Il rapporto fornisce un quadro organico dei riferimenti legislativi, regolatori e normativi che riguardano la cybersecurity delle infrastrutture energetiche, considerando gli atti legislativi e regolatori, attualmente in vigore a livello europeo e nazionale, e quelli di prossima emanazione. I riferimenti presentati, in ambito energia e cybersecurity, costituiscono il contesto per gli sviluppi regolatori associati alla strategia energetica nazionale.

Nello specifico il consistente e costante impegno di RSE nella partecipazione a organizzazioni pre-normative e comitati di standardizzazione internazionali focalizzati sulla digitalizzazione delle reti e sulla cybersecurity ha permesso a RSE di contribuire alle attività di normazione italiana richieste nel triennio del progetto da deliberazioni dell’Autorità per l’osservabilità e la controllabilità di impianti di generazione distribuita e infrastrutture di ricarica dei veicoli elettrici.

Le funzioni di cybersecurity previste dalla regolazione energetica italiana sono state oggetto di numerose attività di divulgazione del progetto, tramite pubblicazioni su riviste nei settori energetico e giuridico, e di formazione in occasione di eventi, seminari e master avvenuti nel periodo di riferimento.

Le competenze acquisite sulla standardizzazione della cybersecurity in ambito energetico hanno guidato le attività sperimentali condotte da RSE nel progetto, il cui obiettivo è quello di fornire agli stakeholder coinvolti nel processo di digitalizzazione, strumenti e valutazioni che facilitino l’adozione di standard di cybersecurity nei prodotti e nelle infrastrutture di controllo energetico.

In particolare nel 2024 la LA 2.6 ha contribuito alla sperimentazione condotta da RSE nell’ambito del progetto RdS 2.7 in collaborazione con costruttori di dispositivi CIR (Controllore di Infrastruttura di Ricarica) e con enti operanti nel mercato della flessibilità, finalizzata a realizzare un’architettura di test che implementasse tutti i requisiti previsti dalla norma CEI PAS 57-127, inclusi i requisiti di cybersecurity basati sull’utilizzo di un’infrastruttura a chiave pubblica (PKI), certificati digitali e crittografia.

L’architettura sviluppata ha permesso di verificare l’applicabilità degli standard di cybersecurity nel contesto della mobilità elettrica, testando con successo le funzionalità delle PKI nel proteggere le comunicazioni di telecontrollo anche nell’ambito delle infrastrutture di ricarica.

Il rapporto documenta le attività di condivisione e formazione effettuate da RSE per la diffusione dei risultati tecnico-scientifici delle LA 1.5, 2.6, 3.6 e 4.4 e fornisce l’elenco dettagliato delle pubblicazioni disponibili. Vengono inoltre riportate le risultanze di diversi eventi organizzati congiuntamente con gli affidatari ENEA e CNR. Tali attività hanno permesso a RSE di raggiungere un vasto pubblico di interlocutori, accademici ed industriali, quali operatori delle reti elettriche ed energetiche, fornitori di servizi nel settore informatico, delle telecomunicazioni e della cybersecurity.