Page 70 - Resilienza sistema elettrico
P. 70
Criticità del sistema elettrico – Il cosa
elettrico (creando situazioni incontrollate con possibili disservizi) e
comandare direttamente manovre sul sistema elettrico, finalizzate a
causare danni e disservizi.
I sistemi di sicurezza delle reti informatiche, in uso per il sistema
elettrico, sono tali per cui le situazioni del primo tipo, come il blocco
8
del sistema SCADA/EMS , sono improbabili, sia perché sono utilizzate
delle reti dedicate, sia perché i protocolli di comunicazione non sono di
dominio pubblico.
Per gli scenari del secondo tipo, si deve considerare che effettuare
manovre di cambiamento di stato degli interruttori e riconfigurazioni di
stazione, con l’obiettivo di creare un disservizio, richiede una conoscen-
za molto approfondita di come funzionano i sistemi di controllo, ma
anche di come sono rappresentati in modo informatico i componenti
del sistema elettrico. Si tratta quindi di un tipo di attacco informatico
poco probabile, ma non impossibile: sarebbe infatti necessario penetra-
re nella rete informatica aziendale e da qui arrivare alla rete di comuni-
cazione utilizzata per il telecontrollo, per attivare comandi remoti come
se questi provenissero dalla sala controllo. Paradossalmente, questo tipo
di attacco può essere facilitato dall’adozione di protocolli standard che,
essendo pubblici, facilitano la penetrazione nei sistemi e l’invio di co-
mandi. La tendenza alla standardizzazione e la maggiore diffusione dei
prodotti di mercato devono pertanto essere accompagnati da una accre-
sciuta attenzione alla sicurezza dei sistemi elettrici.
D’altro canto, i sistemi di automazione di stazione sono progettati
per impedire manovre che possono creare danni fisici ai componenti,
inoltre non tutte le manovre sono possibili da remoto. Ad esempio, non
sono possibili comandi che provocano il cortocircuito a terra di elemen-
ti in tensione.
A causa della gravità di queste minacce cyber molte organizzazioni
mirano a definire un framework complessivo di riferimento per la ge-
stione della sicurezza dei sistemi ICT nel settore elettrico. Il National In-
stitute of Standards and Technology (NIST), una sezione del dipartimento
statunitense del commercio, ha emesso delle linee guida per la prote-
zione di sistemi SCADA [38] e per la sicurezza della rete di comunica-
zione. La European Union Agency for Network and Information Security
(ENISA) ha inoltre emanato delle raccomandazioni per l’Europa e gli
Stati membri in materia di sicurezza delle smart grid [39].
8 SCADA: Supervisory Control And Data Acquisition; EMS: Energy
Management System.
Resilienza del sistema elettrico 69
