L’Ufficio federale tedesco per la sicurezza informatica (BSI), vorrebbe espandere i propri poteri, occupandosi anche delle catene del valore energetico della Germania. La mossa, all’interno di ‘Sistemi Paesi’ sempre più interconnessi, oltre a ridefinire le competenze, porterebbe delle risposte più puntuali in caso di minaccia.
Tra cyber e energia
In Germania, l’Ufficio federale per la sicurezza informatica (BSI) starebbe ridefinendo la portata delle proprie competenze. Nel dettaglio, partendo dagli strumenti e dalle prerogative in materia di cybersicurezza, l’Agenzia ha chiesto più poteri.
Andrebbe così a supervisionare il settore energetico, definendo e costruendo (nuovi) pilastri di sicurezza informatica uniformi per tutti gli attori del settore. Dai gestori di rete, ai sistemi decentralizzati. Si tratta di un tema molto delicato, anche alla luce di atti di guerra ibrida che hanno spesso visto protagonista la stessa Germania.
Nella misura in cui l’informatica è alla base della gestione delle reti energetiche, il settore dipende dai livelli statali di sicurezza. Da qui, la prospettiva di puntare su operazioni decentrate.
Decentramento
I nuovi paradigmi energetici e soprattutto quelli della transizione energetica hanno cambiato i modelli di sviluppo e di fornitura. I modelli di riferimento sono sempre più plurali, regionali o locali e decentrati. Per questo, si sono moltiplicati anche i possibili punti di attacco o quantomeno quelli vulnerabili.
In Germania, il tema di quanto sia difficile proteggere la rete è emerso anche in rapporto ai tanti attacchi informatici. Nel dettaglio, a più riprese ci sono stati migliaia di operatori più piccoli con impianti fotovoltaici che hanno denunciato queste fattispecie illecite. .
La BSI ha qualificato gli inverter solari e la tecnologia di controllo della rete come soggetti al “rischio di attacchi alla catena di approvvigionamento“.
La mole dell’eventuale novità
Come ha spiegato Heise, fino a questo momento le responsabilità della cybersecurity nel comparto energetico era in capo principalmente all’Agenzia federale delle reti. Il tutto, attraverso una serie di cataloghi sulla sicurezza informatica. L’Ufficio federale per la sicurezza ha soltanto compiti di consulenza nel processo.
Qualora le istanze dovessero trovare compimento ci sarebbe una redistribuzione dei compiti. Allo stesso tempo, gran parte delle infrastrutture più piccole, nuove e decentralizzate hanno una copertura legale sulla resilienza informatica. Per altre infrastrutture più grandi vige la direttiva rivista sulla sicurezza delle reti e delle informazioni.
Indicazioni
Alla luce del momento, il capo della BSI, Claudia Plattner fornito un suo commento. In questi termini: “Un’interruzione dell’approvvigionamento energetico in Germania o in Europa rappresenta uno scenario terrificante per i cittadini, l’economia tedesca e gli enti statali. La vita sociale si arresterebbe, il danno economico sarebbe enorme“.
Per questo, in relazione al rapporto con il comparto cyber, la stessa Plattner ha esortato il Governo di Berlino ad investire maggiormente nella cyberdifesa.
