Il presente documento è stato redatto nell’ambito del progetto “Studi sullo Sviluppo del Sistema Elettrico e della Rete Elettrica Nazionale – Sicurezza delle infrastrutture del sistema elettrico” definito nell’Accordo Triennale tra il Ministero dello Sviluppo Economico e E.R.S.E. S.p.A. firmato il 29 Luglio 2009. La sicurezza delle reti informatiche impiegate nel controllo di processo costituisce, allo stato tecnologico attuale, un interessante argomento di studio e ricerca tecnico-scientifica. L’attività AdP 2009-2011 sulla sicurezza informatica nel controllo elettrico si pone come obiettivo la valutazione sperimentale degli effetti dei processi di attacco sui sistemi di automazione e controllo delle reti elettriche. L’attività di valutazione sperimentale, inserita nel Ciclo complessivo di Gestione del Rischio, si articola in diverse fasi quali la pianificazione, la predisposizione ed esecuzione di esperimenti, seguita dalla archiviazione ed elaborazione dei dati sperimentali. Per l’esecuzione degli esperimenti il Laboratorio PCS-ResTest mette a disposizione un’architettura di controllo della rete elettrica di distribuzione, peculiare nella sua capacità di riprodurre sistemi SCADA scalabili in funzione di Centri, Stazioni e IED di Automazione. L’architettura del Laboratorio si propone come piattaforma di prova, estendibile e configurabile, su cui effettuare esperimenti “controllati” per la raccolta di dati relativi ad attacchi informatici ai sistemi di controllo. L’attività sperimentale si concentra sulle caratteristiche e i requisiti delle comunicazioni tipiche dei sistemi SCADA impiegati nei diversi livelli di regolazione e controllo elettrico, quali disponibilità continua, brevi tempi di risposta, limitati ritardi di trasmissione, correttezza dei flussi di dati, assenza di dati spuri e di perdite di dati. L’elaborazione dei dati raccolti dagli esperimenti del Laboratorio si avvale di un apposito framework metodologico caratterizzato da un insieme di misure relative alle comunicazioni standard. Secondo quanto previsto dal ciclo di sviluppo degli esperimenti, l’attività PAR 2009 ha prodotto un Testbed e un Framework di valutazione di supporto per l’esecuzione e la valutazione di un insieme pianificato di esperimenti. Il Testbed 2009 costituisce un’evoluzione fisica, funzionale e logica del testbed pre-esistente, al quale sono stati aggiunti i seguenti moduli: • nuova versione del protocollo standard IEC 60870-5-104, con funzionalità di test della connessione; • connessione Centro-Stazione tramite router Cisco ridondati e dotati di funzionalità di sicurezza quali IPsec e IPS; • Centro di Manutenzione ICT; • strumenti per la ripetibilità degli attacchi. Il Framework di valutazione 2009 è dotato di strumenti funzionali alla elaborazione e visualizzazione di un insieme di misure puntuali e medie relative ai tempi delle ricezioni, delle riconnessioni, alle congestioni e alle perdite di messaggi applicativi. Gli sviluppi software dell’attività PAR 2009, inclusi nel Testbed e nel Framework di Valutazione, hanno consentito di effettuare e valutare le seguenti campagne di prove: a. Prove di valutazione funzionale delle comunicazioni standard IEC 60870-5-104 messe in sicurezza dai protocolli IPsec; b. Prove di valutazione della gestione automatica delle anomalie fisiche tramite protocollo HSRP; c. Prove di valutazione degli attacchi DoS verso router Cisco e Gateway Linux; d. Prove di valutazione delle contromisure di difesa dagli attacchi DoS; e. Prove di intrusione. L’analisi dei risultati delle prove tramite il Framework di Valutazione ha permesso di quantificare l’effetto delle anomalie delle comunicazioni sul Testbed, e di ricavare utili considerazioni e raccomandazioni di

carattere più generale, riportate nel documento. I dati e la documentazione delle prove effettuate sono disponibili negli archivi del Laboratorio ERSE. Infine si ricorda che nel periodo di riferimento sono state finalizzate le attività del progetto Europeo CRUTIAL, dedicato all’analisi, valutazione e sperimentazione delle dipendenze dei sistemi di controllo elettrico dalle infrastrutture ICT. I risultati del progetto, coordinato da ERSE, sono raggruppabili in i) scenari di sistemi di controllo, ii) Framework di Modellazione, iii) Macrogrid Control Testbed e Microgrid Control Testbed, iv) Architettura ICT, v) Framework di Valutazione. Le attività di ERSE, presentate nei documenti RdS 2006-2008, hanno riguardato l’identificazione degli scenari di controllo e lo sviluppo del Macrogrid Control Testbed. Nel corso del PAR 2009 sono stati prodotti i deliverable tecnici finali del progetto (consultabili sul sito http://crutial.erse-web.it) e le pubblicazioni per le Conferenze IEEE-PSCE 2009, CRIS 2009, CIRED 2009, DSN 2009. E’ stata organizzata presso ERSE la revisione finale del progetto, svoltasi il 2-3/4/2009, nel corso della quale i risultati del progetto sono stati presentati e dimostrati all’Officer della EC, ai revisori e al Consorzio, ottenendo una valutazione eccellente sia negli aspetti tecnici che nel management. I risultati del PAR 2009 sono stati oggetto di divulgazione sulla stampa di settore e di presentazione alle iniziative Europee ESTEC ed ERN-CIP, al WG Cigré D2.22, al Politecnico di Torino, ad ENEL ed ENEA.