L’articolo tratta delle vulnerabilità di cybersecurity che costituiscono una minaccia concreta per le tecnologie digitali impiegate nel telecontrollo dei sistemi energetici. Sia gli utenti che le aziende sono a rischio in termini di affidabilità, continuità ed efficienza dei servizi, con possibili perdite economiche significative. Gli standard di cybersecurity IEC 62351 specificano soluzioni per contrastare o mitigare le minacce di cybersecurity nei sistemi di telecontrollo energetico e nelle comunicazioni.

L’articolo si concentra su una piattaforma software implementata nel laboratorio RSE PCS-ResTest, che gestisce le comunicazioni di comando e controllo tra una sottostazione e risorse distribuite, utilizzando protocolli specificati nello standard IEC 61850. Queste comunicazioni sono protette in conformità allo standard IEC 62351-3, che specifica profili di sicurezza da attivare nel protocollo TLS per garantire la confidenzialità, integrità e autenticazione delle comunicazioni tramite crittografia e certificati digitali.

La piattaforma calcola Key Performance Indicator (KPI) per valutare le prestazioni dei profili di cybersecurity e aiutare i system integrator nella scelta di soluzioni adeguate.

I KPI sono basati su misurazioni di latenza in diverse fasi della comunicazione di telecontrollo, evidenziando l’incidenza di diversi parametri di sicurezza in varie fasi delle comunicazioni. Questo consente di adattare le procedure di telecontrollo per minimizzare la degradazione delle prestazioni e massimizzare la cybersecurity e la resilienza dell’architettura.

Sono state eseguite simulazioni con varie combinazioni di soluzioni di comunicazione e tecnologie di elaborazione, compresi LAN e WAN standard come Ethernet, Wi-Fi, ADSL, e comunicazioni 4G LTE, supportate selettivamente da VPN. Sono state valutate diverse piattaforme hardware e l’uso della virtualizzazione.

Precision Time Protocol (PTP) è stato utilizzato per la sincronizzazione dei dispositivi. Gli strumenti e i test descritti nell’articolo supportano l’adozione di standard di cybersecurity a livello nazionale e internazionale. La disponibilità di questo ambiente di test contribuisce all’implementazione di comunicazioni la cui cybersecurity è conforme con i requisiti operativi del settore energetico.

L’articolo presenta i parametri di sicurezza dei profili IEC 62351 e diverse simulazioni di test, seguite da una discussione dei risultati dei KPI. Infine, si menziona l’applicazione dei risultati dei test nella normativa italiana per il controllo delle risorse energetiche distribuite connesse alle reti MV.