L’adozione diffusa di pannelli solari sui tetti e dispositivi intelligenti sta aumentando il rischio di attacchi informatici alla rete elettrica australiana.
i punti principali:
- Gli esperti di sicurezza temono che la rete elettrica australiana stia diventando più vulnerabile agli attacchi informatici
- Dicono che i dispositivi intelligenti e l’energia solare sui tetti possano essere presi di mira da hacker criminali e sostenuti dallo stato
- Le preoccupazioni sorgono tra le crescenti aspettative di guerra informatica mentre l’invasione russa dell’Ucraina si intensifica
L’invasione russa dell’Ucraina ha accresciuto i timori che Mosca possa portare la guerra nel cyberspazio mentre cerca vendetta contro l’Occidente per sanzioni economiche massicce e senza precedenti.
Due dei massimi consulenti per la sicurezza informatica dell’Australia hanno affermato che le reti elettriche degli avversari della Russia sarebbero state saldamente in vista come parte di qualsiasi attacco e che l’Australia non era immune.
I loro commenti sono arrivati tra gli avvertimenti che la costruzione in Australia di impianti solari sui tetti e tecnologie che comunicano con la rete su Internet potrebbero rendere il paese più vulnerabile agli hacker.
Uno dei principali regolatori energetici australiani ha riconosciuto la necessità che le reti elettriche aumentino la spesa per la sicurezza informatica per aiutare a proteggere la rete.
Alastair McGibbon, chief strategy officer presso la società di consulenza CyberCX ed ex consigliere per la sicurezza informatica del governo federale, ha affermato che i rischi stanno aumentando man mano che il sistema elettrico diventa più complesso.
I rischi informatici su Internet sono ‘catastrofici’
“Più sei connesso a Internet, più importante è la sicurezza informatica”, ha affermato McGibbon.
“Dipendiamo da quei dispositivi connessi che compongono la nostra società per funzionare al punto che potrebbe letteralmente avere una potenziale perdita di vite umane, effetti a cascata potenzialmente catastrofici sul funzionamento della società stessa se non riusciamo a ottenere la sicurezza informatica giusta.
“Suona come una specie di affermazione che cade dal cielo.
“Ma è solo un dato di fatto quando i nostri trasporti, la nostra elettricità, la nostra acqua, le nostre banche, il modo in cui comunichiamo tra loro, il modo in cui tutto funziona, dipendono tutti da un dispositivo connesso”.
L’anno scorso, il generatore di corrente del Queensland CS Energy si è quasi messo in ginocchio dopo che hacker russi criminali hanno colpito l’azienda con un devastante attacco ransomware.
Tali attacchi coinvolgono hacker che si infiltrano nei sistemi informatici aziendali e minacciano di distruggere o trattenere informazioni critiche a meno che le vittime non paghino un riscatto.
La frequenza degli attacchi è “sbalorditiva”
Rachel Falk, CEO del Center for Collaborative Cyber Security Research, ha affermato che l’attacco CS Energy è stato un grave incidente che ha quasi interrotto la fornitura di elettricità in uno dei più grandi stati australiani.
Ma ha detto che è tutt’altro che isolata.
“È una storia comune”, ha detto la signora Falk.
“Il ransomware è una delle maggiori minacce che attualmente dobbiamo affrontare per le nostre organizzazioni e sappiamo che le aziende elettriche e le aziende industriali in particolare sono un obiettivo primario.
Secondo la signora Falk, uno dei modi più comuni utilizzati dagli hacker per accedere ai sistemi aziendali era tramite e-mail di “phishing”, che potevano essere mascherate da fatture o notifiche.
Ha affermato che i criminali informatici stanno diventando più sofisticati nella progettazione di e-mail di phishing.
Stanno anche diventando più intelligenti.
“I criminali informatici sono molto adattivi”, ha affermato la Falk.
“Durante il COVID, abbiamo assistito a un rapido aumento dell’imitazione delle e-mail formali del governo, come JobKeeper o JobSeeker.
“Nel giro di poche ore, hanno imitato, e in modo molto convincente, le e-mail ufficiali del governo, usando le tentazioni… per ingannare le persone”.
Spesa per andare al microscopio
Nell’Australia occidentale, la questione della sicurezza informatica sarà sottoposta a un test normativo critico.
