Page 24 - Prodotti emblematici della Ricerca di Sistema
P. 24
#cyberSecurity
#anomalieReteElettrica
CYRENE CONTESTO
CYber Resilience Che le reti elettriche siano vulnerabili e subiscano malfunzionamenti causati da
attacchi informatici è ormai un rischio accertato. Il blackout avvenuto a
framework for Dicembre 2015 in Ucraina, che ha coinvolto tre società di distribuzione
ENErgy systems provocando il distacco di 27 stazioni elettriche e disalimentando 230.000 utenze
per diverse ore, ha segnato la storia del crimine informatico mirato alle utility
elettriche. Come evidenziato dallanalisi di questo caso di attacco reale,
lazione malevola verso i sistemi di controllo del processo elettrico viene spesso
veicolata attraverso i sistemi informativi della rete corporate aziendale.
Le utility elettriche concordano sul fatto che la cybersecurity sia una dimensione
irrinunciabile per il business dellenergia e il welfare della nazione, e che necessiti
di cooperazione tra operatori energetici, fornitori di prodotti e di servizi digitali.
In tema di regolamentazione per il settore energia, il riferimento per la
cybersecurity è il recente Decreto Legislativo n. 65, entrato in vigore il 24
giugno 2018, il quale costituisce lattuazione italiana della Direttiva Europea
NIS (EU 2016/1148) sulla sicurezza delle reti e dei sistemi digitali.
In relazione alle strategie energetiche attuali e alla necessità di implementare
servizi di flessibilità che coinvolgono produttori, prosumer e aggregatori, viene
posta particolare attenzione alla cybersecurity delle infrastrutture digitali per
lo scambio dati tra questi soggetti e gli operatori di rete.
La Strategia Energetica Nazionale sottolinea come linea prioritaria di azione la
necessità di attività di ricerca e innovazione finalizzate allo sviluppo di strumenti
di valutazione dei rischi cyber e di misure di sicurezza adeguate, dal punto di
vista elettrico e digitale, per lesercizio di sistemi energetici eterogenei.
PRODOTTO
CYRENE fornisce un ambiente comprensivo di metodi, strumenti e tecnologie
per la valutazione della sicurezza delle comunicazioni nelle applicazioni di
controllo dei sistemi digitali per lenergia. CYRENE svolge cinque funzioni
principali da utilizzarsi in un percorso ciclico, guidato dallanalisi di scenari
cyber-fisici e basato su standard e vincoli regolatori.
Gli asset del prodotto afferiscono a piattaforme sperimentali e strumenti di
simulazione utilizzati per valutare le prestazioni delle comunicazioni sicure, la
probabilità e leffetto degli attacchi sullinfrastruttura cyber e sul processo
fisico, il rilevamento di anomalie cyber e la capacità di mitigazione degli effetti
e la gestione degli incidenti.
Lambiente CYRENE, realizzato e utilizzato nel Laboratorio RSE PCS-ResTest
comprende:
p una piattaforma tecnologica per la valutazione sperimentale della sicurezza
Area delle comunicazioni per il controllo delle risorse energetiche distribuite
Trasmissione e distribuzione (secondo il protocollo IEC 61850), corredata di strumenti per il calcolo di
dellenergia elettrica indicatori di Qualità del Servizio (QoS), quali tempo di connessione e di
trasmissione dati end-to-end, utilizzata per test su reti di accesso wireless
Progetto 3G e 4G;
Sviluppo e gestione p una piattaforma tecnologica integrata di monitoring e logging per la raccolta
delle reti di distribuzione di dati utili al rilevamento di anomalie degli asset ICT, basata su standard
IETF (SNMP, syslog) e ambiente Security Onion;
