NORDIC PINE 24: la NATO affronta la “minaccia ibrida” alle energie rinnovabili

Negli ultimi mesi, diverse realtà hanno promosso importanti iniziative ed analisi relative alle infrastrutture di produzione e distribuzione delle energie rinnovabili.

In particolare, la NATO sta lavorando con i maggiori provider di energie rinnovabili per prevenire attacchi informatici alle infrastrutture, cresciuti per numero dopo l’invasione russa dell’Ucraina, ma registrati già a partire dal 2014. Il comparto delle rinnovabili, infatti, costituisce un chiaro obiettivo, in quanto rappresenta un’alternativa alle forniture di gas naturale, di cui la Federazione Russa gestisce la parte preponderante, e di petrolio.

Uno dei maggiori sforzi in questa direzione è rappresentato dall’esercitazione NORDIC PINE, un progetto di difesa gestito dalla Swedish Defence Foundation e dalla NATO Science & Technology Organization che quest’anno si è tenuto dal 24 al 26 settembre in Svezia e Finlandia.

NORDIC PINE 24, giunto alla terza edizione, ha affrontato potenziali minacce ibride emergenti con l’obiettivo di migliorare la resilienza delle infrastrutture attraverso la ricerca collaborativa e soluzioni tecnologiche innovative. Il progetto individua fra le principali componenti di minaccia ibrida, gli attacchi informatici (cyberspionaggio e sabotaggio), le operazioni di influenza e disinformazione e le attività mirate alla manomissione delle supply chain. L’insieme di tali offensive corrisponde con una certa precisione alla strategia che sta attuando la Federazione Russa grazie all’apporto sinergico di APT strutturati, collettivi hacktivisti e gruppi con finalità finanziarie.

Le nazioni partecipanti a NORDIC PINE 24 sono state Svezia, Finlandia, USA, Germania, Danimarca e Svizzera. A differenza delle esercitazioni precedenti, quest’anno il sistema di simulazione della minaccia, Global ECCO, è stato testato al di fuori di un contesto militare, segnando un significativo passo avanti nell’integrazione di tecnologie di simulazione avanzate nelle strategie di sicurezza energetica civile. Il programma ha previsto, infatti, una visita di studio presso Jönköping Energi, provider svedese che sfrutta le fonti idroelettrica, eolica e solare per servire circa 186.000 condomini.

A completare il quadro, quest’anno, sul tema della sicurezza delle rinnovabili sono state diffuse almeno due segnalazioni di rilievo. A luglio l’FBI ha rilasciato una Private Industry Notification che mette in guardia dalle crescenti minacce informatiche contro questo settore negli USA. Nel documento si sottolinea che gli avversari possono cercare di interrompere le operazioni di generazione di energia, rubare proprietà intellettuale o esfiltrare informazioni critiche. In tutti i casi, sono possibili offensive mosse da finalità geopolitiche, oppure attacchi finalizzati a guadagni finanziari. L’agenzia avverte che è probabile un interesse specifico degli attaccanti per sistemi software e hardware dell’Operational Technology (OT).

Inoltre, il rapporto dell’Idaho National Laboratory, Attack Surface of Wind Energy Technologies in the United States (gennaio 2024), esamina sia i rischi di cyberattacco, sia gli eventi del mondo reale che hanno interessato i sistemi e le organizzazioni di energia eolica. Nel paper, gli autori forniscono ai professionisti operativi e della sicurezza informatica una guida per la salvaguardia delle infrastrutture.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence