Gli attacchi informatici contro l’energia crescono a doppia cifra e l’Europa è l’obiettivo numero uno. Ecco perché le infrastrutture energetiche sono il bersaglio preferito degli hacker
L’energia è sotto assedio digitale. Nel solo 2024, gli incidenti informatici a livello globale sono cresciuti del 40% rispetto all’anno precedente. Nel 2025 aumenteranno di un ulteriore 21%. L’Europa è il bersaglio prediletto degli hacker: quasi il 60% degli attacchi globali colpiscono il Vecchio Continente. Ecco perché
PERCHE’ GLI HACKER PUNTANO L’ENERGIA
Il nuovo report sulla cybersecurity nel settore energetico, firmato dalla Business Unit CyberSecurity di Maticmind, descrive uno scenario in rapido peggioramento. Ogni sensore IoT o accesso remoto può diventare una potenziale porta d’ingresso per la criminalità informatica. Un fenomeno che interessa sia le grandi utility e operatori nazionali sia le aziende di fornitura e distribuzione, spesso meno preparate. La tecnologia è sempre più avanzata ma le modalità utilizzate dai predatori digitali sono sempre le stesse: credenziali rubate, software non aggiornati, accessi remoti incustoditi. Tuttavia, anche le finalità degli hacker sono diverse.
LA SVOLTA POLITICA DEGLI ATTACCHI HACKER
Negli ultimi mesi è emerso un trend da non sottovalutare. Infatti, nel primo trimestre 2025 gli attacchi con motivazione politica o ideologica hanno superato quelli a scopo economico. Il 58% degli incidenti è riconducibile a gruppi hacktivisti.
Gruppi di criminali internazionali noti LockBit, AlphV e Qilin hanno preso di mira le infrastrutture energetiche, attratti sia dal valore delle informazioni sia dalla vulnerabilità dei sistemi Scada e IoT. L’obiettivo non è più solo il riscatto, ma mettere in atto vere e proprie campagne di pressione geopolitica. In un mondo interconnesso, un attacco a una centrale o a un sistema di distribuzione può avere lo stesso peso di un blackout o di una crisi internazionale.
INFORMAZIONI PIU’ DIFFICILI DA OTTENERE
L’Italia si conferma uno dei Paesi più “citati” nei mercati neri digitali, soprattutto per la vendita di credenziali e accessi aziendali. Gli annunci sul dark web che riguardano attacchi a infrastrutture energetiche sono scesi del 75% in un anno. Un trend che non deve però ingannare. Infatti, secondo gli analisti, è il segnale che le informazioni si stanno spostando sempre più verso forum chiusi e ambienti cifrati.
LA RISPOSTA DELL’UE NON BASTA
L’Ue ha provato a rispondere con la direttiva NIS2, in vigore da fine 2024. La norma prevede 72 ore per notificare un attacco, sanzioni fino al 2% del fatturato per chi non si adegua. A questa si affianca il nuovo Network Code sulla sicurezza delle reti elettriche, che impone standard più rigidi di resilienza.
Tuttavia, le regole non bastano se l’infrastruttura è vecchia. L’età media dei sistemi elettrici è alta e la maggior parte degli impianti è stata realizzata in un’epoca in cui la cyberminaccia non esisteva.
LE PROPOSTE DEGLI ESPERTI PER DIFENDERE L’ENERGIA
In questo contesto, non è più sufficiente “alzare i muri”, ma bisogna cambiare paradigma, secondo i ricercatori della Business Unit CyberSecurity di Maticmind. Gli esperti suggeriscono un approccio “Zero Trust” anche all’interno della rete aziendale. Inoltre, propongono una maggiore collaborazione pubblico-privato per condividere informazioni e risposte. La ricetta prevede anche piattaforme di threat intelligence che integrino fonti interne e Osint per anticipare i pattern d’attacco. Infine, i ricercatori sottolineano il potenziale dei Digital twin, i gemelli digitali capaci di simulare in tempo reale le vulnerabilità delle infrastrutture.