Energie del futuro

Il rischio maggiore per le aziende energetiche? L’attacco informatico

blockchain

In futuro con la Blockchain tutti potranno produrre e vendere in sicurezza. Secondo quanto emerso durante la World Energy Week di Milano, le prospettive sono interessanti, ma vanno migliorati aspetti regolatori e tecnologici e va sensibilizzata l’opinione pubblica

La sicurezza energetica non è più solo una questione di forniture legata ad embarghi Opec o al timore che la Russia interrompa le forniture di gas che affluiscono in Europa. La questione chiave ora è l’integrità dei sistemi informatici attraverso i quali vengono gestiti l’approvvigionamento, l’elaborazione e la distribuzione dell’energia stessa. Senza dimenticare che in futuro, tutti potranno essere produttori e venditori di energia, grazie alla blockchain, che comincia ad affacciarsi sempre più prepotente anche nel settore energetico, aprendo nuovi scenari e possibilità per i consumatori anche grazie a una gestione più sicura della distribuzione.

LA SICUREZZA SUGLI APPROVVIGIONAMENTI STA LASCIANDO IL POSTO ALLA SICUREZZA INFORMATICA

Le vecchie preoccupazioni in materia di sicurezza degli approvvigionamenti stanno lasciando il campo quindi, ad altre preoccupazioni ben più importanti: la sicurezza informatica sta diventando ciò che conta veramente, e poiché l’attività energetica è gestita principalmente da società private, i loro sistemi sono obiettivi primari sia per i criminali sia per i governi ostili. Solo per fare un esempio di come stanno mutando i paradigmi energetici, basti pensare che nell’ultimo anno la produzione in Venezuela – uno dei principali fornitori di petrolio al mondo – è diminuita di oltre 600.000 barili al giorno, ma altri paesi hanno facilmente sostituito il gap. In tutto il globo, l’offerta di petrolio, gas ed energia continua generalmente, infatti, a superare la domanda. Ma il complesso sistema energetico è altamente vulnerabile sia agli incidenti sia agli interventi deliberati. Le catene di approvvigionamento da un paese all’altro, e l’apertura della rete a tutti i livelli, fanno sì che i consumatori – individui, imprese e coloro che dipendono da forniture continue di energia come gli ospedali, gli anelli della catena alimentare e i trasporti – siano tutti vulnerabili in caso di attacco.

L’ATTACCO PUÒ DIFFONDERSI ANCHE ATTRAVERSO LA RETE DI PARTNER COMMERCIALI

Un nuovo documento della compagnia di assicurazioni internazionale Marsh & McLennan illustra i rischi e il modo in cui questi sono amplificati dalle relazioni basate su Internet nel settore dell’energia e tra fornitori e consumatori. Il report offre una base per l’attività dei sottoscrittori di assicurazioni aziendali. Non ci sono dati affidabili sull’entità dei problemi incontrati finora – le compagnie tendono infatti a non parlare di violazioni dei loro sistemi di sicurezza, né di pagamenti per l’acquisto di hacker – ma anche coloro che pensano di essere attenti e professionali nella gestione dei propri sistemi sono vulnerabili se viene penetrata la rete di uno dei loro partner commerciali. Il ricatto poi è uno dei principali motivi degli attacchi informatici. Un altro è il furto di informazioni (sulle condizioni di mercato, o piani aziendali riguardanti fusioni e acquisizioni, o strategie di gara d’appalto). Malgrado ciò, la sicurezza informatica è spesso poco considerata nell’agenda dei consigli di amministrazione, fino al momento in cui qualcosa va storto. I sistemi energetici sono particolarmente a rischio a causa della loro importanza economica e sociale. Nel 2017, ad esempio, la compagnia di navigazione danese AP Moller-Maersk è stata vittima accidentale di un attacco informatico perché la sua controllata a Odessa in Ucraina, aveva scaricato un pacchetto contabile. L’attacco si è diffuso attraverso il sistema Maersk in tutto il mondo, con un costo di centinaia di milioni di dollari. Secondo Bloomberg, gli hacker potrebbero anche aver causato anche l’esplosione che nel 2008 ha visto coinvolto l’oleodotto Baku-Tbilisi-Ceyhan in Turchia. Gli Stati Uniti hanno già utilizzato l’informatica nella disputa con l’Iran: nel 2010 hanno utilizzato il virus Stuxnet per danneggiare il programma nucleare di Teheran. Sia la Cina sia la Russia hanno sviluppato, infine, alti livelli di capacità nel settore.

IL FUTURO ANCHE IN TERMINI DI SICUREZZA SARÀ LA BLOCKCHAIN. MA PER ORA C’È ANCORA SCETTICISMO

I problemi però potrebbero non fermarsi qui. Del rapporto tra futuro del mercato energetico e blockchain si è discusso, infatti, durante la World Energy Week di Milano. Secondo un’indagine realizzata dal WEC in collaborazione con PwC, nonostante le interessanti potenzialità, l’85% degli addetti del settore crede che non ci siano ancora i presupposti per un impatto commerciale tangibile nel breve periodo. L’indagine, dal titolo “Is blockchain in energy driving an evolution or a revolution?” ha preso in esame le risposte di 39 tra leader globali del settore dell’energia, autorità di controllo e think tank attivi nel campo. I principali ostacoli verso un’applicazione diffusa della blockchain nel settore energetico nell’immediato futuro, restano principalmente lo scetticismo dei consumatori, la mancanza di un quadro normativo abilitante e un chiaro modello di business. Nonostante quanto emerso dal report, l’Italia si sta comunque impegnando per l’implementazione delle tecnologie blockchain a partire dal bando indetto dal Mise per 30 esperti di alto livello che studieranno la strategia nazionale sulle tecnologie basate sulla blockchain.

blockchain-energySENZA LA DEFINIZIONE DI CONSUMATORE IL MERCATO DELL’ENERGIA LEGATO ALLA BLOCKCHAIN NON POTRÀ SVILUPPARSI VELOCEMENTE

Dalla ricerca, discussa nel corso della World Energy Week, è emerso che un altro intralcio è costituito dalla “pigrizia” dell’utente medio, restio a rivestire un ruolo attivo e più incline a mantenere le proprie abitudini. Accendere l’interruttore e pagare la bolletta elettrica a fine mese, restano le preoccupazioni principali del consumatore, accanto alla tendenza a restare fedele al proprio fornitore, a scapito di un eventuale risparmio. Un esempio è costituito dalla Gran Bretagna dove, con l’apertura del mercato, il 60% dei consumatori ha preferito rimanere con il proprio fornitore, nonostante paghi 300 sterline in più all’anno. Resta poi la poca fiducia verso un sistema non ancora regolamentato. Senza la specificazione di parametri preliminari, come la definizione stessa di consumatore, il mercato dell’energia legato alla blockchain non potrà svilupparsi velocemente, conclude in sostanza la ricerca.

ENTRO LA FINE DEL 2018 L’INDUSTRIA DEL PETROLIO E DEL GAS POTREBBE SPENDERE 1,87 MILIARDI DI DOLLARI IN SICUREZZA INFORMATICA

Analizzando più nel dettaglio le minacce, gli attacchi causati da personale interno alle organizzazioni sono più frequenti (33%) rispetto agli attacchi esterni (28%) che sono, però, in crescita secondo un altro studio “The State of Cyber Resilience 2018” svelato sempre durante il World Energy Week. Secondo il report, l’impatto delle violazioni dall’esterno è aumentato del 9% rispetto al 2017 (dal 19% al 28%), mentre gli attacchi interni che hanno causato danni maggiori sono diminuiti dal 43% al 22%. A distanza di un anno da Wanna Cry, gli attacchi sono più che raddoppiati (+ 119%, 106 nel 2017, 232 nel 2018) e in risposta le aziende si sono dotate di sistemi di controllo preventivo (87% rispetto al 70% nel 2017). Per il World Energy Council entro la fine del 2018 l’industria del petrolio e del gas potrebbe spendere 1,87 miliardi di dollari in sicurezza informatica. Del resto la spesa sulla sicurezza informatica è cresciuta in maniera significativa rispetto al 2017: nel 10% dei casi il budget è quasi triplicato (dal 22 al 74%) ma per quanto ci sia consapevolezza di un continuo aumento delle violazioni (una media di due/tre al mese), solo il 31% degli intervistati si aspetta che gli investimenti in cyber security crescano in maniera significativa (il doppio o il triplo). Quattro intervistati su cinque sono d’accordo nell’affermare che tecnologie rivoluzionarie come intelligenza artificiale, machine learning e blockchain siano essenziali per proteggere le aziende, infatti il 62% spenderebbe budget aggiuntivi per colmare i gap nell’attuale cyber security e il 59% investirebbe in innovazione.