L’identificazione di livelli di rischio, la definizione di requisiti di sicurezza e delle contromisure. Indirizzare la cyber security dei sistemi energetici significa affrontare la sicurezza di architetture di controllo che interconnettono i sistemi ICT degli operatori di rete con quelli dei gestori di generatori da fonti rinnovabili e con utenti attivi industriali, commerciali, residenziali e domestici. Garantire la sicurezza di sistemi cyber-fisici di questa portata non può prescindere da un approccio di analisi del rischio; conoscere il valore del rischio consente una valutazione oculata degli investimenti necessari per l’implementazione e la gestione delle misure di sicurezza.

Durante la 2^a Conferenza Nazionale Cyber Security Energia, svoltasi il 24 settembre a Roma presso il CASD Centro Alti Studi della Difesa, Giovanna Dondossola, Senior Scientist presso il Dipartimento Tecnologie della Trasmissione e Distribuzione di RSE, ha illustrato quali dovrebbero essere le caratteristiche di una cyber security per il settore energia.

“Nell’analisi del rischio cyber dei sistemi energetici è fondamentale disporre di metodi che consentano di sistematizzare e semplificare il calcolo del rischio stesso. Grazie alle competenze maturate attraverso la partecipazione al gruppo di lavoro CEN/CENELEC/ETSI sulla standardizzazione delle smart grid, ai comitati IEC sullo sviluppo degli standard di sicurezza, e attraverso il progetto SoES (Security of Energy Systems), RSE ha applicato a diversi casi smart grid una metodologia di analisi della sicurezza articolata nella definizione dell’architettura ICT, l’identificazione di livelli di rischio, la definizione di requisiti di sicurezza e delle contromisure”. Inoltre, nella Piattaforma Nazionale di Ricerca e Innovazione di RSE, le attività di analisi dei rischi cyber si avvalgono dei risultati di valutazioni sperimentali svolte presso il Laboratorio Power Control Systems–Resilience Testing.

La piattaforma ICT del laboratorio è finalizzata ad integrare in scenari di controllo realistici e basati su standard di comunicazione misure di sicurezza di tipo preventivo e correttivo, collocate nei componenti di comunicazione e nei dispositivi preposti al controllo della rete e dei generatori distribuiti.

L’attività sperimentale si caratterizza innanzitutto come un’attività di test della sicurezza in cui vengono valutate le funzionalità degli standard di sicurezza emergenti o in corso di sviluppo e vengono calcolati diversi indicatori QoS delle comunicazioni standard in presenza di cyber security e processi di attacco. Il Laboratorio sviluppa anche sessioni dimostrative in cui gli strumenti di monitoraggio della QoS e fault management integrati nella piattaforma svolgono un ruolo fondamentale nella gestione dei rischi residui e nella identificazione/applicazione di azioni di difesa.

A cosa serve dunque una cyber security per il settore energia? “Contribuisce a mantenere la luce verde sullo stato di sicurezza del sistema cyber fisico – conclude Giovanna Dondossola – e a gestirne gli stati di allerta”.