Istituzioni e imprese si sono incontrate a Roma il 24 settembre scorso per discutere strategie e programmi per la difesa delle infrastrutture energetiche nel cyber spazio sia nel breve sia nel lungo termine. L’occasione è stata la Seconda Conferenza Nazionale sulla Cyber Security Energia, tenutasi presso il Centro Alti Studi per la Difesa e organizzata da Energia Media in collaborazione con WEC Italia e Deloitte. Alla Conferenza Nazionale hanno partecipato oltre un centinaio di rappresentanti tra organizzazioni internazionali, istituzioni, aziende e università.

Il settore energetico globale sta attraversando un periodo di profondi cambiamenti anche a causa delle minacce che derivano dal cyber crime: il 2014 è stato un anno in cui gli investimenti in Cyber Security sono aumentati in modo significativo (dell’8% a livello mondiale, nonostante la crisi economica), ma allo stesso tempo il numero e la gravità degli attacchi informatici percepiti (circa i 2/3 degli attacchi non vengono rilevati) è continuato ad aumentare. Nonostante gli sforzi fatti e alcuni significativi risultati ottenuti nella lotta contro la criminalità informatica e lo spionaggio informatico, è stata evidenziata da numerosi operatori del settore la mancanza di una strategia e mobilitazione internazionale  volta ad affrontare in modo coordinato questo fenomeno.

Tra i relatori di maggior spicco intervenuti durante la Conferenza, il Direttore Generale dell’ISCOM, Rita Forsi, rappresenta uno dei principali fautori e protagonisti dello sviluppo del primo National Computer Emergency Response Team (CERT) in Italia. Il CERT italiano, importante obiettivo del Quadro Strategico Nazionale e del Piano nazionale per la protezione cibernetica e la sicurezza informatica, supporta cittadini ed imprese per incrementare la consapevolezza e la cultura della sicurezza nell’utilizzo di servizi on-line. La Dottoressa Forsi, partendo dall’esperienza italiana, ha sottolineato l’importanza del dialogo e dello scambio di informazioni tra i CERT dei diversi paesi, e ha ricordato come in tale ambito siano già state avviate proficue attività di dialogo e scambio di informazioni con gli omologhi CERT europei (ed in qualche caso extra europei) con i quali è già attivo un fitto scambio di informazioni. E’ inoltre emersa l’esigenza di istituire un CERT nazionale sull’energia.

I grandi operatori dell’energia in Italia TERNA, SNAM ed ENEL si sono confrontati con il Direttore dell’ISCOM in una tavola rotonda nella quale sono stati messi in luce i punti di criticità che vanno prioritariamente affrontati in ambito di Cyber Security: Giancarlo Caroti di TERNA si si è soffermato sulla necessità di fare sinergia tra stakeholder del settore utilizzando un linguaggio condiviso. SNAM, con Andrea Chittaro ha evidenziato l’importanza delle operazioni di intelligence tra pubblico e privato nel valutare il livello delle minacce cyber e poter meglio indirizzare i fondi a disposizione verso le attività che richiedono interventi prioritari. Massimo Rocca di ENEL ha sottolineato l’importanza di adottare standard tecnologici che permettano di implementare soluzioni by design adatte a un settore it in continua evoluzione.

La Seconda Conferenza Nazionale sulla Cyber Security Energia ha inoltre ospitato tavole rotonde tematiche dove i rappresentanti di Utilities e Vendors hanno discusso in merito a Threat Intelligence, Incident Management e Crisis Management, con particolare attenzione sulle problematiche che devono essere prioritariamente affrontate per contrastare la criminalità informatica in una realtà multi-utility e multi-business. Tra le azioni prioritarie da implementare emerse durante le tavole rotonde si evidenziano: definire un quadro normativo chiaro e duraturo; aumentare la resilienza dei sistemi energetici; condividere esperienze e tecnologie (info sharing); sensibilizzare sui temi della Cyber Security (che rappresenta anche una business opportunity) attraverso il coinvolgimento di tutti gli stakeholders del settore è considerato un elemento cruciale e indispensabile.

La Conferenza Nazionale Cyber Security Energia si è confermata una utile piattaforma di networking tra istituzioni imprese tecnologiche e società energetiche di riferimento del Paese, in grado di garantire profondità di contenuti e continuità di relazioni tra questi stessi soggetti. Una piattaforma di networking e informazione che Energia Media, in partnership con WEC Italia e Deloitte, sta consolidato grazie anche al lavoro svolto con il portale di riferimento cybersecurityenergia.it, la pubblicazione del Position Paper 2015 e il costante confronto con gli operatori.