Lo studio identifica cinque principali sfide per il settore energetico: proteggere le infrastrutture fisiche, rafforzare la sicurezza delle catene di fornitura, migliorare la formazione dei dipendenti, adottare misure di sicurezza informatica basate sull’intelligenza artificiale e promuovere la collaborazione all’interno del settore. In particolare, il 71% degli intervistati riconosce che i propri sistemi OT sono più esposti agli incidenti informatici rispetto ai sistemi IT, e il 57% ammette che le difese OT sono inferiori a quelle IT.
Tecnologie emergenti come l’IA, l’IoT e le operazioni remote sono considerate essenziali per l’innovazione, ma ampliano anche la superficie d’attacco. Ad esempio, l’83% dei professionisti considera l’analisi avanzata dei dati una priorità per gli investimenti, mentre il 66% si preoccupa dell’uso dell’IA da parte degli aggressori per lanciare attacchi di phishing più convincenti. Nonostante i progressi nella formazione, il 76% teme che i programmi di cybersecurity non siano abbastanza avanzati per contrastare le minacce in evoluzione.
Il rapporto sottolinea che le aziende energetiche devono adattarsi a una realtà in cui gli attacchi informatici sono inevitabili. Costruire resilienza richiede misure proattive come simulazioni, formazione avanzata dei dipendenti e l’adozione di “standard evergreen” per mantenere sicuri i sistemi legacy. DNV evidenzia inoltre l’importanza della trasparenza nelle catene di fornitura, con solo il 16% dei professionisti che si dichiara fiducioso nella propria visibilità sulle vulnerabilità dei fornitori terzi.
Leo Simonovich, vicepresidente di Siemens Energy, osserva che le minacce informatiche rappresentano il principale ostacolo all’adozione di tecnologie digitali avanzate come il cloud e l’IA nella transizione energetica. Un attacco informatico in infrastrutture digitalmente native, come i sistemi di energia rinnovabile connessi al cloud, potrebbe diffondersi più rapidamente rispetto agli ambienti tradizionali.
La collaborazione è fondamentale, poiché il rapporto invita le aziende energetiche a lavorare a stretto contatto con fornitori, governi e regolatori per mitigare i rischi sistemici. Condividere informazioni su violazioni e incidenti evitati, oltre a ridefinire il rapporto tra i team di cybersecurity e le altre funzioni aziendali, sarà essenziale per affrontare queste sfide.
DNV conclude che la capacità dell’industria energetica di guidare l’innovazione proteggendo le proprie infrastrutture dipenderà da sforzi costanti per migliorare la sicurezza OT, accrescere la vigilanza dei dipendenti e sfruttare il potenziale dell’IA senza introdurre nuove vulnerabilità.
Source: Industrial Cyber
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.