Obiettivo strategico delle attività di ricerca RSE sulla sicurezza ICT nei sistemi energetici è lo sviluppo di un framework multi disciplinare comprensivo di metodi, strumenti e tecnologie in grado di indirizzare con precisione la valutazione degli aspetti di sicurezza delle informazioni e delle comunicazioni nell’esercizio dei sistemi elettrici.

Nel triennio di sviluppo il framework per la sicurezza cyber, caratterizzato dall’utilizzo sinergico di strumenti simulativi e piattaforme sperimentali, consta di scenari cyber-power, architetture ICT, modelli e piattaforme utilizzati per analizzare e valutare le prestazioni delle comunicazioni sicure nel controllo DER (Distributed Energy Resources).

Il rapporto presenta i risultati ottenuti nel periodo di riferimento, relativi all’utilizzo dello strumento securiCAD per l’analisi di scenari di attacco, all’evoluzione della piattaforma tecnologica per la sicurezza OT e alla dimostrazione di scenari di resilienza del sistema cyber-fisico.

I risultati raggiunti hanno permesso di fornire contributi significativi alle strategie di cyber security per il comparto energia, nonché all’evoluzione e all’utilizzo degli standard di sicurezza in ambito internazionale e nazionale. Tutte le valutazioni del framework, sia quelle basate su modelli, sia quelle che utilizzano piattaforme tecnologiche di prevenzione e risposta alle minacce, condividono una metodologia quantitativa di valutazione delle comunicazioni basata su indicatori di prestazione. Questo aspetto costituisce una peculiarità del framework proposto che permette di estrarre indicazioni di dettaglio sull’applicazione degli standard di sicurezza e di contribuire allo sviluppo di soluzioni tecnologiche adeguate per l’esercizio dei sistemi elettrici.

La metodologia del framework di cyber security potrà essere utilizzata in futuro per l’analisi della sicurezza cyber di nuovi scenari la gestione della flessibilità del sistema elettrico.