Siemens assieme agli otto membri fondatori della Charter of Trust danno il benvenuto ad AES Corporation, Atos e Enel all’iniziativa globale sulla cybersecurity in occasione della Conferenza CERAWeek® 2018 a Houston, in Texas. La cybersecurity è il tema centrale della conferenza, poiché l’energia è il segmento di mercato più attaccato nell’ambito delle infrastrutture critiche americane.
Iniziativa sulla cybersecurity senza precedenti
Nel 2017, il Dipartimento per l’energia americano ha riportato che l’infrastruttura elettrica nel Paese era “in pericolo imminente” a causa di attacchi informatici che stavano “crescendo e diventando più frequenti e sofisticati”. Secondo un recente report del Council of Economic Advisors, nel 2016 l’attività informatica dannosa per il Governo e l’industria è costata all’economia americana tra i 57 miliardi e i 109 miliardi di dollari – circa la metà del PIL. La Carta rappresenta un’iniziativa sulla cybersecurity senza precedenti che stabilisce tre obiettivi principali: proteggere i dati di individui e aziende; prevenire danni alle persone, aziende e infrastrutture e costituire una base affidabile dove la fiducia in un mondo digitale e connesso possa mettere radici e crescere.
Charter of Trust
La Charter of Trust è stata annunciata da Siemens alla Conferenza sulla sicurezza di Monaco (MSC) a febbraio ed è stata firmata da un gruppo di società fondatrici: Airbus, Allianz, Daimler, IBM, MSC, NXP, SGS e Deutsche Telekom, che hanno richiesto regole vincolanti e standard per garantire sicurezza digitale più forte e integrità sia nel pubblico che nel privato. Poiché il numero degli attacchi informatici nel mondo continua a crescere, l’hardware e software che controllano le infrastrutture critiche come l’elettricità e il gas sono diventati obiettivi altamente strategici. Uno studio sull’industria Oil and Gas americana del Ponemon Institute ha rilevato che gli attacchi informatici legati all’operational technology (OT) sono ormai il 30 percento di tutti gli attacchi che avvengono nell’industria Oil and Gas americana.
Nuovi membri
I membri della nuova Charter of Trust sono The AES Corporation, società inserita tra le Fortune 200 che opera nella distribuzione e generazione di energia in 15 paesi; Atos, leader globale nella trasformazione digitale che opera in 72 paesi e supporta clienti in vari settori di business, inclusi energia e utility; Enel, la più grande utility integrata d’Europa in termini di capitalizzazione di mercato, presente in oltre 30 paesi nei cinque continenti.
Principi della Charter
La Charter indica dieci principi per assicurare che le aziende e i governi prendano provvedimenti in tema di cybersecurity ai più alti livello - tra questi è previsto un ministro di governo dedicato alla cybersecurity e un chief information security officer all’interno delle aziende. È inoltre richiesta una certificazione mandatoria e indipendente per le infrastrutture critiche, dove la vita può essere a rischio, che includono i settori industriali dell’Oil and Gas, della generazione e della distribuzione di energia, oltre alle applicazioni digitali lungo tutti gli aspetti di IoT. Afferma anche che poiché le tecnologie diventano sempre più digitali e connesse, le funzioni di sicurezza e data privacy dovrebbero essere preconfigurate e che le regole sulla cybersecurity dovrebbero essere incorporate nei trattati di libero scambio. I firmatari della Carta si impegnano a incoraggiare la cybersecurity con la formazione e con iniziative internazionali.
