Blackout in Spagna e Portogallo, pesanti ripercussioni anche in Francia. Ignote, al momento, le cause della vasta interruzione di elettricità
Un vasto blackout elettrico ha interessato la Spagna, il Portogallo e numerosi comuni della Francia. La Red Eléctrica (Ree), l’azienda che gestisce la distribuzione dell’energia elettrica in Spagna, ha fatto sapere di aver attivato i piani per ripristinare la fornitura di energia elettrica.
Le autorità del National Cybersecurity Institute (Incibe) sono al lavoro per capire se se si tratti di un attacco informatico.
Il blackout ha provocato gravi disagi nelle città spagnole, in particolare al traffico veicolare, con semafori fuori servizio, blocco delle metropolitane e disagi al traffico ferroviario in tutto il Paese. Inoltre, diverse compagnie aeree hanno segnalato disagi nell’aeroporto di Madrid-Barajas.
A essere interrotti anche i servizi internet e, secondo quanto riporta El Pais, a seguito del blackout generale che ha colpito la Spagna, le cinque centrali nucleari del Paese con sette reattori in funzione hanno smesso di produrre elettricità.
Dalle prime notizie l’interruzione di energia sarebbe partito dalla Spagna ma, come detto, ha avuto un riverbero pesante anche su Portogallo e Francia. Questo a testimonianza di quanto sia fondamentale il controllo e la sicurezza della rete elettrica in un sistema integrato come quello europeo.
Pubblichiamo di seguito un breve estratto del paper “Le reti elettriche per la transizione energetica” pubblicato da Startmag lo scorso marzo nel quale viene analizzata l’importanza di conservare in sicurezza il sistema delle reti elettriche nazionali ed europee.
RESILIENZA DELLE RETI, UN TEMA EUROPEO
Resilienza non vuol dire solo mettersi al sicuro da eventi calamitosi naturali ma anche tutelarsi dai rischi di attacchi cyber alle infrastrutture che governano le reti elettriche.
Lo scorso luglio gli Stati membri dell’Ue, con il sostegno della Commissione e dell’Agenzia dell’Ue per la cibersicurezza (ENISA), hanno pubblicato la relazione “EU cybersecurity risk evaluation and scenarios for the telecommunications and electricity sectors” sulla cibersicurezza dei settori delle telecomunicazioni e dell’energia elettrica nell’Ue, nonché raccomandazioni per rafforzarne la resilienza.
“Per il settore elettrico, i rischi maggiori identificati riguardano le entità direttamente connesse alla rete elettrica (compresa l’infrastruttura del gas) – si legge nel documento –. Le minacce più evidenti sono rappresentate da personale interno che lavora per attori ostili e si infiltrano nelle organizzazioni, insieme agli attacchi informatici provenienti dall’esterno, dove ransomware e malware vengono utilizzati per acquisire il controllo o, comunque, interrompere la tecnologia operativa su cui fanno affidamento i produttori di gas e gli operatori di energia elettrica.
Inoltre, lo spionaggio è un rischio significativo per il settore energetico, per due motivi: in primo luogo, vi è una grande quantità di proprietà intellettuale sensibile nel settore, e, in secondo luogo, il settore attira un’ampia attività di preposizionamento da parte di esperti attori malevoli, con l’obiettivo di mettere in opera attacchi distruttivi”.
La natura distribuita dell’ecosistema dell’industria elettrica “può rendere però difficile per una singola organizzazione identi ficare in modo efficiente un attacco informatico – suggerisce l’ISPI in un approfondimento dedicato al tema della cibersicurezza delle reti elettriche –. Superare questa sfida richiede una condivisione trasparente in tempo reale di informazioni per avere una consapevolezza collettiva della situazione. Inoltre, la condivisione di tempo reale di informazioni dovrebbe tener conto delle implicazioni sulla sicurezza nazionale poiché potrebbe essere necessario che le informazioni per gestire i cyber rischi attraversino i confini nazionali e regionali. Un primo approccio potrebbe consistere nello sviluppo di un framework per un’information sharing real-time, coordinata, neutrale, specifica per l’elettricità a livello internazionale”.
La trasformazione digitale del settore dell’elettricità, l’integrazione sempre più profonda delle reti e dei sistemi IT e OT e il numero crescente di piccoli fornitori di energia sono fattori che ampliano significativamente la potenziale superficie di attacco.
Un ruolo è svolto anche dall’espansione della diffusione delle fonti di energia rinnovabile e dal lento ammodernamento delle infrastrutture. “L’espansione del mercato delle fonti di energia rinnovabile introduce ulteriori rischi per il settore elettrico, ad esempio quando le apparecchiature e i fornitori di manutenzione esterni hanno accesso alle risorse e alle reti dell’operatore – si legge nel report dell’ENISA –. Inoltre, la rapida diffusione dei componenti IT e il fatto che i componenti OT sono spesso relativamente datati e ricevano meno aggiornamenti” offre nuovi fronti di vulnerabilità.
Attenuare i rischi significa, secondo la relazione di Commissione Ue ed ENISA, mettere in atto misure tempestive volte a rafforzare la resilienza.
Alcune delle raccomandazioni sono:
- condividere buone pratiche in materia di mitigazione dei ransomware;
- migliorare la consapevolezza collettiva della situazione informatica e la condivisione delle informazioni;
- migliorare la pianificazione di emergenza, la gestione delle crisi e la collaborazione operativa;
- valutare le dipendenze da fornitori di Paesi terzi ad alto rischio per rafforzare la sicurezza della catena di approvvigionamento.
Qui il paper Le reti elettriche per la transizione energetica