C’è anche l’italiana Enel, la più grande utility integrata d’Europa in termini di capitalizzazione di mercato, presente in oltre 30 paesi nei cinque continenti, tra i nuovi sottoscrittori della Charter of Trust, che rappresenta un’iniziativa sulla cybersecurity senza precedenti che stabilisce tre obiettivi principali: proteggere i dati di individui e aziende; prevenire danni alle persone, aziende e infrastrutture e costituire una base affidabile dove la fiducia in un mondo digitale e connesso possa mettere radici e crescere. Con Enel sono arrivati come firmatari anche AES Corporation e Atos. Queste aziende si aggiungono agli otto membri fondatori. La Charter of Trust è stata annunciata da Siemens alla Conferenza sulla sicurezza di Monaco (MSC) a febbraio ed è stata firmata da un gruppo di società fondatrici: Airbus, Allianz, Daimler, IBM, MSC, NXP, SGS e Deutsche Telekom, che hanno richiesto regole vincolanti e standard per garantire sicurezza digitale più forte e integrità sia nel pubblico che nel privato.
La cybersecurity è il tema centrale della conferenza di Houston CERAWeek® 2018, dove sono state annunciate queste nuove adesioni, poiché l’energia è il segmento di mercato più attaccato nell’ambito delle infrastrutture critiche americane. Nel 2017, il Dipartimento per l’energia americano ha riportato che l’infrastruttura elettrica nel Paese era “in pericolo imminente” a causa di attacchi informatici che stavano “crescendo e diventando più frequenti e sofisticati”. Secondo un recente report del Council of Economic Advisors, nel 2016 l’attività informatica dannosa per il Governo e l’industria è costata all’economia americana tra i 57 miliardi e i 109 miliardi di dollari – circa la metà del PIL.
«La cybersecurity è il tema più importante della sicurezza dei nostri tempi,» ha detto Joe Kaeser, CEO di Siemens AG. «Siemens lavora con partner chiave nell’industria, nel governo e nella società per fare in modo che la Charter of Trust renda il mondo digitale più sicuro. Le opportunità legate alle trasformazioni in atto nell’ambito delle imprese e della società possono trovare una loro completa realizzazione se tutti abbiamo la certezza dei nostri dati e dei sistemi connessi». Poiché il numero degli attacchi informatici nel mondo continua a crescere, l’hardware e software che controllano le infrastrutture critiche come l’elettricità e il gas sono diventati obiettivi altamente strategici. Uno studio sull’industria Oil and Gas americana del Ponemon Institute ha rilevato che gli attacchi informatici legati all’operational technology (OT) sono ormai il 30 percento di tutti gli attacchi che avvengono nell’industria Oil and Gas americana.
Oltre a Enel, i membri della nuova Charter of Trust sono The AES Corporation, società inserita tra le Fortune 200 che opera nella distribuzione e generazione di energia in 15 paesi; Atos, leader globale nella trasformazione digitale che opera in 72 paesi e supporta clienti in vari settori di business, inclusi energia e utility .
La Charter indica dieci principi per assicurare che le aziende e i governi prendano provvedimenti in tema di cybersecurity ai più alti livello – tra questi è previsto un ministro di governo dedicato alla cybersecurity e un chief information security officer all’interno delle aziende. E’ inoltre richiesta una certificazione mandatoria e indipendente per le infrastrutture critiche, dove la vita può essere a rischio, che includono i settori industriali dell’Oil and Gas, della generazione e della distribuzione di energia, oltre alle applicazioni digitali lungo tutti gli aspetti di IoT. Afferma anche che poiché le tecnologie diventano sempre più digitali e connesse, le funzioni di sicurezza e data privacy dovrebbero essere preconfigurate e che le regole sulla cybersecurity dovrebbero essere incorporate nei trattati di libero scambio. I firmatari della Carta si impegnano a incoraggiare la cybersecurity con la formazione e con iniziative internazionali.
