La crescente digitalizzazione dei sistemi di produzione, distribuzione e gestione dell’energia ad idrogeno li rende vulnerabili a minacce informatiche che potrebbero compromettere non solo la sicurezza delle infrastrutture, ma anche la stabilità economica e sociale di questi ecosistemi. Pertanto, è urgente comprendere l’intersezione tra il settore dell’energia ad idrogeno e la cybersecurity e focalizzarsi sulle sfide attuali e future, oltre che sulle opportunità per garantire la protezione delle infrastrutture.

Proprio di questo si parlerà dal 21 al 23 Maggio a Piacenza, durante la quarta edizione dell’Hydrogen Expo, che si terrà in contemporanea alla seconda edizione della Cybsec-Expo e alla prima edizione della Nuclear Power Expo.

Il settore dell’energia ad idrogeno: uno sguardo al futuro

Nel contesto della transizione energetica, l’idrogeno viene sempre più considerato come una soluzione chiave per ridurre le emissioni di gas serra. Tale elemento chimico, quando utilizzato come combustibile, produce solo acqua come sottoprodotto, rendendolo particolarmente interessante per applicazioni nei settori dei trasporti, dell’industria e della generazione di energia.

Si ritiene che nel 2025, assisteremo ad una crescita significativa delle tecnologie basate sull’idrogeno, supportata da politiche governative favorevoli, investimenti in ricerca e sviluppo e la crescente consapevolezza ambientale.

L’Unione Europea, la Cina, gli Stati Uniti e altri grandi attori globali stanno accelerando i loro piani per la produzione di idrogeno verde, i.e. un idrogeno prodotto tramite l’elettrolisi dell’acqua alimentata da energie rinnovabili. Inoltre, le strategie nazionali per l’energia e la decarbonizzazione includono obiettivi ambiziosi per aumentare la capacità di produzione di idrogeno verde, mentre le tecnologie per la sua distribuzione e immagazzinamento sono in rapida evoluzione.

Tuttavia, l’adozione massiva dell’idrogeno, come fonte di energia, comporta, altresì, un aumento dei rischi connessi alla sicurezza delle infrastrutture e alla protezione dei dati.

La crescente digitalizzazione e la cybersecurity nell’industria dell’idrogeno

L’industria dell’energia ad idrogeno sarà sempre più interconnessa attraverso sistemi di controllo automatizzati, sensori IoT (Internet of Things) e piattaforme di gestione digitale. Tale digitalizzazione se da un lato porta con sé molti vantaggi – quali una maggiore efficienza operativa, una gestione ottimizzata delle risorse e una migliore capacità di monitorare la produzione e la distribuzione – dall’altro lato apre anche la porta a nuove vulnerabilità, che potrebbero essere sfruttate da attori malintenzionati.

Le infrastrutture dell’idrogeno sono destinate ad essere esposte a una varietà di minacce informatiche. Ne consegue che, in un contesto in cui le tecnologie di produzione e di distribuzione dell’idrogeno sono altamente sensibili e strategiche, la protezione delle informazioni e dei sistemi diventa una priorità.

Le minacce emergenti per la cybersecurity nell’energia ad idrogeno

Di seguito alcune minacce specifiche per la cybersecurity nell’industria dell’idrogeno:

• Attacchi informatici alle infrastrutture di produzione e distribuzione – I sistemi di produzione e distribuzione dell’idrogeno, inclusi quelli per la produzione tramite elettrolisi, il trasporto attraverso pipeline e il magazzinaggio, sono destinati a diventare sempre più interconnessi e dipendenti da tecnologie digitali. Un attacco che comprometta la sicurezza di questi sistemi potrebbe causare interruzioni significative nella catena di approvvigionamento energetico, con conseguenze devastanti per la sicurezza energetica di intere nazioni.
• Minacce ai sistemi di monitoraggio remoto e IoT: Le tecnologie IoT utilizzate per monitorare e controllare le operazioni nelle centrali di produzione di idrogeno, nelle stazioni di rifornimento e nelle infrastrutture di stoccaggio sono particolarmente vulnerabili. L’accesso non autorizzato a questi dispositivi potrebbe portare a manipolazioni dei dati di funzionamento, oltre che la conseguente alterazione della produzione o la distribuzione di idrogeno.
• Furto di proprietà intellettuale e dati sensibili – La proprietà intellettuale e i dati sensibili legati alla ricerca e allo sviluppo delle tecnologie dell’idrogeno sono obiettivi primari per i cybercriminali. Le aziende che operano nel settore devono essere preparate a proteggere questi dati da attacchi mirati, che potrebbero compromettere la loro competitività sul mercato globale.
• Compromissioni dei sistemi di gestione della rete energetica – Poiché l’idrogeno è destinato a diventare una componente essenziale della rete energetica globale, la gestione della rete energetica che integra fonti di energia rinnovabili, idrogeno e altre forme di energia sarà essenziale. Un attacco ai sistemi di gestione della rete potrebbe compromettere l’efficienza e la sicurezza dell’intera rete.

