Lo studio dal titolo “Cybersecurity In the Loop for multi energy infrastructures”, a cura del Capo Progetto Giovanna Dondossola e di Roberta Terruggia e Mauro Giuseppe Todeschini del Dipartimento Tecnologie di Trasmissione e Distribuzione di RSE, è stato selezionato dallo Study Committee D2 come miglior paper presentato durante l’ultima edizione del CIGRE.

Scendendo nel dettaglio dell’articolo, le infrastrutture energetiche stanno evolvendo verso sistemi in cui diversi vettori energetici (elettricità, calore, gas, idrogeno) cooperano per garantire servizi energetici efficienti e sostenibili. Il progetto MISSION – “Multivector Integrated Smart Systems and Intelligent microgrids for accelerating the energy transition”, all’interno del programma MISSION Innovation Smart Grid, mira a studiare, esplorare e testare il potenziale e il ruolo delle microreti multi-vettore e smart energy nel supportare la transizione energetica.

Le Smart Grid vengono estese per connettere siti Distributed Energy Resources (DER) anche in ampie aree geografiche e per fornire servizi ausiliari al sistema e migliorare l’uso dei diversi vettori energetici, comprese le risorse energetiche rinnovabili da fonti non programmabili. La digitalizzazione svolge un ruolo cruciale nello sviluppo di queste infrastrutture in cui sono richieste nuove funzionalità di comunicazione, monitoraggio e controllo.

La resilienza dei sistemi avanzati di controllo cyber-fisico per reti energetiche multi-vettore dipende strettamente dalla capacità dell’infrastruttura ICT di prevenire e gestire in tempo reale gli effetti delle minacce alla sicurezza informatica che interessano comunicazioni e componenti. La disponibilità di infrastrutture cyber-fisiche per la validazione in campo dell’efficacia delle misure tecniche di sicurezza informatica è fondamentale per lo sviluppo tecnologico richiesto dalla transizione energetica.

Questo articolo presenta il progetto del dimostratore “CIL – Cybersecurity In the Loop” che mira a sfruttare le migliori tecnologie di sicurezza informatica disponibili nei dispositivi di controllo nelle architetture digitali delle Test Facility RSE.

Sia le misure di sicurezza informatica preventive sia quelle difensive sono incluse nell’architettura CIL by design, attraverso l’implementazione della crittografia dei dati e dell’autenticazione delle comunicazioni supportata da una infrastruttura per la gestione delle chiavi pubbliche, nonché misure difensive necessarie per mitigare i rischi residui e basate su funzioni di monitoraggio ICT e rilevamento delle anomalie.

L’articolo descrive la selezione delle misure di sicurezza che possono essere implementate nelle infrastrutture, evidenziando i principali componenti hardware e software a supporto delle funzionalità di sicurezza informatica CIL.

Viene poi illustrata la progettazione dell’architettura estesa con misure di sicurezza preventive e difensive e spiegate le principali soluzioni. Per quanto riguarda le misure preventive, il documento si concentra sui dispositivi che supportano le comunicazioni IEC 61850 protette dai profili IEC 62351.

Inoltre, la progettazione affronta le funzioni e l’architettura di una Public Key Infrastructure responsabile della gestione del ciclo di vita delle chiavi e dei certificati digitali. Per la sicurezza difensiva, il documento presenta una piattaforma per la raccolta di informazioni ed eventi rilevanti per la sicurezza informatica e l’implementazione di un sistema SIEM (Security Information and Event Management) centralizzato per le strutture di test RSE.

Il sistema SIEM è dotato di funzioni avanzate di monitoraggio della sicurezza, rilevamento di anomalie informatiche tramite l’applicazione di tecniche di Intelligenza Artificiale e Machine Learning e la gestione di incidenti di sicurezza informatica. Il dimostratore CIL consentirà di testare e convalidare le capacità di resilienza dell’infrastruttura ICT tramite la simulazione di processi di attacco a scenari operativi delle Test Facility RSE.