Technology

Al centro del mirino

 By Peter Ward

Se un’azienda retail viene “bucata” da criminali informatici, possono essere compromesse le informazioni sui suoi clienti, ma se gli hacker fanno breccia nel sistema di un colosso del settore Oil&Gas, le conseguenze possono essere molto più serie. Peter Ward racconta i cyber rischi cui vanno incontro i colossi dell’energia e come il settore, strategico per gli interessi nazionali, si sta organizzando per evitare le intrusioni… 

Il settore dell’Oil&Gas è un target particolarmente appetibile per i cyber criminali: ci sono infatti molti punti di accesso per attaccare aziende di questo tipo, molti bersagli al centro del mirino e, soprattutto, molto potenziale per produrre un disastro.

Se un’azienda del settore retail viene “bucata” da criminali informatici, possono essere compromesse le informazioni sui suoi clienti, ma se gli hacker fanno breccia nel sistema di un’installazione Oil&Gas, le conseguenze possono essere molto più serie.

Il numero di attacchi che il settore dell’energia deve affrontare non a a caso è in aumento, secondo un’indagine di Tripwire. La ricerca ha rivelato che il 77% del campione intervistato ha confermato un aumento negli attacchi informatici andati a segno negli ultimi 12 mesi. “Si ha la tendenza a credere che l’aumento sia trasversale a tutti i settori, ma i dati mostrano che le organizzazioni energetiche stanno subendo un numero di attacchi sproporzionatamente maggiore alla media delle altre industrie”, spiega Tim Erlin, direttore della sicurezza IT e della strategia di rischio di Tripwire. “Allo stesso tempo, le aziende energetiche devono affrontare sfide uniche per proteggere i sistemi di controllo industriale e gli asset SCADA”.

Non si tratta solo dell’aumento del numero di attacchi alla sicurezza informatica, anche la loro sofisticazione è cresciuta nel tempo. “Le minacce alla sicurezza informatica sono rapidamente aumentate dal 2008 quando il settore ebbe i primi attacchi a livello nazionale. In quegli attacchi i dati sulle gare pubbliche, le mappe sismiche (la cosa più preziosa) e le proprietà intellettuali vennero sottratti ad una gigante dell’oil&gas”, racconta Richard Byrd, direttore della Lockheed Martin – Commercial Cyber in Usa, Canada, Messico e area latino-americana.

“Gli attacchi si sono intensificati negli anni successivi, a causa delle ramificazioni geopolitiche delle risorse naturali, della diffusione della IT/OT Convergence nel campo specifico (IoT) ed anche per le proprietà intellettuali specializzate che si sono create nei segmenti della perforazione/produzione.

Foto tratta da www.beaconenergynews.ca

Un altro pericolo in agguato per il settore dell’Oil&Gas è la minaccia al suo interno. Byrd dice che la forza lavoro del settore è divisa in due, con quasi la metà dei dipendenti che tra cinque anni andrà in pensione. I pensionamenti, associati ai numerosi licenziamenti degli ultimi due anni, hanno comportato che molti uomini di esperienza stanno lasciando il settore, e con loro se ne va anche una buona dose di sicurezza.

Il settore dell’Oil&Gas oggi è infatti sempre più complesso dal punto di vista tecnologico. Sempre più processi vengono digitalizzati: il data mining e i programmi di analisi sono usati con maggior frequenza e ci sono sensori dovunque. Questo forse porta maggior efficienza ma sicuramente rende i sistemi più vulnerabili agli attacchi informatici.

Qual è il modo migliore di mettersi in guardia dalla violazione della sicurezza? Tutti sono d’accordo sul fatto che la sicurezza informatica debba cominciare al vertice dell’azienda. Un rapporto di Boston Consulting Group sul settore dell’Oil&Gas e gli attacchi informatici ha evidenziato la necessità di “fare della sicurezza informatica la priorità assoluta, mettendola al centro dell’attenzione del top management”.

La formazione è un elemento chiave di difesa rispetto agli attacchi informatici, tanto è vero che le aziende di settore sono spinte ad assicurarsi che i propri dipendenti conoscano rischi e minacce. “L’attuale scenario di pericolo coinvolge tutti i possibili mandanti: gli stati- nazione, gli attivisti, i gruppi scissionisti, gli attori individuali e un comune malware…”, elenca Byrd. “Si aggiungano poi le minacce interne e avremo il quadro preciso di un settore che ha bisogno di evolvere rapidamente. In sostanza: che sia interruzione della fornitura, furto di proprietà intellettuali, guadagno economico o danno alla reputazione, le aziende O&G devono capire chi stanno combattendo, quali sono i moventi, il TTP (Technology Transfer Program) che adottano e le difese che devono mettere in atto per contrapporsi all’attacco”.

Non solo. “Le aziende O&G devono anche imparare a raccogliere i frutti dalla loro intelligence invece di affidarsi alle informazioni che provengono dall’esterno”, continua Byrn. “La miglior fonte di informazioni sugli attacchi proviene dalle loro stesse reti. Se non si raccolgono queste informazioni, non le si registrano e non le si condividono con altri informatici di pari grado, si fa danno principalmente a se stessi”.

LEGGI ANCHE: La carica dei robot di Chris Dalby

abstract character shattered into pieces

Il settore ha fatto comunque dei progressi per contrastare queste minacce. Nel 2014 è stato lanciato il Oil and Natural Gas Information Sharing and Analysis Center per fornire informazioni e indicazioni alle aziende energetiche statunitensi. Molti governi hanno anche delle politiche nazionali sulla sicurezza informatica che si concentrano sulle infrastrutture più critiche. Un esempio ne è il ICS-CERT, che è stato creato per monitorare e rispondere alle minacce informatiche in diversi settori interni a rischio. Anche il Cooperative Cyber Defence Centre of Excellence della NATO si occupa di migliorare le capacità globali legate alla sicurezza informatica.

Tuttavia è necessaria una maggior collaborazione e le aziende dell’Oil&Gas dovrebbero essere incentivate a condividere i dettagli degli attacchi informatici, sempre secondo Byrd. “Rispetto agli altri settori, ci sono ancora poche regole che il settore deve rispettare. Molte di quelle esistenti riguardano la protezione fisica, le preoccupazioni per la salute, l’ambiente e la sicurezza e il trasporto. Per questo le società O&G dovrebbero uniformare la sicurezza informatica a quella fisica e alle operazioni di integrità funzionale”.

Le minacce informatiche che il settore dell’Oil&Gas sta affrontando sono spaventose, farsi trovare pronti è importante non solo per l’attività, ma anche per la sicurezza del paese. Solo attraverso la formazione, il controllo, la cooperazione e la trasparenza, l’impatto degli attacchi alla sicurezza informatica potrà essere ridotto al minimo.

informazioni sull'autore
Peter Ward