Dal 2020 al 2022 gli attacchi hacker nei Ventisette sono raddoppiati, con un aumento esponenziale del rischio blackout. A livello globale, il 61% di tutti gli attacchi informatici registrati proveniva dalla Russia

Gli attacchi informatici nel settore energetico in Europa sono raddoppiati dal 2020 al 2022, aumentando il rischio di blackout: è quanto emerge dal nuovo documento di Eurelectric sulla sicurezza informatica nel settore energetico.

Dall'inizio del 2022, si legge nel documento, il numero degli attacchi informatici documentati pubblicamente contro aziende europee di energia e approvvigionamento è salito a 48. Le offensive ransomware sono state 31, quasi la metà con furto di dati, mentre 15 assalti cyber hanno messo nel mirino la tecnologia operativa delle reti. Tra tutti gli obiettivi geografici, gli attacchi ai Paesi dell'UE sono passati dal 9,8% al 46,5% nei primi sei mesi del 2023. A livello globale, il 61% di tutti gli attacchi informatici registrati nel 2023 proveniva dalla Russia. Il World Economic Forum indica l'insicurezza informatica come il quarto rischio più grave nei prossimi due anni. Di fronte alla crescente minaccia - messa in luce anche dal World Economic Forum - Eurelectric chiede a gran voce un intervento dei decisori politici Ue, tracciando tre priorità: investire in una forza lavoro qualificata, evitare un eccesso di regolamentazione e migliorare la cooperazione tra i Ventisette.



Forza lavoro

Sul fronte dei professionisti della sicurezza informatica, l'associazione evidenzia che in Europa la carenza di esperti in cybersecurity si aggira tra le 260mila e le 500mila unità, mentre il fabbisogno complessivo è di 883mila professionisti. Promuovere dunque una forza lavoro qualificata e facilitare gli investimenti è uno dei principali obiettivi. Il settore energetico dell'UE, insieme a quello bancario, sta investendo maggiormente in misure di sicurezza informatica rispetto a settori come la sanità, i trasporti e le aziende di distribuzione dell'acqua potabile. A livello globale, tuttavia, l'UE investe meno in sicurezza informatica rispetto al Nord America e all'Asia-Pacifico. I quadri normativi nazionali devono riconoscere e ricompensare adeguatamente i maggiori costi derivanti dalle misure di sicurezza informatica e dalla conformità a tutte le legislazioni in materia.



Deregolamentazione e cooperazione

Durante la scorsa legislatura dell'UE sono stati pubblicati o proposti almeno sette atti legislativi in materia di cybersecurity, tra cui: la direttiva sulla sicurezza delle reti e dei sistemi informativi (Direttiva NIS), il cui recepimento è iniziato lo scorso ottobre; le modifiche alla legge sulla cybersecurity; la legge sulla Ccyber resilienza (CRA); la legge sulla cyber solidarietà (CSA) e il codice di rete sulla cyber sicurezza (NCCS). Il settore – segnala il documento - ha ora bisogno di tempo per attuare pienamente il nuovo quadro normativo. Ulteriori regolamenti dovrebbero essere sviluppati o modificati solo in caso di esigenze specifiche che il settore non copre e non può implementare da solo. La legislazione a livello europeo, come la direttiva NIS 2 e il codice di rete in materia informatica, deve essere attuata e coordinata in modo efficiente dagli Stati membri. Per migliorare ulteriormente la collaborazione, è necessario – conclude Eurelectric - effettuare una mappatura dei diversi meccanismi e agenzie di applicazione dell'UE per chiarire i diversi ruoli che ciascun organismo svolge.