Conferenza CSE

Cybersecurity energia, alleanza necessaria USA-Europa

1.183

Un recente studio dell’IFRI (Institut Francais des Relations Internationales) sulla sicurezza cibernetica si è focalizzato sulle infrastrutture e i sistemi energetici, mettendo soprattutto in luce le diversità di approccio tra Stati Uniti, Europa e Francia.

Premesso che la digitalizzazione delle infrastrutture energetiche porta molti vantaggi economici, soprattutto in termini di razionalizzazione del consumo di energia con incrementi di efficienza, ciò determina anche l’aumento del rischio di attacchi informatici, con i malware che possono sfruttare la crescente digitalizzazione delle apparecchiature.

I recenti attacchi informatici indirizzati alle infrastrutture critiche ucraine indicano la minaccia come reale e in crescita. La vulnerabilità non è limitata alle infrastrutture situate nell’Unione europea (UE) o negli Stati Uniti: alcuni attacchi contro l’Ucraina si sono diffusi a molte società occidentali, anche attraverso le loro filiali, evidenziando il pericolo di contagio.

Nella presentazione dello studio si sottolinea come negli ultimi anni l’UE e gli Stati Uniti abbiano gradualmente adottato una serie di misure e regolamenti per proteggere le infrastrutture energetiche. Tuttavia, gli approcci statunitensi ed europei hanno molte differenze. Gli Stati Uniti hanno favorito una strategia di sicurezza di “sicurezza in profondità” con norme severe e dettagliate in settori specifici applicati da istituzioni con poteri coercitivi.

Dall’altra parte l’UE ha adottato una strategia più flessibile e globale, che copre un’ampia gamma di settori e lascia agli Stati membri ampi margini di manovra nel far rispettare gli standard. Tuttavia, questi approcci sono anche potenzialmente complementari, dal momento che il modello americano di sistema può servire da esempio per migliorare le debolezze dell’approccio europeo, e viceversa, gli Stati Uniti potrebbero anche trarre una serie di lezioni l’Unione europea.

In effetti, è la conclusione dello studio, il modello statunitense appare in vantaggio rispetto all’UE nello sviluppo di standard accurati e dettagliati per la sicurezza informatica, oltre che nell’applicazione di questi standard. Pochi Stati europei, tra cui la Francia, sembrano avere un livello equivalente di standard e l’UE soffre di carenze e debolezze a livello sia comunitario che nazionale.

Dove gli Stati Uniti possono apprendere dall’UE è invece sulla protezione della privacy e dei dati personali, sulla sicurezza informatica applicata alle tecnologie a basse emissioni di carbonio e sulla protezione delle reti di distribuzione dell’energia elettrica.

Interessante anche la recensione dello studio apparsa sul quotidiano economico parigino La Tribune, che vede a rischio un gigantesco mercato per il vecchio continente se non si avvia una cooperazione con gli Stati Uniti, vista la complementarietà degli approcci documentata dallo studio dell’IFRI.

Il giornale rimarca anche un certo ritardo rispetto ad altri settori di attività nella digitalizzare dei sistemi energetici, dovuta in particolare ai lunghi cicli di investimento che prevalgono in questo settore. L’energia però svolge un ruolo vitale nell’economia, irriga diverse funzioni vitali (difesa, comunicazione, salute…) di uno Stato e costituisce a tale riguardo un settore separato, che rappresenta un obiettivo di scelta per gli attacchi informatici.

L’energia è passata in pochi decenni da sistemi industriali isolati e protetti a una rete aperta e tecnologie interconnesse che sono sinonimo di elevata vulnerabilità cibernetica.

Cybersecurity ed energia sono però due dei pochi temi attualmente consensuali tra l’Unione europea e gli Stati Uniti e una collaborazione potrebbe svilupparsi all’interno di strutture multilaterali come il G7 o la NATO.

 

Lascia una risposta

L'indirizzo email non verrà pubblicato.