Cerca nel sito per parola chiave

rapporti - Deliverable

Analisi, prevenzione, detection e difesa da attacchi cyber alle infrastrutture energetiche

rapporti - Deliverable

Analisi, prevenzione, detection e difesa da attacchi cyber alle infrastrutture energetiche

Il documento descrive l’utilizzo di una metodologia basata sullo strumento securiCAD per l’analisi di processi di attacco, alle architetture cyber di operatori energetici, ispirati da incidenti realmente accaduti, le estensioni delle piattaforme sperimentali per la valutazione della QoS della sicurezza end-to-end delle comunicazioni, il monitoraggio della sicurezza e la gestione di anomalie cyber. Viene inoltre presentato un tool per la simulazione di scenari di resilienza del sistema cyber-fisico.

Obiettivo strategico delle attività di ricerca RSE sulla cyber security nei sistemi elettrici è lo sviluppo di un framework multi disciplinare comprensivo di metodi, strumenti e tecnologie in grado di indirizzare con precisione la valutazione degli aspetti di sicurezza dei sistemi di informazione e comunicazione impiegati nell’esercizio dei sistemi elettrici.

Il framework per la sicurezza cyber sviluppato nel quadriennio di ricerca è caratterizzato dall’utilizzo sinergico di strumenti simulativi e piattaforme sperimentali. Consta di scenari di resilienza cyber-power, architetture ICT per il controllo elettrico, modelli e piattaforme per valutare la sicurezza cyber di tali architetture e dimostrare scenari di resilienza del sistema cyber-fisico.

Il rapporto presenta i risultati ottenuti nel periodo di riferimento relativi a nuovi sviluppi dell’ambiente di simulazione e sperimentazione. Per quanto riguarda le simulazioni cyber, vengono presentati i risultati sull’utilizzo di una metodologia basata sullo strumento securiCAD per l’analisi di processi attacco ispirati da incidenti realmente accaduti; a livello sperimentale i risultati riguardano le diverse piattaforme tecnologiche per la valutazione della QoS della sicurezza end-to-end delle comunicazioni, il monitoraggio della sicurezza e la gestione di anomalie cyber. Viene inoltre presentato un tool per la simulazione di scenari di resilienza del sistema cyber-fisico.

I risultati raggiunti hanno permesso di fornire contributi significativi alle strategie di cyber security da utilizzare per lo sviluppo delle infrastrutture di controllo elettrico, nonché all’evoluzione e all’utilizzo di linee guida e standard di sicurezza. Tutte le valutazioni del framework, sia quelle basate su modelli, sia quelle che utilizzano piattaforme tecnologiche di prevenzione, detection e risposta alle minacce, condividono una metodologia quantitativa di valutazione delle comunicazioni basata su indicatori di prestazione. Questo aspetto costituisce una peculiarità del framework proposto che permette di estrarre indicazioni di dettaglio sull’applicazione degli standard di sicurezza e di contribuire allo sviluppo di soluzioni tecnologiche adeguate a soddisfare i requisiti tecnici e operativi dei sistemi elettrici.

Le attività di simulazione hanno permesso di selezionare un insieme di tool in grado di analizzare dettagli architetturali e di cyber security diversi e complementari tra loro. Per quanto riguarda la valutazione della probabilità di successo di processi di attacco, i risultati ottenuti hanno permesso di identificare pregi e limitazioni del tool securiCAD, evidenziando anche la necessità di ulteriori obiettivi di ricerca e sviluppo.

Progetti

Commenti