Ieri è scoppiato il caos in Spagna e Portogallo a causa di un incidente nell’interconnessione della rete elettrica con la Francia e di conseguenza con l’approvvigionamento energetico europeo. Di conseguenza, la fornitura di elettricità è crollata, causando un’interruzione delle telecomunicazioni e quasi immediatamente anche della fornitura di gas e acqua. Nel peggiore dei casi, la fornitura di energia elettrica è stata interrotta per un massimo di 10 ore.
Infatti, la TIP prevista per ieri, lunedì 28 aprile, non è stata inviata correttamente. Abbiamo quindi deciso di adattare il contenuto all’evento in corso.
Non è ancora possibile stabilire se la causa sia stata un attacco informatico, dato che potrebbe essere stato causato da un semplice scompenso di tensioni che ha portato a un massiccio calo della fornitura in entrambi i paesi. Tuttavia, nel caso della Spagna, il Centro Nazionale di Intelligence (CNI) non lo esclude e continua a indagare se possa essersi trattato di un attacco alla catena di approvvigionamento, in questo caso alle infrastrutture critiche di elettricità, acqua, gas e telecomunicazioni.
Cosa sono gli attacchi alla catena di approvvigionamento o alle infrastrutture critiche?
Gli attacchi informatici da parte dei nostri fornitori stanno diventando sempre più comuni, sia a livello aziendale che domestico. Dal 2021 si è registrato un aumento del 300% di questo tipo di attacchi informatici e, di fatto, si prevede che entro il 2025 il 45% degli attacchi subiti da aziende, organizzazioni e privati sarà dovuto ad attacchi informatici ai loro fornitori. È vero che nella maggior parte dei casi gli attacchi informatici, sia tentati che riusciti, causano micro-interruzioni o carenze di fornitura a cui è facile porre rimedio. La situazione di ieri è senza precedenti e potrebbe rappresentare un punto di svolta, se si dovesse stabilire che è stata provocata intenzionalmente da un attacco informatico.
Come possiamo individuarli e affrontarli nella nostra azienda o organizzazione e a livello nazionale?
- A livello di forniture di base dell’azienda o dell’entità: Dobbiamo valutare se è necessario avere più di un fornitore o sistemi alternativi o di backup (ad esempio, un UPS – generatore di elettricità), soprattutto in quelle attività che non possono essere paralizzate da un’interruzione delle forniture. Esempio: enti considerati infrastrutture critiche e che forniscono servizi alla popolazione (ospedali, aeroporti, impianti di trattamento delle acque, ecc.) e qualsiasi azienda la cui attività, sia essa industriale o di servizio, non può essere interrotta, in quanto ciò causerebbe gravi perdite economiche e di prodotto o colpirebbe un gran numero di persone.
- A livello domestico: Recentemente la Commissione Europea ha pubblicato una comunicazione in cui raccomanda a tutti di dotarsi di un kit di emergenza nelle nostre case. In cosa consiste questo kit? Dovremmo sempre avere una scorta di acqua in bottiglia, carta igienica, cibo in scatola o confezionato e medicinali, anche in piccole o ragionevoli quantità. Inoltre, batterie portatili, torce a batteria o a energia solare, candele, fiammiferi o accendini e denaro contante. Questo è consigliato proprio per evitare il caos e la penuria nei supermercati quando si verificano incidenti simili (pandemie, disastri naturali, guerre, attacchi terroristici, attacchi informatici, ecc.)
NOTA IMPORTANTE: Se, nonostante l’osservanza di tutte queste misure, ti trovi in una situazione di questo tipo, non esitare a informare il tuo responsabile di linea, il responsabile della sicurezza del CISO e il dipartimento IT ; se non è possibile, mantieni la calma. Dobbiamo essere consapevoli che a livello privato o domestico potremmo essere vittime di un attacco informatico ai nostri fornitori e che questo tipo di situazione potrebbe diventare sempre più frequente. Prima sapremo come reagire, prima potremo tenere la situazione sotto controllo nel caso in cui dovesse accadere qualcosa di simile.
*Data di spedizione: 29 aprile 2025