Il documento riguarda soluzioni tecnologiche innovative per la gestione delle vulnerabilità dei sistemi di automazione della Rete di Distribuzione. Il sistema di automazione della rete elettrica nei maggiori stati europei sta per essere rimodernato per accomodare le funzionalità necessarie ad una gestione più flessibile del controllo e alla liberalizzazione del mercato dell’energia. Si approfitta di questo frangente per introdurre adeguamenti che dovrebbero portare anche ad una riduzione dei costi di gestione. Una delle innovazioni proposte è l’utilizzo della rete Internet per sviluppare i servizi di comunicazione remota richiesti all’automazione della rete elettrica. Una simile infrastruttura massimizzerebbe la flessibilità nella localizzazione dei centri remoti di controllo esercizio e manutenzione ed andrebbe sia nella direzione di minimizzare i costi di gestione, che di sostenere la liberalizzazione del mercato dell’energia. Tuttavia dall’analisi riportata in [Vulnera02, 2001] si può osservare che il guadagno netto di un passaggio ad una infrastruttura di comunicazione per l’automazione basata su rete pubblica potrebbe rivelarsi inferiore alle aspettative a causa delle molteplici vulnerabilità informatiche che insidiano le attuali infrastrutture pubbliche come Internet. L’utilizzo di Internet introduce la possibilità di attacchi logici provenienti direttamente dalla rete pubblica, senza necessità di accessi fisici alle infrastrutture di automazione. La pericolosità di queste azioni è aggravata dal fatto che il presente protocollo Internet permette di mascherare la provenienza dell’attacco, quindi rende difficile, spesso impossibile, perseguire penalmente chi l’ha compiuto. Si rende quindi necessario studiare opportune strategie e misure atte a prevenire e contenere i danni di potenziali attacchi logici. Considerando la valutazione delle tecniche di gestione delle vulnerabilità emergenti in [Vulnera03], ci si è qui concentrati sull’applicazione di alcune tecniche al Sistema di Automazione delle Cabine Primarie. I risultati riportati identificano uno stadio intermedio dell’attività in corso nel progetto VULNERA. Il documento è così suddiviso: • nell’introduzione si descrive l’architettura dell’applicazione Sistema di Automazione delle Cabine Primarie, distinguendo gli attributi e i requisiti di dependability più rilevanti a livello locale e remoto; • nel secondo capitolo si considera quale tecnologia è necessario utilizzare per raggiungere un elevato livello di security;

• nel terzo capitolo si mostra come sia possibile migliorare le prestazioni della rete Internet fino a raggiungere dei livelli accettabili per l’automazione del processo di distribuzione dell’energia; • nel quarto capitolo si mostra come sia possibile raggiungere un accettabile livello di disponibilità utilizzando infrastrutture di comunicazione non interdipendenti; • nel quinto capitolo si descrive sommariamente l’architettura di un dimostratore dell’applicazione, in corso di sviluppo al CESI; • il sesto capitolo riassume lo stato di avanzamento dell’attività.