Strategie di cybersecurity per proteggere l’industria dell’idrogeno

• Per mitigare questi rischi, l’industria dell’energia ad idrogeno dovrà adottare misure di cybersecurity robuste. Ecco alcune delle principali strategie che le aziende e i governi dovrebbero considerare:
• Sicurezza a più livelli (Zero Trust) – Il principio del “Zero Trust” è un approccio che presuppone che nessun utente o dispositivo, nemmeno quelli interni alla rete, siano da considerare completamente sicuri. Implementare una strategia di cybersecurity basata sullo Zero Trust significa autenticare ogni accesso, monitorare continuamente le attività e limitare l’accesso ai dati sensibili solo a chi è strettamente necessario per prevenire attacchi interni e accessi non autorizzati.
• Protezione delle reti IoT – I dispositivi IoT utilizzati nell’industria dell’idrogeno richiedono una protezione avanzata, poiché sono spesso punti vulnerabili per gli attacchi. L’adozione di tecnologie di crittografia avanzate e la segmentazione delle reti per isolare i dispositivi IoT sensibili sono misure essenziali per proteggere i sistemi di controllo e di monitoraggio.
• Collaboration con MSSP (Managed Security Service Providers) – Gli MSSP sono in grado di offrire expertise avanzata nella protezione delle infrastrutture IT e OT (Operational Technology). Collaborare con questi provider permetterà alle aziende del settore idrogeno di implementare soluzioni di cybersecurity personalizzate, garantendo una protezione continua e rispondendo prontamente a eventuali minacce.
• Cybersecurity nell’ambito della supply chain – La produzione e la distribuzione di idrogeno coinvolgono una vasta rete di fornitori e partner. Pertanto, è essenziale garantire che anche loro adottino misure di cybersecurity adeguate. Un attacco che comprometta un fornitore potrebbe avere ripercussioni sull’intero ecosistema dell’idrogeno.
• Formazione continua e sensibilizzazione – La protezione dei dati e dei sistemi non dipende solo dalla tecnologia, ma anche dalle persone. Gli operatori e i dipendenti coinvolti nella gestione delle infrastrutture di idrogeno devono essere costantemente formati per riconoscere le minacce informatiche e adottare comportamenti sicuri. La sensibilizzazione e la formazione sui rischi informatici sono fondamentali per ridurre gli errori umani, spesso causa di violazioni della sicurezza.

Normative e standard di sicurezza che impattano sul settore energetico dell’idrogeno

La protezione delle infrastrutture energetiche dell’idrogeno è supportata da normative e standard di sicurezza come NIS2, IEC 62443 e CER (Critical Entities Resilience), che offrono un quadro normativo per proteggere le infrastrutture critiche, inclusi i settori dell’idrogeno, da minacce fisiche e cibernetiche, garantendo la resilienza dei servizi essenziali.

Direttiva NIS2 – Mira a garantire un livello comune elevato di sicurezza informatica nell’UE per i settori critici, inclusa l’energia, con obblighi per gli Stati membri di migliorare la preparazione, la collaborazione e la cultura della sicurezza. La direttiva stabilisce l’adozione di misure tecniche e organizzative per affrontare i rischi associati alla sicurezza dei sistemi informatici e prevede l’obbligo di segnalazione degli incidenti.

IEC 62443 – Standard internazionale che fornisce un framework applicativo per le misure di sicurezza previste specificamente per i sistemi di automazione e controllo industriale. È fondamentale per il settore dell’energia, dove tali sistemi sono ampiamente utilizzati, e include requisiti per la gestione dei rischi, la formazione del personale, la crittografia, il controllo degli accessi e l’autenticazione.

Le direttive CER – La nuova direttiva CER sostituisce quella del 2008 sulle infrastrutture critiche e mira a rafforzare la resilienza delle infrastrutture critiche, inclusa quella dell’idrogeno. Essa richiede misure di sicurezza fisica, oltre a quelle informatiche, coprendo minacce come terrorismo, sabotaggio e calamità naturali. A differenza della NIS2, non distingue tra entità “essenziali” e “importanti”, ma usa il termine “entità critiche” per i fornitori di servizi essenziali che devono rispettare anche gli obblighi di gestione del rischio informatico e notifica degli incidenti previsti dalla NIS2.

Raccomandazioni per il settore

È necessario concedere tempo al settore per implementare completamente l’attuale quadro normativo UE, evitando nuove regolazioni finché non sono strettamente necessarie.

Inoltre, è fondamentale promuovere lo sviluppo di una forza lavoro qualificata, considerando la crescente domanda di esperti di sicurezza informatica. L’UE ha creato la Skills Academy per supportare questa esigenza.

Ancora, è cruciale supportare investimenti che consentano al settore di affrontare i crescenti rischi cyber, riconoscendo e compensandoi costi aggiuntivi legati alla sicurezza e alla conformità normativa.

Conclusione: un futuro sicuro per l’energia ad idrogeno

L’energia ad idrogeno avrà un ruolo sempre più importante nell’economia globale, contribuendo in modo significativo alla decarbonizzazione e alla transizione verso un futuro sostenibile. Tuttavia, come tutte le tecnologie avanzate, l’adozione massiva delle tecnologie legate alla produzione dell’idrogeno comporterà rischi significativi per la cybersecurity.

Pertanto, la protezione delle infrastrutture e dei dati nel settore dell’energia ad idrogeno richiederà un approccio proattivo, integrato e collaborativo, che coinvolga aziende, governi e fornitori di servizi di sicurezza. Solo attraverso l’adozione di strategie di cybersecurity avanzate sarà possibile proteggere questo settore cruciale da attacchi informatici e garantire che l’idrogeno possa svolgere il suo ruolo nel costruire un futuro energetico sicuro e sostenibile.

Le normative NIS2, IEC62443 e CER stanno rafforzando la convergenza tra la cybersecurity e l’industria energetica. Inoltre, i mesi a venire saranno cruciali per il recepimento completo delle normative e per l’adozione di misure di protezione efficaci. Le organizzazioni del settore idrogeno, così come le autorità governative, dovranno impegnarsi a garantire che queste infrastrutture siano sicure e protette da attacchi cibernetici che potrebbero compromettere la stabilità e la sicurezza energetica dell’Europa.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.