Una giornata interamente dedicata alla condivisione – tra i vertici del G7-Energia – delle linee strategiche per la cyber security dei sistemi elettrici. Intorno al tavolo della Sala Onofri del Ministero degli Affari Esteri e della Cooperazione Internazionale lo scorso 23 giugno i rappresentanti dei 7 Grandi (le principali democrazie industrializzate del mondo: Francia, USA, UK, Germania, Giappone, Italia e Canada, con la partecipazione della UE), con il coordinamento della Direzione del Ministero dello sviluppo economico, hanno partecipato a un workshop di importanza strategica per il settore elettrico.

Per l’Italia Rita Forsi (responsabile del CERT Nazionale per la sicurezza cyber dei cittadini e delle aziende) ha spiegato l’organizzazione su tre livelli – operativo, di coordinamento e strategico – in cui operano gli enti istituzionali per la sicurezza informatica nazionale.

I recenti casi di attacco cyber alle infrastrutture elettriche hanno fatto scuola e stanno guidando lo sviluppo dei diversi programmi illustrati dai rappresentanti italiani, del BSI tedesco, della Commissione Europea, del Department of Energy americano (molto interessante il programma di preparazione e risposta alle situazioni di emergenza presentato da Carol Hawk, in cui sono state delineate le priorità di ricerca del governo e dei laboratori USA). Spazio anche alle testimonianze di operatori quali Enel e Terna (con specifici programmi che coprono livelli organizzativi, processi e policy aziendali per la prevenzione dei rischi e la risposta agli incidenti) o del TSO francese RTE.

Un filo comune ha legato i diversi interventi: la consapevolezza che le interazioni a livello nazionale e transfrontaliero sono la chiave per crescere insieme e in modo uniforme, incrementando le capacità di protezione e di risposta agli attacchi cyber.

Giovanna Dondossola di RSE ha sottolineato la necessità di proseguire nello sviluppo tecnologico in sintonia con la Direttiva Europea NIS (Network and Information Security) in fase di attuazione e di promuovere specifiche attività di ricerca per valutare – tramite simulazioni e sperimentazioni – l’impatto e l’efficacia delle soluzioni di cyber security. Tra le priorità di ricerca RSE ha anche sottolineato lo sviluppo di piattaforme di monitoraggio della sicurezza che coinvolgano, oltre ai dispositivi basati su tecnologie IT, anche i componenti OT (Operation Technology) che svolgono funzioni di controllo del processo elettrico. Il test bed di RSE e la sua stretta collaborazione con Enel sono esempi di questa integrazione.

Al riguardo, il chair di sessione Stephan Lechner (Commissione Europea) ha voluto sottolineare la complementarietà tra gli sviluppi tecnologici per la sicurezza cyber delle nuove applicazioni, affrontati dal programma R&D italiano, e le soluzioni per la messa in sicurezza delle infrastrutture esistenti, incluse nel programma statunitense.

Nell’intervento conclusivo, il Direttore Generale Gilberto Dialuce ha espresso la propria soddisfazione perché il workshop G7 Italia 2017 ha chiaramente delineato la roadmap per lo sviluppo della cyber security nel settore elettrico. Ora, i governi, gli operatori, le industrie e la ricerca devono lavorare sempre più in sinergia.