Obiettivo strategico delle attività di ricerca RSE sulla sicurezza ICT nei sistemi energetici è lo sviluppo di un framework multi disciplinare comprensivo di metodi, strumenti e tecnologie in grado di indirizzare con precisione la valutazione degli aspetti di sicurezza delle informazioni e delle comunicazioni nell’esercizio dei sistemi elettrici.

Al suo secondo anno di sviluppo il framework per la sicurezza cyber, caratterizzato dall’utilizzo sinergico di strumenti simulativi e piattaforme sperimentali, consta di scenari cyber-power, architetture ICT, modelli e piattaforme utilizzati per analizzare e valutare le prestazioni delle comunicazioni sicure nel controllo DER (Distributed Energy Resources).

Il rapporto presenta i risultati ottenuti nel periodo di riferimento, relativi all’utilizzo dell’emulatore di rete ICT CORE e all’evoluzione della piattaforma tecnologica per il monitoraggio della sicurezza ICT. Tale piattaforma indirizza lo sviluppo di soluzioni per la risposta agli incidenti, rispondendo alle indicazioni contenute nella Direttiva Europea NIS (Network and Information Security) adottata a Luglio 2016 dal Parlamento Europeo e rivolta agli operatori dei servizi essenziali.

I risultati finora raggiunti hanno permesso di fornire contributi significativi alle strategie di cyber security per il comparto energia, nonché all’evoluzione e all’utilizzo degli standard di sicurezza in ambito internazionale e nazionale. Tutte le valutazioni del framework, sia quelle basate su modelli, sia quelle che utilizzano piattaforme tecnologiche di prevenzione e risposta alle minacce, condividono una metodologia quantitativa di valutazione delle comunicazioni basata su indicatori di prestazione. Questo aspetto costituisce una peculiarità del framework proposto che permette di estrarre indicazioni di dettaglio sull’applicazione degli standard di sicurezza e di contribuire allo sviluppo di soluzioni tecnologiche adeguate per l’esercizio dei sistemi elettrici.

La metodologia del framework di cyber security potrà essere utilizzata in futuro per l’analisi della sicurezza cyber nei nuovi scenari per la gestione della flessibilità del sistema elettrico.