Cerca nel sito per parola chiave

rapporti - Deliverable

Resilienza di sistemi cyber-power: analisi dei requisiti di sicurezza, modelli probabilistici di scenari di attacco e sperimentazioni

rapporti - Deliverable

Resilienza di sistemi cyber-power: analisi dei requisiti di sicurezza, modelli probabilistici di scenari di attacco e sperimentazioni

L’attività intende portare un contributo innovativo per l’incremento della resilienza cyber dei sistemi energetici. In particolare si descrive lo sviluppo di una metodologia di specifica e analisi dei requisiti di cybersecurity e una prima versione di una piattaforma di identificazione in tempo reale di anomalie cyber nei sistemi energetici. La piattaforma comprende un filtro di eventi e alcuni moduli di attacco mirati ai sistemi cyber-fisici, da utilizzare per la dimostrazione di scenari di resilienza

La transizione energetica in atto comporta l’implementazione di un’infrastruttura digitale distribuita e multi-tecnologica, potenzialmente esposta ad una varietà di vulnerabilità e minacce che potrebbero essere utilizzate da attività di crimine informatico per provocare interruzioni del servizio elettrico ed effetti indesiderati a cascata ad altri servizi e comparti civili ed industriali, del valore non trascurabile.Il primo obiettivo dell’attività riguarda lo sviluppo di una metodologia di specifica e analisi dei requisiti di cybersecurity basata su opportuni strumenti software, che consenta di valutare la rispondenza/necessità delle misure di sicurezza già adottate o delle nuove misure da adottare.

La metodologia parte dalla specifica dei requisiti di cybersecurity prevista dalla linea guida NISTIR 7628 mediante il modulo SGAM Toolbox, e sfrutta le funzionalità dello strumento CSET per definire un processo di adattamento al contesto, integrazione e analisi dei requisiti di cybersecurity a livello di sistema e di architettura. La metodologia è stata applicata al caso d’uso relativo alla gestione delle congestioni nella rete elettrica di trasmissione sviluppato dal dimostratore italiano del progetto europeo OSMOSE.

Il secondo obiettivo dell’attività riguarda lo sviluppo e la sperimentazione di moduli software per una piattaforma di identificazione in tempo reale di anomalie cyber nei sistemi energetici. Per l’identificazione di processi di attacco è necessario raccogliere ed analizzare indicatori significativi del sistema. A partire dallo studio del contesto elettro-energetico, sono stati individuati alcuni eventi IT/OT rilevanti. Affinché i log di interesse possano essere analizzati e correlati è stato sviluppato un applicativo per una funzione di filtro di eventi rilevanti per la sicurezza. Il filtro degli eventi è in grado, attraverso diversi moduli, di raccogliere, etichettare ed eseguire alcune statistiche preliminari, utilizzate dai successivi strumenti di analisi. E’ stata inoltre progettata una piattaforma in grado di eseguire passi di attacco ad infrastrutture energetiche, di cui è stato avviato lo sviluppo. Sono stati implementati e sperimentati alcuni moduli di attacco mirati ai sistemi cyber-fisici, che verranno utilizzati per validare le capacità della piattaforma di identificare gli attacchi e dimostrare scenari di resilienza.

Progetti

Commenti