La crescente digitalizzazione del settore elettro-energetico espone i sistemi energetici ad attacchi di tipo cyber. Tali infrastrutture rientrano nel perimetro sensibile e critico per la sicurezza nazionale; pertanto, sono potenzialmente oggetto di attacchi da parte di singoli o di gruppi organizzati di cyber criminali.

Nello scenario geo-politico attuale diventa essenziale studiare e applicare nuove misure di sicurezza informatica in grado di minimizzare il rischio dovuto a molteplici tipologie di minacce. Le misure preventive possono ridurre la probabilità che un processo di attacco cyber abbia successo, tuttavia non sono sufficienti. Esistono, infatti, categorie di attacchi cyber, quali ad esempio attacchi non ancora conosciuti o attacchi difficilmente arginabili con le misure preventive, per cui è essenziale sviluppare ulteriori misure difensive.

In questo documento si analizzano strumenti e tecniche di Intelligenza Artificiale (Machine Learning e Deep Learning) per l’individuazione di azioni malevole in atto, con particolare attenzione alle comunicazioni mediante protocolli tipici del contesto operativo in ambito energetico. Le analisi sono finalizzate a sviluppare strumenti che agiscano tempestivamente per evitare che un principio di attacco all’infrastruttura di controllo diventi un reale rischio per il servizio energetico.

Vengono valutati algoritmi di Intelligenza Artificiale basati su tecniche di apprendimento, anche mutuati da altri contesti, che possano rappresentare delle soluzioni promettenti per l’analisi di eventi e misure ottenuti dall’osservazione dei flussi di comunicazione.

Vengono presentate tecniche per la raccolta di dati che provengono da reti di comunicazione in infrastrutture energetiche. Infatti, il numero di dataset disponibili in letteratura e pertinenti al contesto che si intende analizzare è limitato. Viene fornito un esempio di estrazione di informazioni raccolte da un setup sperimentale composto da un dispositivo di controllo e monitoraggio che acquisisce informazioni da alcuni sensori di misure elettriche.

La tecnologia innovativa delle reti avversariali generative è stata utilizzata per la generazione di dati sintetici a partire da scenari di attacco a comunicazioni generiche e industriali.

È stato sviluppato un modulo di classificazione di attacchi basato su modelli di Intelligenza Artificiale.

Il rapporto presenta alcuni strumenti utili a rappresentare e studiare architetture ICT e processi di attacco mediante specifici linguaggi e modelli basati su simulazione.

Infine, viene introdotta una piattaforma che integrerà diversi moduli al fine di individuare scenari di attacco specifici per infrastrutture energetiche.