano sufficienti a garantirne la copertura. Tale percezione, unita al numero ancora ridotto di casi di attacchi volti a boicottare l’operatività degli impianti di generazione distribuita, almeno stando ai dati pubblici, fa sì che le aziende per ora orientino le scelte di investimento in altre direzioni.
Cybersecurity, i rischi legati al mercato prosumer
I risultati dello studio evidenziano che se da un lato le imprese più grandi presenti ai vari stadi della filiera sono consapevoli dei rischi – tant’è che stanno già investendo in quest’area, stanno sviluppando sistemi di governance della cybersecurity adeguati e sono spesso direttamente coinvolte nei vari tavoli di lavoro nazionali e internazionali – i piccoli operatori (che, come abbiamo visto, rivestono un’importanza crescente e saranno “decisivi” in futuro) dimostrano invece una sensibilità estremamente limitata.
Uno scenario preoccupante, anche alla luce del fatto che tali operatori non sono al momento soggetti agli obblighi normativi cui invece devono sottostare i grandi player della trasmissione e distribuzione. Inoltre, appare critico il ruolo dei fornitori di apparati e sistemi nel garantire un adeguato livello di sicurezza delle infrastrutture di rete. Fondamentale, da questo punto di vista, lo sviluppo e la diffusione di standard di prodotto, anche in vista di un’eventuale certificazione obbligatoria su cui non c’è al momento piena convergenza.
