Il Gestore dei servizi energetici GSE ha un ruolo fondamentale per garantire la sicurezza energetica del Paese in quanto si occupa dell’acquisto e conferimento di gas in stoccaggio. Al lavoro l’Agenzia per la Cybersicurezza Nazionale, DIS, AISI e AISE.
Dopo 48 ore il sito internet e i portali del Gestore dei servizi energetici (GSE) sono ancora indisponibili a causa di un attacco ransomware che ha coinvolto l’ente nella notte tra domenica e lunedì.
Al momento non ci sono dettagli sull’accaduto, ma sembra un problema piuttosto grave. La società ha interrotto l’erogazione dei servizi, ma rimane attivo quello per la fornitura di gas di ultima istanza.
Il Gse, si legge in una nota, “ha tempestivamente segnalato l’attacco subito alle Autorità competenti e ha avviato gli approfondimenti e le azioni necessarie a ripristinare quanto prima l’operatività dei sistemi e dei servizi”. In ogni caso, “l’attività di acquisto di gas per il servizio di ultima istanza affidato dal Gse è garantita”, conclude la nota.
Attacco a GSE: il sospetto della Russia
GSE S.p.A, società per azioni interamente partecipata dal Ministero dell’economia e delle finanze, alla quale è attribuito l’incarico di promozione e sviluppo delle fonti rinnovabili e dell’efficienza energetica, ha un ruolo fondamentale anche per garantire la sicurezza energetica del Paese in quanto si occupa dell’acquisto e conferimento di gas in stoccaggio.
Al momento non ci sono rivendicazioni criminali, ma secondo una fonte dell’intelligence intervistata da Repubblica “Ci sono forti elementi per dire che l’attacco sia arrivato da Est, probabilmente dalla Russia“. Un allarme lanciato da almeno due mesi da Franco Gabrielli, sottosegretario con delega ai servizi segreti. “Massima allerta contro gli attacchi hacker della Russia” aveva dichiarato il sottosegretario. Per capire di cosa si parla basti dire che dall’inizio della guerra, gli hacker russi hanno lanciato oltre 1.000 attacchi informatici contro l’Ucraina. Le bombe e i carri armati ma anche ben 1.123 cyber-attacchi che hanno preso di mira soprattutto il governo centrale di Kiev e gli enti governativi locali, ma anche le istituzioni commerciali e finanziarie, le agenzie dei settori della sicurezza e della difesa, le imprese energetiche, dei trasporti e delle telecomunicazioni.
Lo stesso schema che ha spostato il fronte sui computer di mezza Europa paralizzando i centri strategici. Un’operazione condotta su larga scala e su due corsie parallele chiudendo i rubinetti del gas e mandando in tilt le grandi società che si occupano dello stoccaggio.
Mollicone (FdI): “La cybersecurity va messa al centro delle politiche nazionali”
Per Federico Mollicone, deputato responsabile Innovazione di Fratelli d’Italia “la cybersecurity deve essere al centro delle politiche nazionali di sicurezza. L’Italia è il quarto paese al mondo per rischio di attacchi: il prossimo governo non potrà far finta di niente. Gli italiani saranno veramente al sicuro solo quando miglioreremo ed investiremo nel nostro sistema di sicurezza digitale. Per far sì che l’Italia si possa difendere da hacker e criminali virtuali, sarà necessario stabilire la pubblicazione delle spese per l’acquisto di beni e servizi digitali da parte degli apparati dello Stato che gestiscono le risorse del Pnrr”.
“Dobbiamo investire in tecnologie di nuova generazione, ad alto valore aggiunto e sostenere i soggetti a cui sarà richiesto un elevato livello di protezione con voucher e crediti d’imposta – continua – Tutelare la sovranità digitale vuol dire inoltre valorizzare l’apporto delle aziende cyber italiane nel settore della difesa, garantendo le realtà industriali nazionali e sostenendone la conquista dei mercati europei”.
Decontribuzione specifica per le imprese del settore che assumano personale qualificato
“Un’altra proposta di Fratelli d’Italia è quella di annullare l’asimmetria tra imprese italiane e quelle estere nell’ambito della crittografia end-to-end, per ripristinare la leale concorrenza e la possibilità per le imprese italiane di operare, imponendo l’uso di crittografia nazionale per i servizi essenziali”, prosegue Mollicone. “Il futuro governo italiano deve fare la propria parte nel contesto dell’autonomia strategica europea, incentivando il ricorso a tecnologie nazionali o europee, sia quando si tratta di sostenere la domanda da parte dei privati, sia quando si tratta di determinare i parametri di valutazione di offerta nell’ambito del public procurement con un ruolo chiave dell’Agenzia per la cybersicurezza nazionale – osserva – Sarà fondamentale sostenere le operazioni straordinarie tese a portare in Italia realtà produttive, piccole e medie imprese e startup”.
“Al fine di concretizzare il principio della security-by-design, bisogna sancire anche per i processi di public procurement che hanno ad oggetto beni o servizi Ict lo stesso principio del codice degli appalti, che prevede, in presenza di lavori pubblici, la dichiarazione in trasparenza degli oneri per la sicurezza – conclude Mollicone – Infine sarà opportuno anche stabilire una decontribuzione specifica per le imprese del settore che assumano personale qualificato, tipicamente con reddito elevato e dunque non soggetto alle decontribuzioni attuali per le assunzioni che spesso si fermano a 35.000 euro”.