Nell’ambito dei comitati normativi di riferimento per il settore elettrico la tematica della cyber security è considerata un criterio di successo importante per un funzionamento affidabile, efficiente e sicuro delle Smart Grid. Come raccomandato dalla Roadmap IEC per le Smart Grid, pre-condizione tecnica all’analisi dei requisiti di sicurezza è l’elaborazione di un’architettura della smart grid che rifletta leapplicazioni specifiche, i domini coinvolti, le loro relazioni ed interazioni. A partire da un modello architetturale di riferimento, sono attualmente in via di definizione le architetture specifiche dei casi d’uso considerati rilevanti dal piano di sviluppo delle reti energetiche. Le architetture dei casi d’uso costituiscono l’oggetto della valutazione e gestione del rischio il cui esito produrrà delle architetture estese con le contromisure di sicurezza ritenute necessarie. La valutazione del rischio e l’individuazione delle contromisure risultano molto più efficaci qualora attività sperimentali consentano di misurare l’effetto delle minacce sulle prestazioni delle comunicazioni delle nuove funzioni di controllo. Il contributo sulla cyber security delle reti attive documentato nel Deliverable costituisce un primo passo nella direzione individuata dalla Roadmap IEC. Esso riguarda un’attività di sperimentazione condotta in laboratorio, relativa alla valutazione della sicurezza delle comunicazioni di un’applicazione di protezione anti-islanding per generatori distribuiti collegati alle dorsali di una rete di distribuzione. Dall’analisi delle misure ricavate dagli esperimenti si sono identificati con precisione gli aspetti diconfigurazione che influiscono in modo significativo sulla latenza delle comunicazioni in presenza di attacchi. Nei test di attacco alle comunicazioni applicative rese sicure da un protocollo robusto come IPSEC il disturbo sulla latenza ha provocato rapidamente la perdita della comunicazione, nonostante l’applicazione di regole di filtraggio molto selettive. Considerato lo stato embrionale delle architetture ICT per le smart grid, i risultati sperimentali ottenuti non possono che considerarsi pionieri e didattici per le attività future. Pur nella loro parzialità tali risultati sottolineano l’importanza che rivestono le attività di specifica delle architetture ICT, di analisi della sicurezza, di sperimentazione di attacchi e valutazione di contromisure, nella definizione di “best practices” per l’utilizzo di tecnologie di comunicazione nelle smart grids.