Il controllo dell'energia è la capacità di influenzare il modo in cui le risorse energetiche vengono prodotte, trasportate, prezzate e accessibili. In pratica, comprende il lato fisico dell'energia e dei combustibili, ma anche i sistemi digitali che pianificano le consegne, verificano l'origine, gestiscono i contratti e tracciano i consumi. Poiché le moderne reti energetiche dipendono da software, sistemi di controllo e dati affidabili, il controllo dell'energia è una questione di cybersecurity tanto quanto una questione politica o industriale.
Gli aggressori prendono di mira questo livello per interrompere le operazioni, aumentare i costi o creare leva. Un compromesso può comportare ransomware in una raffineria, manomissione dei sistemi di controllo industriale, falsificazione delle letture dei contatori o alterazione dei dati logistici e di conformità, in modo che il combustibile non possa essere consegnato o assicurato correttamente. I difensori proteggono il controllo dell'energia segmentando le reti OT e IT, applicando un'autenticazione forte, monitorando comandi o modifiche dei dati insoliti e mantenendo procedure manuali di fallback. Nelle infrastrutture critiche, l'obiettivo non è solo mantenere i sistemi online, ma preservare l'integrità delle informazioni che dicono agli operatori quanta energia è disponibile e dove può andare.