Siemens assieme agli otto membri fondatori della Charter of Trust hanno dato il benvenuto ad AES Corporation, Atos e Enel all’iniziativa globale sulla cybersecurity in occasione della conferenza CERAWeek 2018 di Houston, in Texas. La cybersecurity è il tema centrale della conferenza, poiché l’energia è il segmento di mercato più attaccato nell’ambito delle infrastrutture critiche americane.
Nel 2017, il Dipartimento per l’energia americano ha riportato che l’infrastruttura elettrica nel Paese era “in pericolo imminente” a causa di attacchi informatici che stavano “crescendo e diventando più frequenti e sofisticati”. Secondo un recente report del Council of Economic Advisors, nel 2016 l’attività informatica dannosa per il Governo e l’industria è costata all’economia americana tra i 57 miliardi e i 109 miliardi di dollari – circa la metà del PIL.
La Carta rappresenta un’iniziativa sulla cybersecurity senza precedenti che stabilisce tre obiettivi principali: proteggere i dati di individui e aziende; prevenire danni alle persone, aziende e infrastrutture e costituire una base affidabile dove la fiducia in un mondo digitale e connesso possa mettere radici e crescere.
La Charter of Trust è stata annunciata da Siemens alla Conferenza sulla sicurezza di Monaco (MSC) a febbraio ed è stata firmata da un gruppo di società fondatrici: Airbus, Allianz, Daimler, IBM, MSC, NXP, SGS e Deutsche Telekom, che hanno richiesto regole vincolanti e standard per garantire sicurezza digitale più forte e integrità sia nel pubblico che nel privato.
“La cybersecurity è il tema più importante della sicurezza dei nostri tempi,” ha detto Joe Kaeser, CEO di Siemens AG. “Siemens lavora con partner chiave nell’industria, nel governo e nella società per fare in modo che la Charter of Trust renda il mondo digitale più sicuro. Le opportunità legate alle trasformazioni in atto nell’ambito delle imprese e della società possono trovare una loro completa realizzazione se tutti abbiamo la certezza dei nostri dati e dei sistemi connessi”.
Poiché il numero degli attacchi informatici nel mondo continua a crescere, l’hardware e software che controllano le infrastrutture critiche come l’elettricità e il gas sono diventati obiettivi altamente strategici. Uno studio sull’industria oil and gas americana del Ponemon Institute ha rilevato che gli attacchi informatici legati all’operational technology (OT) sono ormai il 30 percento di tutti gli attacchi che avvengono nell’industria oil and gas americana.
“Proteggere l’infrastruttura energetica della nostra nazione è fondamentale per garantire lo stile di vita americano,” ha dichiarato la Senatrice e Presidentessa della Commissione per l’Energia e le Risorse Naturali, “Proteggere l’infrastruttura energetica della nostra nazione è fondamentale per garantire lo stile di vita americano,” ha dichiarato la Senatrice e Presidentessa della Commissione per l’Energia e le Risorse Naturali, Lisa Murkowski. “È importante vedere più aziende unirsi per costruire fiducia e rafforzare la collaborazione per proteggere gli asset strategici nel nostro Paese e nel resto del mondo. È importante vedere più aziende unirsi per costruire fiducia e rafforzare la collaborazione per proteggere gli asset strategici nel nostro Paese e nel resto del mondo.
La sicurezza informatica è una responsabilità comune e necessita che i partner a ogni livello governativo e del settore privato affrontino le minacce rispondendo in modo incisivo ai cyber attacchi,” ha concluso la Senatrice.
I membri della nuova Charter of Trust sono The AES Corporation, società inserita tra le Fortune 200 che opera nella distribuzione e generazione di energia in 15 paesi; Atos, leader globale nella trasformazione digitale che opera in 72 paesi e supporta clienti in vari settori di business, inclusi energia e utility; Enel, la più grande utility integrata d’Europa in termini di capitalizzazione di mercato, presente in oltre 30 paesi nei cinque continenti.
La Charter indica dieci principi per assicurare che le aziende e i governi prendano provvedimenti in tema di cybersecurity ai più alti livello – tra questi è previsto un ministro di governo dedicato alla cybersecurity e un chief information security officer all’interno delle aziende.
È inoltre richiesta una certificazione mandatoria e indipendente per le infrastrutture critiche, dove la vita può essere a rischio, che includono i settori industriali dell’oil and gas, della generazione e della distribuzione di energia, oltre alle applicazioni digitali lungo tutti gli aspetti di IoT. Afferma anche che poiché le tecnologie diventano sempre più digitali e connesse, le funzioni di sicurezza e data privacy dovrebbero essere preconfigurate e che le regole sulla cybersecurity dovrebbero essere incorporate nei trattati di libero scambio. I firmatari della Carta si impegnano a incoraggiare la cybersecurity con la formazione e con iniziative internazionali.