Si potrebbe dire che il settore energetico propone un maggior numero di sfide rispetto ad altri settori. La tecnologia nel settore non è stata costruita pensando alla trasformazione digitale e, di conseguenza, le apparecchiature utilizzate negli impianti di generazione e distribuzione di energia spesso non possono essere aggiornate o riparate. Sicurezza e disponibilità sono sempre in equilibrio, ma nel settore energetico l’equilibrio deve tendere al servizio delle persone e delle imprese. La sicurezza umana è una priorità assoluta dei sistemi devono essere impostati in modo da dare priorità alla sicurezza delle infrastrutture critiche.

Nel caso del settore energetico, i team di sicurezza devono prima di tutto allinearsi con le aziende per comprendere le loro priorità. Devono quindi utilizzare un approccio consultivo per spiegare i rischi e i costi, non solo i costi monetari, ma i potenziali impatti sulle vite umane che potrebbero derivare da un mancato aggiornamento dei sistemi e dall’implementazione della sicurezza incentrata su OT (tecnologia operativa, Operational Technology).

I team relativi alla sicurezza ed alla prevenzione devono partire dalle basi, ma devono farlo in modo conforme alle esigenze richieste da specifici settori. La tecnologia di sicurezza commerciale standard potrebbe non funzionare bene per questo tipo di attività e gli esperti sia interni che esterni possono fungere da ausilio per comprendere le idiosincrasie della gestione delle apparecchiature OT e i tipi specifici di minacce che prendono di mira le organizzazioni energetiche.

Stiamo già assistendo a una maggiore attenzione alla sicurezza delle infrastrutture critiche più in generale, il che rappresenta un miglioramento. Diverse organizzazioni del settore si stanno adoperando per fornire guida e supporto e il governo degli Stati Uniti, ad esempio, sta mettendo in atto strutture, raccomandazioni e regolamenti. Sfortunatamente, tuttavia, i governi spesso non si muovono alla velocità necessaria per tenere il passo con le minacce che il settore deve affrontare.

La posta in gioco è più alta con le società energetiche e negli ultimi dieci anni abbiamo assistito a una maggiore quantità di attacchi informatici alle infrastrutture energetiche. Le organizzazioni energetiche potrebbero non avere gli stessi budget per la sicurezza informatica di altri settori industriali, ma i leader della sicurezza informatica devono dimostrare gli effetti positivi dell’adozione di un piano e un programma di sicurezza informatica rafforzati. È attraverso l’educazione e la consapevolezza che i dirigenti della sicurezza informatica delle aziende del settore energetico otterranno il consenso e la fiducia di cui hanno bisogno per implementare le giuste modifiche per migliorare i loro sistemi e ridurre i rischi.

In genere, la vulnerabilità del settore energetico globale è radicata nelle numerose motivazioni degli attacchi contro di esso, che includono operazioni effettuate da chi mira al raggiungimento di obiettivi geopolitici. In conclusione, negli ultimi anni, il settore energetico ha assistito a numerosi attacchi informatici che avrebbero potuto essere evitati se fossero state messe in atto le misure di sicurezza adeguate: sfortunatamente, la tecnologia all’interno del settore energetico è obsoleta perché non è stata costruita pensando alla trasformazione digitale. Il settore energetico copre una parte fondamentale della società e collega tutti i settori critici delle infrastrutture. Ad esempio, l’economia statunitense non può funzionare senza il settore energetico. Un attacco informatico all’energia significherebbe la perdita di elettricità, gas e petrolio, che quindi disabilita i servizi di emergenza e persino le reti di comunicazione.