La digitalizzazione è oggi un elemento chiave della transizione energetica: consente a reti elettriche, gas, idrogeno, acqua e calore di dialogare tra loro e con produttori, comunità energetiche, infrastrutture di ricarica e aggregatori, migliorando efficienza, flessibilità e integrazione delle rinnovabili.

Questa crescente interconnessione, però, aumenta anche l’esposizione a rischi informatici: attacchi cyber, vulnerabilità dei dispositivi IoT e criticità legate alla privacy dei dati.

La digitalizzazione abilita la transizione, ma rende il sistema energetico una infrastruttura critica che richiede difese robuste in tutti i suoi componenti.

La sicurezza dei sistemi energetici deve proteggere sia le infrastrutture fisiche (OT) sia quelle digitali (IT), adottando misure avanzate di prevenzione, rilevazione e risposta.

Il progetto integrato sulla sicurezza informatica dei sistemi energetici punta a garantire la protezione dei dati e dei processi digitali in linea con il PNIEC 2030, la Direttiva europea NIS2, il suo recepimento nel Decreto Legislativo 2024/138 e le linee guida per l’implementazione delle misure di sicurezza a cura dell’Agenzia per la Cybersicurezza Nazionale.

Le principali azioni del progetto sono:

• Protezione degli scambi informativi per il monitoraggio e il controllo di reti e impianti energetici.
• Adozione di standard internazionali basati su crittografia e infrastrutture di gestione di chiavi pubbliche e certificati digitali.
• Preparazione al quantum computing, con algoritmi resistenti agli attacchi quantistici e utilizzo di chiavi quantistiche.
• Sviluppo di piattaforme innovative di rilevamento anomalie, basate su intelligenza artificiale e tecniche di anonimizzazione per garantire la privacy.
• Test di conformità agli standard di cybersecurity in laboratori digitali e infrastrutture energetiche sperimentali, utilizzando architetture fisiche e virtualizzate.
• Digital twin per simulare scenari di attacco e valutare l’efficacia delle misure di difesa nel ridurne l’impatto sui processi energetici.

Il progetto dedica inoltre particolare attenzione alla formazione e alla diffusione, per contribuire allo sviluppo di competenze integrate di controllo energetico, ICT e cybersecurity.

Le ricadute concrete delle attività del progetto sono identificabili in:

• Collaborazioni con stakeholder per accelerare il trasferimento tecnologico dei risultati;
• Servizi di identità digitale e di certificazione dei requisiti di cybersecurity dei dispositivi di controllo energetico;
• Utilizzo di dispositivi di controllo certificati nelle infrastrutture energetiche.

Queste azioni mirano a rafforzare la resilienza, la sicurezza e la protezione dei dati nelle infrastrutture energetiche italiane, in linea con la crescente digitalizzazione e integrazione del settore.