Le utility energetiche italiane stanno affrontando una vera e propria emergenza digitale, tra account rubati, ransomware e attacchi DDoS sempre più frequenti.
Il 2025 segna un cambio di paradigma per la sicurezza informatica del settore energia: non più una questione tecnica da relegare ai data center, ma un’urgenza nazionale. I numeri del nuovo report Maticmind sono netti: gli attacchi cyber alle utility energetiche sono cresciuti del 40% rispetto al 2023, e si prevede un ulteriore balzo del 21% entro fine anno. Con una media di 5,29 milioni di dollari per ogni violazione, il comparto si conferma tra i più colpiti e costosi.
L’Europa diventa l’epicentro della guerra cibernetica contro l’energia
Per la prima volta nella storia recente, l’Europa ha superato le Americhe nel numero di vittime da attacchi informatici contro le infrastrutture energetiche. Solo nel primo trimestre del 2025, il Vecchio Continente ha totalizzato quasi il 60% degli attacchi globali, mentre le Americhe si fermano al 32%. L’Italia, nello scenario europeo, è uno dei Paesi più fragili: il 75% delle menzioni sul dark web riguardanti utility proviene proprio dal nostro Paese.
Un’analisi condotta su cinque aziende energetiche italiane ha messo in luce la portata del fenomeno: oltre 2.000 account Active Directory compromessi, più di 150 credenziali VPN privilegiate sottratte, migliaia di vulnerabilità note ancora attive. E il rischio si estende anche all’intera filiera di fornitori tecnologici e industriali, le cui credenziali vengono rivendute nei marketplace del dark web.
Hacktivism e ransomware: la nuova strategia degli attacchi nel 2025
Nel 2025 sta emergendo un cambio radicale nelle motivazioni alla base degli attacchi informatici. Per la prima volta, gli attacchi a sfondo ideologico – noti come hacktivism – hanno superato quelli a scopo economico. Gli incidenti motivati da ideologie politiche, sociali o ambientali rappresentano oggi il 58% del totale, mentre quelli economici sono scesi al 37%.
Il dato più allarmante riguarda l’esplosione degli attacchi DDoS, cresciuti del 107% in Italia nei primi mesi del 2025. E se l’hacktivism avanza, il ransomware non arretra: gli episodi nel settore energia sono saliti di oltre l’80% rispetto al biennio precedente. Tra i gruppi criminali più attivi ci sono LockBit, AlphV e Hunters International, con l’Europa tra i principali obiettivi.
Una singola compromissione ransomware oggi costa in media oltre 5 milioni di dollari, spesso con conseguenze disastrose: dai blackout alle interruzioni dei servizi essenziali, fino alla perdita permanente di dati.
Italia: infrastrutture obsolete e rischio cyber-fisico sempre più concreto
Un ulteriore livello di allarme è dato dalla fragilità fisica delle infrastrutture. Negli Stati Uniti, l’età media della rete elettrica è di 40 anni, e un quarto della rete ha superato i 50 anni. In Europa, la convergenza tra sistemi IT e OT (Operation Technology) crea un pericoloso ponte tra mondo digitale e impianti fisici, dando origine a rischi cyber-kinetic: attacchi virtuali che possono causare danni reali, come interruzioni alla distribuzione dell’energia.
Nel caso italiano, si somma anche un ritardo cronico negli investimenti in cybersecurity. Nonostante i fondi europei disponibili, molte realtà del comparto energetico continuano a sottovalutare il rischio cyber o a trattarlo come una voce secondaria nei bilanci.
Secondo gli esperti, la strada da seguire è chiara: simulazioni regolari di attacco, adozione di digital twin per la sicurezza, integrazione di sistemi avanzati di threat intelligence e formazione continua. «Proteggere le infrastrutture critiche – spiega Lorenzo Forina, CEO di Maticmind – significa garantire la stabilità sociale, economica e politica del Paese. Non possiamo più permetterci ritardi».
Le utility italiane sono chiamate a un salto di qualità urgente. Serve una visione strategica che consideri la cybersecurity non come un costo, ma come un pilastro dell’energia del futuro. Gli attacchi non sono più un’ipotesi, ma una realtà quotidiana.