L’attività svolta nella Milestone 2.5 del Work Package ARCHI “Architetture HW / SW e Tecnologie di comunicazione” del sottoprogetto Rete21/SITAR indirizza due tipi di nuovi scenari: uno scenario riguarda gli aspetti di configurabilità dei sistemi automazione delle reti elettriche, l’altro scenario è rivolto alle possibilità di attacco alle infrastrutture informatiche e di comunicazione. Per quanto riguarda gli attacchi informatici sono stati perseguiti obiettivi sia metodologici sia applicativi. In continuità con l’attività svolta nella precedente Milestone 2.3 dello stesso WP, si è proseguito lo studio della metodologia per l’analisi della sicurezza dei sistemi di automazione delle reti elettriche, in collaborazione con l’Istituto di Cybersecurity del Joint Research Center di Ispra. Rispetto allo stato della metodologia descritto nel rapporto della Milestone 2.3, in questo documento si è puntato al miglioramento della descrizione e della caratterizzazione dei concetti, ed alla facilitazione della comprensione e dell’interpretazione dei risultati. Inoltre si è ritenuto opportuno intraprendere un’attività di sviluppo di uno strumento informatico che, da un lato permetta di assistere un utente nell’applicazione dei diversi passi metodologici ad un determinato caso, dall’altro lato consenta di poter evolvere in funzione di sviluppi futuri del riferimento metodologico. Da un punto di vista applicativo, in questa fase si è proceduto alla definizione di un’architettura che possa essere rappresentativa di un’evoluzione futura verosimile dei siti di cabina primaria, e di un primo set di possibili attacchi che sfruttano le vulnerabilità del sistema proposto. Per quanto riguarda la configurabilità degli automatismi di stazione, si è ritenuto opportuno analizzate tutti gli aspetti di configurabilità dell’ambiente ASME, utilizzato per lo sviluppo delle funzioni di controllo, allo scopo di verificare se e in che misura le capacità di configurazione attualmente previste dall’ambiente sono adatte alla realizzazione di funzioni di controllo per reti elettriche di tipo “attivo”, cioè soggette a variazioni di carichi e/o flussi elettrici. In particolare si è analizzato in dettaglio il processo di istanziazione dell’applicazione su uno specifico impianto, e la configurazione dell’architettura secondaria di automazione e del relativo software di gestione.

In sintesi i risultati ottenuti sono: • il progetto di uno strumento di supporto all’applicazione della metodologia di analisi della sicurezza • lo studio delle possibilità di configurazione delle architetture di controllo sviluppate nell’ambiente ASME • il progetto di un insieme di prove di attacco e della relativa piattaforma dimostrativa. Il presente rapporto documenta i risultati dell’attività svolta. Il contenuto dei singoli capitoli viene brevemente riassunto nel seguito. • Il capitolo 1 documenta lo strumento di supporto all’applicazione della metodologia di valutazione della sicurezza per sistemi di controllo/gestione della rete elettrica descritta nell’Allegato 1 . • Il capitolo 2 analizza gli aspetti di configurabilità di un’applicazione ASME in funzione della topologia e dei componenti di impianto, gli aspetti di configurabilità dell’architettura secondaria, le modalità di riconfigurazione e la gestione delle configurazioni nel supporto esecutivo ASME. • Il capitolo 3 presenta il progetto della piattaforma per la prova degli scenari di attacco descritti nell’Allegato. • Il capitolo 4 riassume le valutazioni conclusive sui risultati raggiunti e la pianificazione dell’attività futura. Le caratteristiche principali della metodologia di analisi, in relazione a quanto descritto nel rapporto tecnico IEC TR 62210 “Power system control and associated communications – Data and communication security” emesso dal WG 15 del IEC TC 57, sono state descritte nell’articolo “Emerging standards and methodological issues for the security analysis of the Power System information infrastructures” presentato a Grenoble alla Conferenza Internazionale Securing Critical Infrastructures- CRIS 2004. I contenuti del lavoro sono stati divulgati anche nel contesto di una riunione del gruppo di lavoro Cigrè “Security for Information Systems and Intranets in Electric Power Systems”. 1 L’Allegato al presente rapporto costituisce un risultato intermedio della collaborazione con il Centro della Comunità Europea di Ispra, come previsto dalle milestone 1, 2 e 3 della Specifica Tecnica allegata al Contratto di Ricerca N.22091-2004-06 TISC ISP IT “Metodologia per l’analisi della security di applicazioni di telecontrollo della Rete Elettrica e sperimentazione in laboratorio ”.