Gli hacker affermano di aver preso di mira l'infrastruttura del gas canadese. Le energie rinnovabili possono resistere agli stessi attacchi informatici?

La notizia di hacker filo-russi che avrebbero avuto accesso alle infrastrutture del gas canadese ha portato in primo piano le preoccupazioni sulla sicurezza informatica il mese scorso. Per proteggere la nostra rete elettrica, gli esperti del settore affermano che il Canada deve intensificare le normative a salvaguardia dei sistemi energetici vulnerabili agli attacchi.

Le infrastrutture energetiche di tutto il mondo sono regolarmente prese di mira sia dai criminali informatici che cercano di estorcere denaro alle aziende, sia da attori sponsorizzati dallo stato che cercano di ottenere un vantaggio su altre nazioni. Secondo i dati di S&P Global, le infrastrutture petrolifere sono state l’obiettivo di quasi un terzo dei 45 incidenti di sicurezza informatica contro le industrie globali delle materie prime come il trasporto marittimo, l’agricoltura e il settore petrolchimico tra il 2017 e il 2022. Ciò include incidenti di alto profilo come l’attacco ransomware del 2021 al Colonial Pipeline degli Stati Uniti, che ha comportato la chiusura e il pagamento di un ingente riscatto, e l’attacco del 2022 che ha interrotto le spedizioni dai principali hub europei di raffinazione del petrolio. Secondo S&P Global, altri obiettivi popolari sono la produzione di energia e le reti elettriche.

Non tutti gli attacchi hanno lo stesso impatto. La presunta violazione dell'infrastruttura del gas canadese il mese scorso non ha provocato alcuna interruzione e il sito web di Hydro-Québec è stato vittima di un attacco ordinario in cui il server è stato sopraffatto dal traffico, provocandone il crash. Secondo Hydro-Québec, l'incidente non ha avuto ripercussioni sulla produzione, trasmissione o distribuzione dell'elettricità.

Ora, mentre il Canada aumenta la propria energia rinnovabile, gli esperti affermano che gli operatori del settore cleantech si troveranno ad affrontare le stesse minacce alla sicurezza informatica dei loro omologhi dei combustibili fossili e dovrebbero cogliere l’opportunità di costruire forti difese nelle loro infrastrutture.

Non esiste una risposta semplice a quali tipi di sistemi energetici siano più vulnerabili agli attacchi informatici, hanno affermato Tarun Singh e Rich Hodgkinson di Ammolite Technology in una dichiarazione dettagliata al National Observer canadese. Ammolite Technology è un fornitore di servizi IT i cui servizi includono soluzioni di sicurezza per piccole e medie imprese, enti di beneficenza e organizzazioni no-profit.

Le infrastrutture petrolifere e del gas sono un obiettivo primario per gli attori che mirano a sconvolgere la vita canadese perché i combustibili fossili hanno rappresentato circa il 64% del consumo di energia primaria del Canada nel 2021, hanno sottolineato.

In questo momento, le infrastrutture per l’energia rinnovabile – come i grandi parchi eolici e solari – rappresentano una quota minore del mix energetico complessivo del paese, e quindi sono probabilmente un obiettivo meno prezioso, hanno affermato Singh e Hodgkinson. Ma questa proporzione potrebbe aumentare nei prossimi anni man mano che il Canada intensificherà l’energia rinnovabile nel tentativo di raggiungere una rete elettrica a zero emissioni entro il 2035.

L'agenzia canadese di intelligence informatica e dei segnali stranieri, la Communications SecurityEstablishment (CSE), ha dichiarato al National Observer canadese in una dichiarazione inviata via e-mail che tutte le infrastrutture critiche sono sempre più a rischio di minacce alla sicurezza informatica, sebbene non "abbia alcuna informazione specifica sui progetti di energia rinnovabile". "

Alcuni fattori chiave che potrebbero mettere a rischio le infrastrutture energetiche includono quanto prezioso e vulnerabile sia un obiettivo e chi sta cercando di attaccare.

Ci sono molti malintenzionati là fuori che vorrebbero fare del male, con motivazioni diverse, ha affermato Ian L. Paterson, CEO di Plurilock, una società canadese di sicurezza informatica. Le organizzazioni criminali spesso cercano di guadagnare denaro estorcendo riscatti a società e organizzazioni (come nel caso dell’attacco Colonial Pipeline del 2021) o rubando dati.

"Si dice spesso che il più grande trasferimento di ricchezza a livello globale sia avvenuto dagli Stati Uniti alla Cina come risultato delle campagne di furto di proprietà intellettuale che hanno avuto luogo", ha detto Paterson al National Observer canadese in un'intervista telefonica. A parte le motivazioni finanziarie condivise con i criminali, anche gli stati-nazione ostili o le organizzazioni sponsorizzate dallo stato possono trarre vantaggio dagli attacchi che rubano informazioni sensibili o cercano di distruggere le infrastrutture critiche di un paese, ha aggiunto.

Se la quota di energia rinnovabile del Paese crescesse e le sue infrastrutture fossero accessibili allo stesso livello delle infrastrutture del petrolio e del gas, potrebbe diventare “un obiettivo altrettanto attraente”, hanno affermato Singh e Hodgkinson. Per qualsiasi infrastruttura, il problema è avere un singolo punto di guasto, ovvero un guasto che può essere sfruttato e causare l’interruzione del funzionamento di un intero sistema.