Il settore dell’energia è sempre più nel mirino degli hacker. La conferma arriva da Saipem, compagnia italiana di servizi per il settore petrolifero, che ha comunicato nelle scorse ore di aver “identificato un attacco informatico diretto ai propri server” in Medio Oriente.
LA COMPAGNIA
La società fondata nel 1956 ha il suo quartier generale a San Donato Milanese ed è è uno dei più importanti contractor a livello mondiale del settore della costruzione e manutenzione delle infrastrutture al servizio dell’industria petrolifera, con una operatività nei cinque continenti. Tra i suoi azionisti maggiori figurano il colosso italiano degli idrocarburi Eni e Cdp Equity (società per azioni del gruppo Cassa Depositi e Prestiti, nota in precedenza col nome di Fondo Strategico Italiano). Il suo più grande cliente, invece, è il gigante di Riad Saudi Aramco (anch’esso sovente colpito da cyber attacchi), con cui ha un accordo quadro fino al 2021.
LE PRIME REAZIONI
A seguito dell’accaduto, l’azienda ha comunicato di aver presentato denuncia alle autorità competenti, spiegando che “si stanno raccogliendo tutti gli elementi utili a valutare l’impatto” dell’offensiva sulle sue infrastrutture, nonché “le azioni da intraprendere per il ripristino delle normali attività”.
CHE COSA È ACCADUTO
Parlando con Reuters, il capo del digitale e dell’innovazione di Saipem, Mauro Piasere, ha detto che l’attacco sarebbe partito da Chennai, in India. Anche i server in Arabia Saudita, negli Emirati Arabi Uniti e in Kuwait sarebbero stati attaccati in quanto, in parte, avevano infrastrutture ad Aberdeen in Scozia, ha aggiunto il manager, sottolineando anche che i server del gruppo nei suoi principali centri operativi in Italia, Francia e Regno Unito invece non sarebbero stati interessati dall’offensiva.
“I server coinvolti sono stati chiusi per il momento per valutare la portata dell’attacco”, ha detto ancora all’agenzia britannica, evidenziando che i sistemi di back-up dei dati sarebbero stati attivati una volta eliminata la minaccia, consentendo di non perdere informazioni.
HACKER VS SETTORE OIL
I cyber attacchi, è emerso dal report Regional Risks for Doing Business realizzato dal World Economic Forum intervistando 12mila manager in 8 principali aree regionali del mondo, tolgono sempre più il sonno ai manager, che nelle aree più sviluppate del pianeta li considerano ormai i rischi numero uno per le loro imprese. Questi timori sono motivati innanzitutto dall’aumento esponenziale delle offensive. Con 730 attacchi gravi registrati e analizzati nei primi mesi di quest’anno, che corrispondono ad una crescita del 31% rispetto al semestre precedente – si legge nell’ultima edizione del Rapporto Clusit – il 2018 si appresta a battere il primato dello scorso anno per quanto riguarda l’andamento dei crimini informatici.
In questo scenario, è di particolare importanza la protezione di un settore strategico come quello dell’energia, a rischio di attacchi che possono essere mirati a ottenere informazioni sensibili (il cyber espionage), a ricavare un guadagno illecito o, nei casi peggiori, a bloccare il servizio per paralizzare un Paese. Lo stop alle reti elettriche in Estonia e Ucraina, i tentativi di infiltrazione in quelle americane e le tante offensive condotte proprio al settore oil in Medio Oriente hanno posto in questi anni la protezione del settore energetico in cima alle priorità di diverse nazioni. Anche per questa ragione, nel maggio di quest’anno è divenuta pienamente vincolante la Direttiva Nis, prima normativa Ue che stabilisce per gli Stati membri un livello comune e un quadro cooperazione in ambito cyber, con l’obiettivo di mettere in sicurezza servizi essenziali come quelli energetici.