IRCRES: EVALUATING THE PRUDENCY OF CYBERSECURITY INVESTMENTS: GUIDELINES FOR ENERGY REGULATORS

L’Istituto di ricerca sulla crescita economica sostenibile – Ircres, del Consiglio Nazionale delle Ricerche – Cnr, è autore del volume di linee guidaEvaluating the prudency of cybersecurity investments: Guidelines for Energy Regulators”, concepito su incarico della National Association of Regulatory Utility Commissioners degli Stati Uniti – Naruc come uno strumento pratico per difendere la rete elettrica dagli attacchi informatici.

Il volume, curato da Elena Ragazzi, è pensato in particolare per fornire alle autorità di regolamentazione dei Paesi di economie in transizione dell’area del Mar Nero, tra cui Armenia, Georgia, Moldavia e Ucraina, strumenti metodologici per guidare il miglioramento della sicurezza del settore energetico contro l’emergente minaccia di attacchi cyber.

“Diverse e attuali infatti le domande alle quali il lavoro tenta di rispondere, offrendo spesso varie alternative e strategie regolatorie, per valutare se sulla sicurezza informatica si sta investendo bene, e abbastanza, oppure troppo e in modo non efficace – si legge nella nota diffusa dal Cnr -. Tra le più rilevanti: In che modo le autorità di regolamentazione possono identificare buone contromisure per la sicurezza informatica? È possibile valutare l’efficacia degli investimenti in sicurezza informatica? In che modo le autorità di regolamentazione possono identificare e confrontare i costi della sicurezza informatica dagli altri costi operativi sostenuti dagli operatori?”

Le linee guida sono il frutto di un’esperienza decennale del Cnr-Ircres nello studio dell’economia del sistema energetico che recentemente ha anche avviato un focus sul tema specifico della sicurezza informatica.

In particolare, il progetto Essence – Emerging Security Standards to the EU power Network controls and other Critical Equipment, 2011-2014, ha stimato per la prima volta costi e benefici dell’attuazione di standard di sicurezza per la protezione delle infrastrutture critiche dagli attacchi informatici.