Collaborazione triennale per condividere informazioni e formare nuove competenze contro l’aumento del 40% degli attacchi cyber al comparto energetico.
Una collaborazione necessaria per potenziare la resilienza della filiera
Rafforzare la cybersicurezza del settore energetico e potenziare la resilienza dell’intera filiera elettrica nazionale. È questo l’obiettivo del nuovo Protocollo d’intesa firmato da ACN, l’Agenzia per la Cybersicurezza Nazionale, e da Terna, la società che gestisce la rete elettrica di trasmissione in alta e altissima tensione. L’accordo, sottoscritto dal direttore generale di ACN Bruno Frattasi e dall’amministratrice delegata di Terna Giuseppina Di Foggia, avvia una collaborazione triennale, rinnovabile, per rafforzare le difese informatiche di una delle infrastrutture più strategiche del Paese.
Scambio dati e formazione: la nuova difesa delle infrastrutture critiche
Il Protocollo punta a consolidare la protezione delle infrastrutture critiche, attraverso lo scambio di informazioni su rischi, minacce, vulnerabilità e incidenti informatici. L’accordo include anche attività di prevenzione, monitoraggio e condivisione di best practice, oltre alla formazione del personale tecnico.
“L’Agenzia svolge un ruolo centrale nella protezione delle reti e delle infrastrutture critiche”, ha sottolineato Bruno Frattasi, ricordando che in un contesto di “minacce informatiche sempre più sofisticate e pervasive è essenziale unire le forze per proteggere e rafforzare le nostre infrastrutture”. L’intesa, ha aggiunto, “potrà contribuire a portare innovazioni nel settore energetico e a garantire maggiore consapevolezza grazie allo scambio informativo con i CERT e allo sviluppo di competenze”.
Dal canto suo, Giuseppina Di Foggia ha evidenziato che “Terna gestisce un’infrastruttura strategica a livello nazionale e garantirne la sicurezza è una priorità, soprattutto in uno scenario di crescente complessità nel contrasto a minacce informatiche sempre più frequenti”.
Settore energia nel mirino: +40% di attacchi cyber nel 2024
Il documento firmato tra ACN e Terna arriva in un contesto di rischi crescenti. Secondo l’ultima Relazione annuale di ACN, il comparto energetico figura tra i più bersagliati da attacchi informatici, con un incremento costante dei tentativi di intrusione contro i sistemi di gestione della rete. L’Agenzia ha segnalato che, solo nel 2024, il 16% degli incidenti rilevati in Italia ha coinvolto operatori di servizi essenziali del settore energia.
Anche il report di Maticmind – System Integrator italiano operante nel settore ICT – conferma questo trend: nel 2024 gli incidenti cyber nel comparto energia e utility sono aumentati del 40% rispetto all’anno precedente, con una proiezione di ulteriore crescita del 21% entro la fine del 2025. La maggior parte degli attacchi – il 58% nel primo trimestre 2025 – è di tipo DDoS, seguito dallo sfruttamento di vulnerabilità note (26%) e da malware (11%).
DDoS e hacktivism in crescita: Europa e Italia tra i target principali
Il panorama delle minacce informatiche che colpiscono il settore energetico si sta rapidamente evolvendo. Gli attacchi non sono più motivati soltanto da ragioni economiche, ma anche da finalità politiche e ideologiche. L’hacktivism è diventato il principale motore degli incidenti, rappresentando il 58% dei casi, superando il cybercrime (37%).
Inoltre, gli analisti di Maticmind segnalano che l’Europa è diventata il principale bersaglio degli attacchi, concentrando oltre il 58% delle vittime globali del comparto nel 2025. Con il 75% delle menzioni dirette nei forum del dark web, l’Italia risulta tra i Paesi più esposti. Questo fenomeno è legato anche alla presenza di sistemi legacy e alla complessità delle catene di fornitura, che ampliano la superficie di attacco.
La resilienza della cybersicurezza nel settore energetico
Il Protocollo ACN–Terna dedica un’attenzione specifica alla resilienza cibernetica, con programmi di formazione e collaborazione con università e poli scolastici per la creazione di profili specializzati in sicurezza informatica. L’obiettivo è sviluppare competenze in grado di proteggere le infrastrutture critiche della Rete di Trasmissione Nazionale e dell’intera filiera elettrica.
Secondo i dati ACN, il fabbisogno di esperti in cybersecurity nel settore energetico è in costante aumento, e la carenza di competenze rappresenta uno dei principali fattori di vulnerabilità. L’iniziativa mira dunque a colmare questo gap, promuovendo una cultura condivisa della sicurezza digitale.
I modelli Zero Trust per la cybersicurezza nel settore energetico
Il rafforzamento della sicurezza energetica si inserisce nel percorso tracciato dalla Direttiva europea NIS2, che impone a tutti gli operatori di servizi essenziali, come quelli del settore elettrico, l’adozione di misure avanzate di sicurezza e la segnalazione tempestiva degli incidenti.
Il report Maticmind suggerisce l’adozione di modelli Zero Trust e un approccio integrato pubblico-privato, basato su intelligence condivisa e resilienza operativa. Tale impostazione, coerente con le strategie di ACN, intende ridurre la dipendenza da sistemi obsoleti e rafforzare la protezione dei nodi più sensibili della rete nazionale.
L’accordo tra ACN e Terna rappresenta un passo verso una gestione coordinata delle minacce e una maggiore robustezza del sistema elettrico. La cooperazione triennale non si limita alla prevenzione degli attacchi, ma punta a costruire un modello di cybersicurezza nel settore energetico capace di evolvere insieme alle tecnologie digitali e alle sfide geopolitiche.
