Questo documento analizza le vulnerabilità del sistema di automazione distribuito della rete di trasporto e distribuzione dell’energia elettrica, nel caso in cui sia portato a compimento il processo di evoluzione in corso che prevede di localizzare l’automazione quanto più vicino possibile agli attuatori e di utilizzare la rete Internet per la comunicazione tra i siti remoti. Anche se l’obbiettivo è di studiare le vulnerabilità dei sistemi di automazione asserviti sia al trasporto che alla distribuzione dell’energia, come esempio per la caratterizzazione delle vulnerabilità si è scelto il solo sistema di distribuzione. Questo sistema è ritenuto sufficientemente completo per implementare le funzioni di automazione che più interessano la rete elettrica. In particolare si è partiti dai requisiti funzionali che guidano l’evoluzione futura del sistema di automazione delle cabine primarie comprensivo della parte di automatismo interno alla cabina e di comunicazione verso i centri remoti di tele- controllo, esercizio e manutenzione. Una soluzione con queste specifiche prevede la creazione di reti interne alle cabine, di seguito chiamate reti intra-site, per rendere possibile il dialogo tra le Unità Periferiche (UP), a loro volta connesse con le reti di siti remoti (es. di tele- controllo, esercizio e manutenzione) attraverso reti di seguito chiamate inter-site. Poiché si suppone che le reti inter- site siano pubbliche (es. Internet), occorre evitare che utenti potenzialmente ostili possano interferire nella comunicazione tra i siti remoti e più in generale con il sistema di automazione della rete elettrica. Nasce quindi l’esigenza di studiare le vulnerabilità delle reti intra-site connesse alle reti pubbliche per rendere il sistema di automazione della rete elettrica sufficientemente dependable. Questo documento non fa’ esplicito riferimento alle vulnerabilità delle tecnologie di comunicazione tipo wireless, Power Line Carrier (PLC) e Power Line Telecommunication (PLT), anche se queste tecnologie possono essere utilizzate per connettere nodi della rete Internet. La trattazione di queste vulnerabilità è stata affidata ad un altro documento [Mirandola, 2001]. Il documento è organizzato come segue. Il secondo capitolo illustra la presente architettura della rete elettrica di distribuzione e le sue limitazioni intrinseche. Il terzo capitolo delinea la più probabile architettura futuribile che, da una parte risolverebbe le limitazioni attuali, ma che dall’altra potrebbe introdurre nuovi tipi di potenziali vulnerabilità. Il quarto capitolo si

sofferma ad analizzare le vulnerabilità di un sistema di automazione connesso ad una rete aperta ed accenna alle possibili strategie per contenerle. Il quinto capitolo presenta il concetto di Survivability, un attributo che dovrebbe caratterizzare i sistemi mission-critical distribuiti su rete aperta e gli “algoritmi emergenti”, ritenuti dalla comunità scientifica una via promettente per strutturare sistemi survivable.