Terna gestisce una rete elettrica complessa e vasta, composta da oltre 75.000 km di linee che attraversano l'intero territorio nazionale, 915 stazioni elettriche e 30 interconnessioni con l'estero. Questi asset critici, tra cui stazioni, sottostazioni e linee aeree, rappresentano infrastrutture strategiche di importanza nazionale. Garantire la sicurezza operativa di tali infrastrutture è fondamentale per la collettività e l'eventualità di una minaccia di attacchi cibernetici suscita preoccupazioni significative.
L'impegno di Terna nella duplice transizione, energetica e digitale, sta comportando un sempre maggiore impiego di sensoristica avanzata sulla rete che ha determinato un potenziale aumento della superficie di attacco e richiesto l'adozione delle migliori soluzioni tecnologiche per identificare e bloccare gli attacchi cibernetici. Negli ultimi anni, infatti, Terna ha identificato il rischio di cyber attack come uno dei principali rischi e ha adottato questa scelta anche a seguito di un panorama di minacce in continua crescita, dovute sia all'aumento dei fenomeni di cyber crime, sia alla complessità del contesto geopolitico internazionale. La transizione energetica e digitale, infatti, comporta l'aumento della superficie di attacco cyber, rendendo necessaria la cooperazione con stakeholder esterni e autorità nazionali.
In tale scenario, le principali vulnerabilità e carenze di sicurezza sfruttate da attori ostili possono derivare dall'obsolescenza dei software, da configurazioni errate, dal debole controllo degli accessi logici, dalla mancanza di segmentazione della rete o dall'assenza di protezione antivirus.
Inoltre, la mancanza di un approccio proattivo alla sicurezza informatica e la bassa attenzione agli aspetti di sicurezza fisica rappresentano ulteriori elementi significativi di rischio.
Di fronte a tutte queste sfide, al fine di difendere la propria infrastruttura sensibile, Terna ha adottato le migliori soluzioni e tecnologie sul mercato, in grado di identificare e bloccare tempestivamente potenziali attacchi cibernetici; oltre all'utilizzo di sistemi all'avanguardia, un'altra attività fondamentale consiste nell'anticipare l'evoluzione della minaccia cibernetica implementando procedure che prevedano di evitare o mitigare gli impatti di potenziali eventi con effetti sulla filiera elettrica.
Nel contesto in cui Terna si trova a operare, diventa centrale il concetto di Cyber Resilience. È definito come la capacità di prevenire, rilevare, rispondere e riprendersi da attacchi informatici o incidenti legati alla sicurezza digitale, garantendo al contempo la continuità delle operazioni. È un concetto che va oltre la semplice cyber security e che include la capacità di adattarsi e riprendersi rapidamente da eventi negativi. Una strategia efficace di Cyber Resilience si basa su quattro pilastri fondamentali: Preparazione (le attività volte a prevenire o mitigare il rischio di attacchi attraverso strategie e policy di Cyber risk management); Rilevamento (l'identificazione e l'analisi tempestiva di eventuali anomalie o attacchi informatici in corso); Risposta (minimizzare l'impatto degli attacchi); Recupero (il ripristino delle normali operazioni il più rapidamente possibile). L'approccio deve quindi essere multi-rischio, come indicato dal legislatore europeo nella Direttiva NIS2. Tale approccio mira a proteggere le informazioni, i sistemi di rete e il loro ambiente fisico, secondo il concetto centrale della sicurezza a 360°, che va oltre i tradizionali attacchi informatici, ma include anche la prevenzione e la risposta ai rischi fisici e ambientali, agli errori umani, ai rischi provenienti dalla catena di approvvigionamento e alle interruzioni dei processi.
Negli ultimi anni il numero e la complessità delle minacce cyber sono aumentati notevolmente. Proteggere un'organizzazione significa anche sviluppare una solida consapevolezza sui rischi legati al mondo cyber, coinvolgendo ogni singolo dipendente. Per questo motivo, Terna ha avviato diverse attività formative tese a migliorare le capacità di cyber crisis management e a diffondere una cultura di sicurezza informatica. Un esempio ne è il programma di cyber security awareness Anticorpi Digitali.
Si tratta di una serie di iniziative di formazione che mirano a sensibilizzare i dipendenti sull'importanza della cyber security e a promuovere comportamenti sicuri per prevenire attacchi e per essere pronti ad affrontare scenari di crisi. Iniziative formative come questa sono cruciali per la readiness e per la resilienza operativa nell'affrontare le minacce di tipo cibernetico.
