Cybersecurity e monitoraggio dei processi nel settore energetico

Pietro Tonussi

L’obiettivo principale di un produttore di energia è di garantire che la sua capacità di fornitura si mantenga sempre al 100%. Negli ultimi anni, la tecnologia ha assunto un ruolo sempre più centrale nel raggiungimento di questo risultato, soprattutto in un settore particolarmente soggetto alle trasformazioni del mercato e alle mutevoli esigenze di aziende e clienti come quello energetico.

Nuovi sensori e dispositivi connessi si sono negli anni sostituiti alla sensibilità di operai e dipendenti nel riconoscere difetti e malfunzionamenti di sistemi e macchinari. Al rischio di non essere in grado di riconoscere un problema capace di interrompere la produzione, se ne sono sostituiti altri legati alla necessità di mantenere sicuri e protetti i dispositivi e i sistemi informatici sui cui viaggiano informazioni sensibili, talvolta cruciali per il buon funzionamento stesso di un Paese.

 

Il monitoraggio remoto proattivo

Per esempio, i sensori intelligenti e i sistemi SCADA aiutano le aziende a monitorare e analizzare gli aspetti operativi della produzione. Questi sono in grado di rilevare i cambiamenti in tempo reale e di trasmettere i dati a un responsabile di impianto o a una sala di controllo in remoto, posta anche a migliaia di chilometri di distanza. Fino a poco tempo fa, il monitoraggio in remoto era troppo costoso: sono state le innovazioni nelle tecnologie LTE e simili tecnologie cellulari (alimentate a batteria o a energia solare), a permettere ai sensori di inviare informazioni a distanza ed essere programmati per inviare dati solo quando si verifichi effettivamente un problema, riducendo significativamente i costi operativi. Ciò vale per qualunque filiera del settore energetico: se per il settore Oil & Gas la variabilità dei prezzi del petrolio ha causato una riduzione dei siti presidiati e una diminuzione nei controlli fisici da parte del personale, nel fotovoltaico o nell’eolico si ha spesso a che fare con impianti situati in zone remote e difficilmente raggiungibili, dove l’invio di tecnici specializzati per il controllo potrebbe comportare un impegno e dei costi piuttosto alti.

È dunque necessario adottare strumenti che permettano la verifica di avvisi o allarmi provenienti dai sensori. In quest’ottica, due soluzioni che si sono rivelate particolarmente efficaci per questo tipo di attività sono le telecamere ottiche e quelle termiche. L’installazione di queste telecamere è strategica per determinare se il sensore ha rilevato correttamente un problema, controllando se si è effettivamente verificato un evento negativo o un malfunzionamento.

Adottando queste tecnologie integrate, i produttori di energia possono superare la gestione ex-post degli incidenti, intervenendo in maniera proattiva, a vantaggio degli aspetti operativi di un sito e diminuendo così la necessità di far ricorso a ulteriori strumenti, con significativi benefici per tutta la filiera e per le aziende e le organizzazioni che usufruiscono della sua fornitura.

 

La lotta contro le minacce informatiche alle infrastrutture critiche

Il settore energetico è sempre stato uno tra i comparti più importanti delle infrastrutture critiche di un Paese. Come tale, la sua sicurezza informatica costituisce la prima preoccupazione per la maggior parte delle aziende e delle organizzazioni che ne fanno parte. Attacchi informatici contro stabilimenti, centri produttivi (come ad esempio un impianto fotovoltaico) o le aziende della filiera potrebbero avere effetti catastrofici sulle organizzazioni e sui cittadini, coinvolgendo anche altri settori strategici come i trasporti o la logistica.

In questo contesto, il settore energetico ha visto un aumento degli attacchi ransomware contro i dispositivi connessi – come sottolineano i report annuali dell’Energy & Strategy Group del Politecnico di Milano – a causa delle loro intrinseche vulnerabilità nella sicurezza. Ciò sottolinea la necessità che i nuovi sensori siano in linea con quanto richiesto dalla nuova normativa NIS. Si pensi alla “reazione a catena” che si potrebbe generare se qualche malintenzionato accedesse al sistema informatico di una centrale petrolifera, di un impianto eolico o di produzione di energia dal gas. In assenza della possibilità di effettuare verifiche in tempo reale, la tendenza a “reagire” intervenendo sullo strumento che appare non funzionante potrebbe causare più danni dell’evento in sé, comportando anche un’interruzione della produzione e della fornitura.

Il concetto centrale è quello di “salute informatica”, vale a dire la capacità di un sistema di essere protetto e resiliente nei confronti di possibili violazioni da parte di malintenzionati o di errata gestione da parte di coloro che ne hanno accesso. Da una parte ciò dipende dall’introduzione di procedure mirate e da una costante verifica dei firmware di tutti i dispositivi connessi alla rete, a partire dai sensori. Dall’altro, è legata alla capacità di affidarsi a partner tecnologici all’altezza della situazione, esperti nelle necessità della propria azienda e organizzazione e delle strategie di mitigazione dei rischi informatici.

Il firmware rappresenta infatti il cuore e il cervello del sensore e deve essere garantito e supportato costantemente dal produttore. È dunque opportuno scegliere soluzioni che offrano supporto per l’intera gestione del loro ciclo di vita, considerando che ciò che è sicuro oggi non necessariamente lo sarà domani. Ma, soprattutto, è necessario che i dispositivi siano progettati per consentire la gestione degli aggiornamenti del firmware in modo proattivo.

 

Valutazione della catena di fornitura

La normativa Europea NIS è stata varata nel 2018 proprio al fine di aiutare le aziende a scegliere le modalità più corrette per la gestione della propria salute informatica, con lo scopo di definire le direttive e per armonizzare i regolamenti nazionali relativi alla cybersecurity.

È necessario adottare un approccio olistico: ogni parte della filiera produttiva deve essere consapevole delle proprie responsabilità nel funzionamento dell’intero sistema. Il confronto e l’armonizzazione dei sistemi informatici e fisici rappresenta la prima esigenza per una “buona salute” informatica e la migliore assicurazione contro i rischi cyber. I produttori energetici, per proteggere i loro asset da potenziali attacchi, dovrebbero dunque guardare oltre i vantaggi operativi ottenuti dalle nuove tecnologie e concentrarsi sulla maturità della sicurezza informatica delle imprese all’interno della loro catena di approvvigionamento.

Il ruolo del partner tecnologico diventerà ancora più cruciale per il successo e la messa in sicurezza delle aziende. Quando si deve scegliere un prodotto o una soluzione, prima di ogni altro tipo di valutazione, è opportuno farlo tenendo a mente quanto questi possano contribuire all’aumento della sicurezza informatica aziendale, al di là dei relativi costi o della capacità di approvvigionamento. Solo in questo modo le società energetiche si troveranno in una posizione di forza per trarre vantaggio dalle soluzioni tecnologiche emergenti, con effetti positivi non solo sulla sicurezza, ma anche sulla gestione e sul monitoraggio di tutte le operazioni aziendali.

 

Aiutare le imprese e le organizzazioni a fare le scelte corrette per quanto riguarda la propria cybersecurity è una delle ragioni per cui abbiamo pubblicato il nostro White Paper sulla cybersecurity Dati e Infrastrutture, beni aziendali da proteggere, che raccoglie tutte le linee guida, le best practice e le informazioni necessarie per garantire la salute informatica di un’azienda o di un’organizzazione.

Scaricalo dal nostro sito:

White Paper NIS