ptarzh-CNenfrdeitjarues

Rischio sistemico: settore elettrico nel sedile caldo

Valuta questo oggetto
(0 voti)
Mercoledì, 20 gennaio 2021 15:29

L'esplosione di un trasformatore ha lasciato senza corrente lo stato di Amapá lo scorso novembre. Un incidente come questo potrebbe essere causato da un attacco informatico?

torre di potenza 2736383 640

 

Le cause dell'incidente alla sottostazione di Macapá Transmissora de Energia (LMTE), avvenuto il 3 novembre 2020 e che ha lasciato nell'oscurità per 22 giorni lo stato di Amapá, sono ancora oggetto di indagine. Senza la conclusione, è speculazione affermare categoricamente cosa ha causato il cortocircuito nel trasformatore.

Per il completo ripristino dei rifornimenti è stata necessaria una vera operazione di guerra con l'arrivo di due mezzi da 200 tonnellate via traghetto e su strada.

L'episodio ha messo in luce alcune debolezze. L'incidente ha comportato una serie di errori come la mancata pianificazione degli esuberi e la rottamazione delle apparecchiature che compongono l'impianto elettrico nel nord del Paese. Ma un attacco informatico potrebbe anche mettere fuori servizio una sottostazione? Secondo gli esperti del settore la risposta è sì. E come garantire l'affidabilità se nel Sistema Nazionale Interconnesso (SIN) convivono apparecchiature ad alto grado di digitalizzazione con altre installate oltre 30 anni fa?

Per comprendere la complessità del Sistema e come sia possibile schermare le strutture elettriche dai rischi informatici, TI Safe News ha parlato con Claudio Hermeling, che fino a novembre 2020 ha agito come Coordinatore tecnico della Commissione per la sicurezza informatica per le reti operative di Copel GeT e rappresentante dell'azienda nei gruppi di sicurezza informatica ABRAGE (Associazione brasiliana delle società di generazione di elettricità) e ABRATE (Associazione brasiliana delle società di trasmissione di elettricità). 

Data di partenza:

TI Notizie sicure:  Qual è il rischio di attacco informatico tenendo conto dell'automazione delle apparecchiature nel sistema interconnesso?

Claudio Hermeling: Molte ricerche indicano la crescente tendenza degli attacchi informatici alle infrastrutture critiche, soprattutto nel settore elettrico. Questa crescita è legata alla digitalizzazione delle apparecchiature, che può aggiungere vulnerabilità e aumentare la superficie di attacco. Questa digitalizzazione non è sempre associata agli investimenti in sicurezza per le installazioni, aumentando i rischi e le sfide.

I rischi che dobbiamo considerare vanno dal furto di dati, passando per cambiamenti nei sistemi che possono compromettere la fatturazione delle aziende e possono causare danni alle apparecchiature e persino generare indisponibilità nella fornitura di energia elettrica.

Altri rischi che dobbiamo considerare sono la mancanza di formazione dei team in materia di cybersecurity per reti critiche e il mancato rispetto dei requisiti di sicurezza nei nuovi progetti di automazione.

Non possiamo non notare che alcuni progetti di automazione non sostituiscono le apparecchiature e mantengono sistemi obsoleti o obsoleti. Questi sistemi legacy rappresentano potenziali rischi che richiedono ulteriore attenzione.

 

TI Notizie sicure:  Quali sono le conseguenze che un attacco informatico potrebbe portare al sistema elettrico brasiliano?

Claudio Hermeling: A causa dell'interconnessione del sistema elettrico, un attacco informatico può moltiplicare i danni e causare un blackout, compromettendo una o più regioni del Paese, come quello osservato nell'attacco in Ucraina.

Il Brasile soffre già da diversi giorni della mancanza di fornitura di energia elettrica a causa di guasti alle apparecchiature. Le azioni di attacco organizzato potrebbero estendersi alle aree compromesse, rendendo difficile il ripristino dell'approvvigionamento e causando enormi perdite finanziarie e un alto rischio di compromettere la sicurezza della popolazione generale.

Sebbene esistano studi sull'impatto finanziario di un blackout, rimane difficile misurare il tempo di recupero e qualsiasi impatto che sarebbe causato alla popolazione e al settore industriale.

 

TI Notizie sicure:  Come è possibile proteggere l'intero sistema dalle intrusioni?

Claudio Hermeling: Il Brasile ha una vasta area e in ogni stato una o più società energetiche sono responsabili della generazione, trasmissione e distribuzione di elettricità. È difficile garantire la protezione dell'intero sistema, poiché questa protezione dipende dalle azioni di tutte le aziende che compongono il sistema elettrico nazionale. Indipendentemente dalle dimensioni o dalla valutazione strategica di ciascuna struttura, sono necessarie azioni per valutare e mitigare eventuali deviazioni che potrebbero compromettere l'intera rete di ciascuna azienda.

Sfortunatamente, il Brasile non ha ancora le proprie regole per la sicurezza informatica nel settore elettrico. Ogni azienda adotta una politica già consolidata in altri paesi e adattata alla realtà del Brasile o politiche e procedure sviluppate internamente.

Credo che per tutelare il più possibile il settore elettrico siano necessarie alcune azioni fondamentali, tra le quali posso citare: 

  • Creazione di politiche nazionali per il settore elettrico;
  • Maggiore consapevolezza nelle aziende sul tema della cybersecurity;
  • Formazione specializzata in cybersecurity per i team che lavorano nelle reti operative;
  • Migliore analisi dei rischi nelle aziende;
  • Monitoraggio costante di reti e processi, al fine di prevenire incidenti;
  • Maggiori investimenti nella sicurezza informatica per le strutture.

 

Attualmente, il Brasile ha aziende specializzate nella sicurezza delle informazioni per le reti operative, che possono assistere nelle attività necessarie per mitigare le falle di sicurezza in queste reti, eseguire il monitoraggio e proteggere le connessioni.

 

Lido 245 volte Ultima modifica venerdì 05 febbraio 2021 12:38

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.