Sviluppare uno strumento pratico ed efficace per proteggere la rete elettrica globale dai cyber attacchi, ormai sempre più numerosi e sofisticati.
Su questo ha lavorato il Consiglio nazionale delle ricerche (Cnr) per sviluppare le linee guida sulla cybersecurity delle infrastrutture energetiche.
Curato da Elena Ragazzi, ricercatrice Cnr-Ircres, il documento dal titolo “Evaluating the prudency of cybersecurity investments: Guidelines for Energy Regulators” è stato realizzato dall’Istituto di ricerca sulla crescita economica sostenibile (Ircres) del Cnr su incarico della National Association of Regulatory Utility Commissioners degli Stati Uniti (Naruc).
Linee guida per difendere la rete elettrica
Le linee guida contenute nel testo sono state ideate per fornire alle autorità di regolamentazione dei Paesi di economie in transizione dell’area del Mar Nero (Armenia, Georgia, Moldavia e Ucraina) strumenti metodologici per il miglioramento della sicurezza del settore energetico contro l’emergente minaccia di attacchi informatici.
“I cyberattacchi alla rete elettrica possono avere effetti devastanti sulla sicurezza, l’economia e il benessere pubblico di una nazione e rappresentano una potente minaccia per tutte le nazioni del mondo”, ha spiegato Ragazzi in una nota tecnica allo studio.
“Le minacce ai sistemi di controllo non vengono solo dai cyberterroristi; la guerra fredda cibernetica è uno strumento usato per marcare il controllo delle aree influenza geo-politica”.
“La cybersicurezza, lungi dall’essere un mero problema tecnico-economico, è un tema che arriva a chiamare in causa anche la difesa della democrazia e dell’indipendenza delle nazioni” , ha aggiunto la ricercatrice.
Valide per tutti i Paesi del mondo, tali linee guida sono il frutto di un’esperienza decennale del Cnr-Ircres nello studio dell’economia del sistema energetico.
I benefici della cyber protezione
In particolare, si legge sul sito del Consiglio, il progetto “Essence” (Emerging Security Standards to the EU power Network controls and other Critical Equipment, 2011-2014) ha consentito di stimare per la prima volta costi e benefici dell’attuazione di standard di sicurezza per la protezione delle infrastrutture critiche dagli attacchi informatici.
Un lavoro teso ad offrire alternative strategiche per affrontare il problema del cybercrime, a partire dalle diverse contromisure di IT security adottate con successo in diversi Paesi del mondo.
Altre valide azioni sono la valutazione dell’efficacia degli investimenti, un aiuto concreto alle autorità di regolamentazione nell’identificare e confrontare i costi della sicurezza informatica dagli altri costi operativi sostenuti dagli operatori.
Per ulteriori informazioni e approfondimenti si rimanda alla Nota integrale Cnr-Ircres.