Secondo uno studio pubblicato il mese scorso dall’Agenzia dell’Unione europea per la sicurezza informatica, le società energetiche nell’Ue spendono circa il 5% dei loro budget It per la sicurezza informatica, circa 1,7 punti percentuali in meno rispetto al settore sanitario e alle banche.
“Investire nella tecnologia e nei programmi di sicurezza informatica non risolverà il problema principale delle aziende elettriche se non riescono a trovare personale per gestire i sistemi critici e analizzare le minacce”, ha affermato Anjos Nijk, amministratore delegato della Rete europea per la sicurezza informatica (Encs), azienda con sede nei Paesi Bassi che condivide le informazioni sulle minacce informatiche con le infrastrutture critiche e le società energetiche.
“Puoi dire che renderemo disponibile il denaro, ma il denaro non risolverà il problema”, ha dichiarato Nijk. Encs fa parte di un’iniziativa finanziata dall’Ue avviata a settembre per formare esperti di sicurezza informatica per proteggere meglio le reti elettriche.
La crisi energetica e la guerra in Ucraina
Gli operatori europei della rete elettrica hanno difficoltà ad assumere esperti di sicurezza informatica in un momento in cui il settore è particolarmente vulnerabile alle minacce di attacchi hacker legate alla guerra in Ucraina.
La carenza di personale sta allarmando i dirigenti del settore, in particolare dopo che l’Ucraina si è disconnessa dalla rete elettrica russa a febbraio e si è collegata alla rete dell’Europa continentale, aggiungendo nuovi rischi e facendo si’ che un potenziale attacco informatico possa diffondersi in tutti i Paesi.
Gli operatori e i fornitori di energia elettrica europei sono in allerta. La pandemia di Covid-19 e l’invasione russa dell’Ucraina hanno intensificato le minacce informatiche negli ultimi anni. Gli hacker hanno colpito tre società eoliche tedesche nei primi mesi di guerra, abbattendo alcuni sistemi di controllo remoto che monitoravano le turbine. In un caso, un attacco lanciato un’ora prima che la Russia invadesse l’Ucraina il 15 febbraio contro un satellite Viasat che forniva connessioni Internet a Kiev ha interrotto il servizio per migliaia di ucraini ma anche abitanti di altre parti d’Europa.
“Possiamo parlare di utilizzo del settore energetico come un’arma”, ha affermato Aurelio Blanquet, segretario generale del Centro europeo per la condivisione e l’analisi delle informazioni sull’energia, intervenendo a una conferenza a Bruxelles il mese scorso. Il centro aiuta le aziende energetiche a scambiarsi informazioni sulle minacce informatiche. Le nuove leggi europee che entreranno in vigore nei prossimi anni aumenteranno anche il controllo da parte delle autorita’ di regolamentazione sui processi di sicurezza informatica presso gli operatori di infrastrutture critiche. Questo, a sua volta, sta esercitando pressioni su aziende come Pse affinche’ assumano piu’ lavoratori, che sono difficili da trovare, ha affermato Bojar, sottolineando che “siamo nella peggiore situazione di sempre”.
I datori di lavoro di tutti i settori affrontano la stessa sfida di avere un numero crescente di posti di lavoro nella sicurezza informatica, ma un gruppo esiguo di candidati qualificati. L’International Information System Security Certification Consortium, (Isc), un’organizzazione senza scopo di lucro che fornisce certificazioni sulla sicurezza informatica, ha affermato in uno studio pubblicato a ottobre che il divario di talenti tra il numero di professionisti necessari e quelli disponibili e’ cresciuto del 26,2% nell’ultimo anno. Ora ci sono circa 3,4 milioni di professionisti necessari in tutto il mondo”, ha detto.