Recentemente in Italia è stato registrato un incremento degli attacchi informatici e cibernetici all’interno delle strutture energetiche nazionali. Si tratta di una notizia resa nota dall’Agenzia per la cybersicurezza nazionale, la quale ha fatto chiarezza sui recenti attacchi che negli scorsi giorni hanno coinvolto sia Eni che il Gestore dei servizi energetici. A tal proposito sono state diffuse alcune raccomandazioni tecniche relative all’incremento dei “livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole alle recenti informazioni sulla minaccia“.

L’Agenzia, nello specifico, ha rilevato che spesso gli obiettivi di tali azioni riguardano in generale tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse alle aziende di distribuzione energetica. Nello specifico, è stato un colosso petrolifero italiano, Eni, ad essere colpita da un attacco informatico, essendovi inoltre indizi che portano alcuni esperti a credere che l’energia italiana sia sotto minaccia cyber, probabilmente dalla Russia, considerando soprattutto l’importanza di questo settore, attualmente, a livello geopolitico. È stato dichiarato da parte di un rappresentante dell’azienda che le sue reti informatiche sono state violate con conseguenze che attualmente sembrano essere di lieve entità, confermando inoltre “i sistemi di protezione interni hanno rilevato un accesso non autorizzato alla rete aziendale nei giorni scorsi”.

Alcuni esperti in materia stanno mettendo in relazione questo attacco con quello a Gse, osservando diversi elementi comuni: nello specifico Gse, il Gestore dei servizi energetici è una società pubblica controllata dal ministero dell’Economia e delle finanze che si occupa di rinnovabili, recentemente colpito da un attacco informatico causato da un malware di ultima generazione. In questo caso è stato ipotizzato che la violazione potesse essere di tipo ransomware. Ma gli ultimi aggiornamenti hanno messo in luce il fatto che l’attacco sia stato rivendicato sul leaksite della cyber gang Alphv/BlackCat. Il primo attacco a Gse ed ora ad Eni non sembrano avere coincidenze: si sospetta un tentativo di spionaggio, possibilmente russo, per quel che riguarda un settore ormai di importanza critica. Le notizie relative a questi attacchi appaiono a dir poco preoccupanti, pertanto appare necessario porre ad alcune riflessioni relativamente al livello di sicurezza delle aziende nazionali che operano in settori critici, come quello energetico, considerando in particolar modo il contesto geopolitico attuale.

Le società energetiche è fuor dubbio che si trovino al centro del mirino, mettendo in luce l’ipotesi che si possa trattare di un tentativo russo volto ad influenzare le elezioni che prossimamente avranno luogo, ma facendo un passo indietro si contano diversi episodi dall’inizio di quest’anno fino ad oggi, specialmente in merito ad attacchi connessi ad infrastrutture sensibili del Paese. Per citarne alcune, è accaduto al sito delle Ferrovie dello Stato, al Mite, il ministero per la Transizione ecologica e non solo: di fatto nel primo trimestre del 2022 sono stati registrati 1.838 attacchi hacker in Italia, considerando in questa statistica il 42% in più rispetto a quanto avvenuto nello stesso periodo del 2021. Dietro la maggior parte degli attacchi esistono varie forme di cybercrime , che si manifestano ad esempio nel furto di identità o delle password sia personali che aziendali. A questo proposito è stato individuato un gruppo attivo di hacker che ha spesso preso di mira i sistemi informatici italiani: il collettivo filorusso Kilnet.

Visualizzazioni: 88