Il controllore economico dello stato, l’Autorità di regolamentazione economica (ERA), si sta preparando a valutare i recenti piani di spesa quinquennali di Western Power, che servono più di due milioni di persone.
Steve Edwell, presidente dell’ERA, ha affermato che la necessità di aumentare la spesa per la sicurezza informatica da parte delle società elettriche è “indiscutibile” dato il rischio chiaro ed elevato di attacchi.
Edwell, il presidente inaugurale dell’Autorità di regolamentazione dell’energia australiana, ha affermato che la maggior parte delle persone sarebbe “sorpresa” nel vedere quanto spesso le reti elettriche siano state colpite da attacchi elettronici.
Ha citato la legislazione attualmente all’esame del parlamento federale per formalizzare i requisiti per i fornitori di energia per rafforzare le loro difese informatiche.
“Dubito fortemente che ci sia un consiglio di amministrazione da qualche parte o una società di rete nel paese che non classifica la sicurezza informatica tra i suoi maggiori rischi.
“E le società di rete che conosco ci stanno lavorando da diversi anni.
“Indipendentemente da questa legislazione, il rischio informatico per le società di rete elettrica, a mio avviso, è un rischio chiaro e attuale.
“Chiunque abbia un’attività che viene condotta elettronicamente – e ammettiamolo, quasi tutte le attività moderne – è esposto ad attacchi informatici”.
Le famiglie sono obiettivi non intenzionali
Edwell ha affermato che il rapido assorbimento dell’energia solare e dei dispositivi intelligenti, come frigoriferi e condizionatori d’aria abilitati a Internet, è stato un vantaggio per i consumatori, riducendo le bollette e dando loro maggiore autonomia per quanto riguarda le loro esigenze.
Tuttavia, ha affermato che ci sono aspetti negativi dal punto di vista della sicurezza, osservando che le case sono diventate punti di ingresso attraverso i quali gli hacker possono infiltrarsi nella rete.
“Quindi, qui in WA… abbiamo [one] Un terzo delle case è ora alimentato da energia solare [photovoltaic cells],” Egli ha detto.
“Hai questi flussi di generazione bidirezionali nel sistema.
“La sfida che le società di rete devono affrontare ora è molto più grande che in passato.
“E il modo in cui lo fanno è digitalizzazione e automazione.
“Più ne hai, più il tuo sistema è aperto agli attacchi informatici.
“Ora abbiamo dei trasformatori nelle… case di Perth e dintorni che alla fine parlano tutti del business della rete.
“È qui che entra in gioco il rischio”.
Non è necessario aumentare la bolletta dell’elettricità
Con la distribuzione e la trasmissione di elettricità che rappresentano circa il 40% di una bolletta tipica, Edwell ha affermato di essere ben consapevole delle implicazioni sui costi dell’aumento della spesa per la sicurezza informatica.
Ma ha affermato che è necessario proteggersi dai potenziali rischi per la sicurezza delle nuove tecnologie consentendo anche il pieno utilizzo dell’energia solare a basso costo e dei dispositivi intelligenti.
“Il problema per noi è la tempistica e se si è trattato di una spesa prudente”, ha affermato.
“Non ne consegue necessariamente che se c’è una spesa significativa in tutto il paese, i consumatori di elettricità pagheranno per tutte quelle spese.
“Uno dei vantaggi del sistema di commutazione è che offre alle società di rete l’opportunità di sostituire i poli e i cavi tradizionali con alternative tecnologiche più intelligenti e meno costose”.
Il signor MacGibbon ha concordato e ha affermato che la sicurezza informatica non può più essere difesa come un ripensamento.
“Se ci sono persone là fuori che non credono che la sicurezza informatica sia un rischio, sfortunatamente in questi giorni stanno solo sognando”, ha detto.
“Difensore dell’alcol. Zombieaholic hardcore. Incluso ad attacchi di apatia. Praticante musicale. Imprenditore pluripremiato.”
More Stories
Come un’app di social media cinese è diventata una questione di sicurezza nazionale
Tradizione delle immagini ai funerali cristiani in Kerala
Due morti, mentre due immigrati sono stati trovati “soffocati” su un treno americano