Svizzera

Rete elettrica svizzera poco protetta dai ciberattacchi

Un sondaggio della Confederazione evidenzia molteplici lacune nella sicurezza informatica dei fornitori elvetici. Siamo sotto l’1, su una scala da 0 a 4.

La Svizzera non fa bella figura per quel che riguarda la sicurezza informatica nel settore dell’approvvigionamento elettrico
(Ti-Press)
2 luglio 2021
|

Berna – I fornitori di elettricità svizzeri sono dotati in modo inadeguato contro i ciber-attacchi via internet, soprattutto per riconoscerli e farvi fronte. Lo rileva un sondaggio della Confederazione, primo del genere, compiuto presso 124 operatori di varie dimensioni.

Secondo un rapporto pubblicato alla fine di giugno dall'Ufficio federale dell'energia (UFE) - e di cui riferisce oggi la "Neue Zürcher Zeitung" - la sicurezza informatica dell'approvvigionamento elettrico è molto migliore nei paesi circostanti e in Europa in generale, dove molte delle misure attualmente in discussione per la Svizzera sono già state attuate.

Le società esaminate dall'UFE - che assieme gestiscono 113 reti, 79 punti di misurazione e 54 siti di produzione di elettricità - hanno ottenuto una valutazione media di poco inferiore a 1 su una scala da 0 a 4. Gli operatori del ramo, con le linee guida minime da loro stessi adottate, miravano a un punteggio di 2,6.

Serve un miglioramento ‘di fondo’

Le aziende sono particolarmente mal equipaggiate quando si tratta di rilevare gli attacchi e di reagire e ristabilire la normalità dopo un incidente. La situazione è leggermente migliore quando si tratta di prevenzione, sottolinea l'UFE. Secondo l'ufficio federale, i risultati dell'indagine devono far riflettere e mostrano l'urgenza di un miglioramento "di fondo". Più rapidamente viene fermato un attacco e più si limita la possibilità che si diffonda all'interno dell'azienda, riducendo il potenziale di danno, ricorda l'UFE.

Il rapporto governativo chiede quindi un quadro legale e uniforme per la sicurezza informatica nel settore dell'elettricità. Inoltre, dovrebbero essere stabiliti un'autorità di controllo e un sistema di segnalazione degli incidenti. Gli esperti federali suggeriscono uno scambio regolare e istituzionalizzato delle conoscenze sui pericoli informatici più attuali.

‘Le precauzioni hanno funzionato’

Il ramo dell'industria elettrica non ha voluto per ora commentare le conclusioni del rapporto della Confederazione, adducendo che risultati più dettagliati del sondaggio non erano disponibili. Interpellata da Keystone-ATS, l'Associazione delle aziende elettriche svizzere (AES) nota che le precauzioni prese dalle aziende hanno finora impedito un'interruzione dell'alimentazione a causa di un ciber-attacco. La situazione delle minacce alla sicurezza informatica cambia costantemente e le aziende elettriche devono adattare le loro misure di conseguenza, aggiunge.

Per quanto riguarda un impegno più forte da parte dello Stato e leggi più severe in relazione alla sicurezza, l'associazione spiega che il potenziale di danno per le aziende varia notevolmente. Di conseguenza, anche i requisiti per il livello di protezione devono essere differenziati. Inoltre, processi rigidi e specifiche nei requisiti normativi non dovrebbero ostacolare l'ulteriore sviluppo di misure di protezione.

L'indagine si è basata su uno standard minimo in vigore dal 2018 e stabilito dall'Ufficio federale per l'approvvigionamento economico del paese (UFAE) e dall'AES. La partecipazione al sondaggio era volontaria. Vi hanno partecipato il 18% dei gestori di rete svizzeri, la metà di tutti i produttori di elettricità e i gestori di punti di misurazione, che coprono circa il 40% di tutti i punti di misurazione esistenti.