L’80% delle aziende che operano nel Settore Energia e Sostenibilità italiano presenta potenziali vulnerabilità. È il dato che emerge dall’analisi condotta dal Soc Team di Swascan.

La filiare energetica è l’infrastruttura critica del nostro Paese poiché sostiene le attività e lo sviluppo economico, con un valore di 60 miliardi di euro, 3.800 aziende e un numero di occupati pari a 101.000.

Numeri di un settore fondamentale per il PIL nazionale che però vede l’emergere di nuovi rischi come conseguenza della digitalizzazione delle imprese e delle reti energetiche, al punto da renderlo bersaglio strategico dei criminal hacker, anche in chiave di conflitti geopolitici: infowar. Il Soc Team di Swascan (gruppo Tinexta) ha individuato le potenziali vulnerabilità di 20 aziende italiane tra le prime 100 per fatturato del suddetto settore, facendo uso solamente di informazioni pubbliche e semipubbliche, dunque disponibili nel web, nel dark web e nel deep web, attraverso la tecnologia di Domain Threat Intelligence.

«La digitalizzazione e la nuova geopolitica dell’energia aprono ad imprevedibili minacce» dice Pierguido Iezzi, CEO e Founder di Swascan. «Sfruttando le vulnerabilità, gli hacker, anche di Stato, possono rendere indisponibili le reti energetiche e i servizi di intere comunità. Oggi viviamo in una realtà evidentemente dipendente dalla risorsa energetica, come ha evidenziato la crisi del Covid. Per questo occorre maggiore sensibilità a tutti i livelli, più investimenti e risorse», aggiunge Pierguido Iezzi che, con Swascan e i suoi periodici report di settore, contribuisce ad una consapevole gestione dei rischi cyber. Negli ultimi mesi infatti l’azienda italiana sta passando al setaccio i principali ambiti industriali dell’economia nazionale, oltre a quello energetico che presenta la quota più bassa di aziende “virtuose” (20%), Swascan ha esaminato il metalmeccanico che registra il 30% di aziende con zero vulnerabilità e il marittimo con il 40%.

Il risultato è il seguente: le 20 aziende presentano 1.643 potenziali vulnerabilità totali, 13.903 email compromesse, 763 IP esposti su internet e 1.925 servizi web. Nello specifico, su 20 aziende, 4 sono virtuose, dunque non presentano potenziali vulnerabilità, 7 hanno tra 1 e 25 potenziali vulnerabilità, 3 aziende hanno tra 26 e 50 potenziali vulnerabilità e 6 imprese hanno più di 50 vulnerabilità. Per quanto concerne le email compromesse, 9 aziende non hanno alcuna email compromessa, 5 aziende hanno tra 1 e 100 email compromesse, 1 ne ha tra 101 e 500 e 5 aziende hanno più di 500 email compromesse.

In conclusione, per aumentare la resilienza del perimetro vanno consolidati e rispettati i tre canoni raccomandati da Swascan di: sicurezza predittiva, preventiva e proattiva.

 

 

Articolo precedenteLa paura fa novanta, il pregiudizio cento ottanta
Articolo successivoI nuovi padroni dell’Afghanistan saranno quelli vecchi
Giornalista e saggista. È stato dal 1997 al 2011 dirigente del Comune di Milano, dove si è occupato di relazioni internazionali, cooperazione allo sviluppo e promozione culturale, collaborando con i sindaci Gabriele Albertini e Letizia Moratti. È inoltre ufficiale della riserva dell'Esercito Italiano: nel 2009 è stato Assistant Political Advisor presso il comando della International Security Assistance Force in Afghanistan. Esperto di temi relativi a sicurezza internazionale, conflitti in Medio Oriente ed Asia Centrale, relazioni transatlantiche, dialogo euromediterraneo e flussi migratori, oltre che in materie come la cooperazione e la promozione culturale. Dal 2001 al 2013 è stato membro del consiglio d'amministrazione della Fondazione Stelline e dal 2010 al 2013 Presidente della Stelline Servizi Congressuali; è stato inoltre membro del consiglio generale della Fondazione Fiera di Milano dal 2006 al 2009. È stato consulente su temi legati all'internazionalizzazione di Provincia di Milano, Provincia di Pavia, Fiera Milano SpA, Fiera Milano International, consigliere d'indirizzo della Fondazione Centro per lo sviluppo dei rapporti Italia Russia. Attualmente è attivo imprenditore nel settore della consulenza strategica. Vincitore del Premio Acqui Storia 2011 (sezione divulgativa) con In silenzio gioite e soffrite. Storia dei servizi segreti italiani dal Risorgimento alla Guerra Fredda (il Saggiatore, Milano 2011).