Le vulnerabilità di cyber security sono una minaccia concreta per le tecnologie digitali e i servizi del sistema elettrico. Esse mettono a rischio sia la privacy degli utenti e delle utility sia l’affidabilità, la continuità e l’efficienza dei servizi. Fortunatamente le tecnologie di protezione della cyber security, se correttamente utilizzate, possono garantire adeguati livelli di sicurezza a sistemi, infrastrutture e informazioni. Gli standard IEC 62351 specificano soluzioni di sicurezza che possono essere applicate a molteplici livelli e indicano alcuni dei rischi che queste soluzioni prevengono.

Il lavoro descritto nel rapporto riguarda la progettazione e lo sviluppo iniziale di una piattaforma software finalizzata alla verifica delle prestazioni di soluzioni di sicurezza delle comunicazioni previste negli standard IEC 62351. In particolare per le comunicazioni IEC 61850 su trasporto TCP/IP gli standard prevedono l’utilizzo di connessioni autenticate e cifrate per l’invio di misure, parametri e comandi di controllo.

La piattaforma software progettata implementa le comunicazioni di monitoraggio, comando e controllo tra una stazione elettrica e una generica risorsa energetica distribuita; queste comunicazioni, come prevede lo standard IEC 62351, sono messe in sicurezza tramite il protocollo TLS (Transport Layer Security) che utilizza tecniche crittografiche. Lo standard prevede alternative e parametri che i progettisti devono valutare al fine di realizzare un sistema sicuro ed efficiente.

La piattaforma permette di valutare tramite opportuni indicatori (KPI) le prestazioni delle diverse alternative a disposizione del progettista e del system integrator, in modo che possa verificare il soddisfacimento delle specifiche progettuali. I KPI riguardano ad esempio l’aumento delle latenze di comunicazione o della banda di comunicazione richiesta dalle funzioni di sicurezza.

Nel periodo di riferimento è stata completata la progettazione della piattaforma e avviata l’attività di sviluppo software utilizzando librerie/framework di supporto. L’architettura progettata è modulare al fine di migliorare robustezza e manutenibilità, ma anche consentire future estensioni. Le librerie selezionate per l’implementazione sono open-source e finalizzate alla realizzazione di sistemi modulari, efficienti e scalabili. Attualmente sono già stati implementati prototipi funzionanti dei moduli di comunicazione core. La piattaforma di test verrà integrata nell’ambiente dimostrativo di laboratorio pre-esistente già dotato di funzionalità di simulazione e visualizzazione, al fine di supportare lo sviluppo di scenari di resilienza in presenza di attacchi cyber ad applicazioni di controllo energetico.

La disponibilità di questo tipo di ambiente di test costituisce un contributo fortemente innovativo per il deployment di comunicazioni sicure standard, nel rispetto dei requisiti operativi caratteristici delle applicazioni energetiche.