Che le reti elettriche siano vulnerabili e subiscano malfunzionamenti causati da attacchi informatici è oggi riconosciuto come un rischio reale. Il blackout avvenuto nel dicembre 2015 in Ucraina, che ha coinvolto tre società di distribuzione provocando il distacco di decine di centrali elettriche e la disalimentazione di centinaia di migliaia di utenti per diverse ore, ha segnato la storia del crimine informatico avente l’obiettivo di colpire società elettriche. Come evidenziato dall’analisi di questo attacco reale, l’azione offensiva nei confronti dei sistemi di potenza è spesso veicolata attraverso sistemi informativi connessi alle reti aziendali. Le aziende elettriche e le autorità governative concordano sul fatto che la sicurezza informatica è una dimensione indispensabile per il business energetico e la stabilità nazionale, che richiede cooperazione tra istituzioni, operatori, fornitori di prodotti e di servizi collegati. In tema di regolamentazione, il riferimento europeo è la Direttiva NIS (UE 2016/1148) sulla sicurezza delle reti e dei sistemi digitali gestiti dagli operatori di servizi essenziali. Un’ulteriore motivazione per rafforzare la sicurezza informatica all’interno del settore è data dal pacchetto sull’energia pulita e dalla transizione energetica ormai avviata. I Codici di Rete Europei finalizzati all’implementazione di servizi di flessibilità energetica, e che coinvolgono produttori di energia, prosumer e aggregatori, estendono il perimetro di cyber security alle infrastrutture digitali per lo scambio di dati tra questi soggetti e operatori di sistema e di mercato. Allo scopo di migliorare la posizione di sicurezza degli operatori energetici, la memoria presenta il framework di ricerca CYRENE “CYber Resilience framework for ENErgy systems”, un ambiente che include metodi, strumenti e tecnologie per la valutazione della sicurezza nelle applicazioni dell’energia digitale. Le funzioni di cyber security di CYRENE sono guidate dall’analisi di scenari cyber-power e si basano su standard e vincoli normativi. La memoria descrive gli strumenti e le piattaforme di CYRENE, fornendo esempi di utilizzo per calcolare indicatori prestazionali in casi applicativi realistici.