Alessandro_Ferrari

News

Italia e cyber attack. Bureau Veritas riunisce i professionisti del settore

Mar. 30 2023

BUREAU VERITAS CERCA GLI ANTIDOTI
Si è svolto lo scorso 29 marzo un tavolo tecnico organizzato da Bureau Veritas Italia e Secura - società del gruppo specializzata Cybersecurity. Presenti numerosi autorevoli esperti di Cybersecurity nel settore energetico.

Il Paese nel mirino del 7,6% degli attacchi globali. Riflettori accesi sul settore energia.
 

IL CONTESTO ITALIANO
Alla luce degli ultimi dati statistici e dei rapporti stilati da varie fonti di ricerca sembrerebbe proprio di si; dal 2022 “l’Italia è nel mirino” in quanto subisce ormai il 7,6% degli attacchi globali (contro un 3,4% del 2021).
Confrontando i numeri del 2018 con quelli del 2022 la crescita del numero di attacchi rilevati è stata del 60% (da 1.554 a 2.489). Nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207.
Attacchi più frequenti e con conseguenze più gravi,  come testimoniato anche dalla Ricerca 2022 dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano dalla quale emerge che il 67% delle grandi imprese ha subito un aumento dei tentativi di attacco rispetto all’anno precedente e che il 14% delle grandi imprese dichiara di aver subito attacchi con conseguenze concrete. 

Secondo Diego D’Amato, Presidente e Amministratore Delegato di Bureau Veritas Italia, “la cybersecurity è innanzitutto un fatto culturale: alla luce dei nuovi obblighi normativi, è indispensabile cambiare il mindset delle persone nelle organizzazioni, rivedendo comportamenti e abitudini per proteggersi dalle nuove minacce. E, chiosando una celebre frase dell’ex direttore dell’FBI, è il caso di ricordare che la consapevolezza è la chiave e come si usa dire esistono solo due tipi di aziende: quelle che hanno subito un attacco hacker e quelle che non sanno di essere state attaccate. Oggi più che mai – con minacce che variano continuamente, proprio come un virus  - è indispensabile valutare la propria capacità di risposta tenendo conto delle  persone, dei processi e delle tecnologie: su questi tre livelli di attenzione è articolata la rosa dei servizi del gruppo Bureau Veritas".


UN FOCUS SUL SETTORE ENERGIA 
Nel mirino si trova in particolare il settore energia, una filiera articolata che vale più di 60 miliardi di euro, con oltre 3.800 imprese attive e con un numero di occupati stimato in 101 mila unità di lavoro.  Ma anche una filiera su cui – in ragione della transizione verso una rete energetica digitalizzata o 4.0 -  incombono sempre nuovi rischi, con nuovi accessi per gli hacker. E’ proprio muovendo da questi dati che Bureau Veritas Italia   con la partecipazione di  Secura - società del gruppo BV specializzata in cybersecurity – ha organizzato un incontro tecnico- informativo con l’obiettivo di approfondire l’evoluzione della Cybersecurity nel settore Energy e i rischi connessi a seguito di un attacco: dalla perdita di dati sensibili, all’interruzione di servizi infrastrutturali con conseguente sospensione della fornitura di energia.
Un incontro ispirato al massimo pragmatismo, ovvero alla messa a punto di strategie e metodologie efficaci per combattere il rischio cyber.


ALCUNI PROTAGONISTI DELL'EVENTO
Con la partecipazione dei principali Original Equipment Manufacturer, Asset owner e operatori per la trasmissione  di energia  del panorama italiano, l’evento si è posto il traguardo di porre a fattore comune le esperienze, anche negative, dei differenti players  per condividere strategie efficaci di cybersecurity per uno dei principali settori critici, per altro condizionanti l’intero assetto economico e produttivo del sistema Paese.
Il tavolo tecnico, composto da massimi esperti Bureau Veritas Italia e della società del gruppo Secura, ha visto anche la partecipazione di importanti esponenti nazionali e internazionali sulla tematica: il Comitato elettrotecnico Italiano chiamato ad approfondire il tema del regolamento CEI 016, Colin and Partners -   società di consulenza strategica in ambito legale-informatico  - impegnata sulla direttiva NIS2 e Cyber 4.0 Centro di competenza nazionale ad alta specializzazione sulla cybersecurity, leader nelle strategie di sicurezza per una transizione digitale efficace, GFCC- Genoa Fieldbus Competence Centre - specializzato in Cybersecurity e nel settore Fieldbus e dell’automazione industriale, per la presentazione di casi pratici di valutazione del rischio cybersecurity in ambito Energy.

L’Avvocata Valentina Frediani, di Colin and Partners, non ha dubbi: “Priorità assoluta oggi rispetto all'entrata in vigore della NIS2 è definire il perimetro degli asset a cui applicarla seguito dalla necessità di verificare le condizioni contrattuali e di cybersicurezza con i fornitori strategici. I tempi tecnici ci sono ma per le aziende occorre partire con l'assessment quanto prima, coinvolgendo varie funzionali aziendale ed affrontando l'obbligo normativo con una visione di insieme con un committment forte.”

Micaela Caserza Magro, Direttore Tecnico - GFCC - Genoa Fieldbus Competence Centre, afferma: "Nel settore energia,  per la prima volta viene chiesto che vi sia una certificazione di conformità per un dispositivo ( Controllore Centrale d’Impianto)  ai requisiti di cybersecurity definiti nella norma IEC 62443: eseguire prove sui di dipositivi  per  verificare la  rispondenza ai requisiti e prescrizione delle norme IEC 62443 ed IEC 62351 diventa di fondamentale importanza."

Matteo Lucchetti, Direttore Operativo - Cyber 4.0 Centro di competenza nazionale ad alta specializzazione sulla cybersecurity, dichiara: "Nel  settore energia, l’aumento dei casi di ransomware andati a segno si inserisce in un quadro in cui l’integrazione delle tecnologie operative (OT) con i sistemi IT ha da tempo sottolineato la necessità indifferibile di gestire la cybersecurity come fattore abilitante che deve sostanziare le strategie del business aziendale. Cyber 4.0 è il centro nazionale di competenza sulla cybersecurity, promosso e cofinanziato dal MIMIT per supportare le imprese proprio in questo percorso e offre strumenti di finanziamento e programmi di formazione dedicati."

Giovanna Dondossola e Roberta Terruggia, Capo Progetto e Ricercatrice Cybersecurity di RSE – Ricerca sul Sistema Energetico, concordano sull’esemplare contributo della Norma CEI 0-16 alla cybersecurity delle infrastrutture energetiche italiane: "Il Controllore Centrale d’Impianto è il primo caso concreto di applicazione di standard internazionali alle comunicazioni tra impianti di generazione distribuita e operatori di rete”.

SMART WORLD & CYBERSECURITY

Scopri tutti i servizi