La crescente digitalizzazione e interconnessione delle reti elettriche ha reso la cybersecurity una priorità essenziale. Gli attacchi cibernetici possono causare danni significativi sia economici che in termini di sicurezza pubblica. La protezione delle infrastrutture critiche nel settore elettrico è fondamentale per garantire reti energetiche sicure, affidabili e resilienti.

Il conformance testing è cruciale per la cybersecurity delle infrastrutture critiche. Questa pratica verifica che dispositivi e sistemi rispettino standard di sicurezza. Il conformance testing valuta la corretta implementazione di meccanismi di autenticazione, cifratura e protezione delle comunicazioni.

La suite di standard IEC 62351 è fondamentale per la protezione dello scambio dati nel sistema elettrico, indicando soluzioni per la cybersecurity dei protocolli di telecontrollo e delle funzionalità di supporto. Parti di IEC 62351, come IEC 62351-100-1, IEC 62351-100-3, IEC 62351-100-4 e IEC 62351-100-6, specificano procedure e definizioni per test di conformità e interoperabilità relativi alla sicurezza dei protocolli.

L’implementazione di test standardizzati per le verifiche di conformità è essenziale per promuovere l’adozione di protocolli sicuri e garantire un livello uniforme di sicurezza tra dispositivi e sistemi. Il superamento dei test di conformità offre maggiore garanzia della sicurezza dei dispositivi e riduce il rischio di mancata interoperabilità.

L’architettura di test descritta nel rapporto è utile a verificare la sicurezza e l’affidabilità di sistemi di telecontrollo nel sistema elettrico. L’architettura è specifica per lo use case individuato, che prevede l’uso di dispositivi che comunicano tramite il consolidato protocollo MQTT protetto da TLS (Transport Layer Security).

L’uso di broker MQTT è fondamentale per la comunicazione tra dispositivi MQTT. I framework crittografici disponibili garantiscono la confidenzialità e l’autenticazione dei dati scambiati e possono essere utilizzati per l’implementazione delle funzionalità per i test di conformità ai requisiti di cybersecurity all’interno di broker MQTT opportunamente sviluppati.

Le soluzioni PKI (Public Key Infrastructure) analizzate supportano l’utilizzo e il ciclo di vita dei certificati digitali, e sono funzionali ai test che si intendono eseguire. Allo stesso modo i framework Syslog individuati sono utili per tenere traccia dell’andamento e dei risultati dei test.

Parallelamente è stata condotta una attività di valutazione, selezione e adeguamento delle specifiche di IEC 62351 al protocollo aperto XMPP, particolarmente considerato nell’ambito del telecontrollo per le infrastrutture della mobilità elettrica. L’attività ha contribuito alla definizione della Norma tecnica CEI PAS 57-127 per l’interfaccia di comunicazione tra Controllore di Infrastruttura di Ricarica (CIR) e Operatore Remoto, seguendo le specifiche dell’Allegato X della Norma CEI 0-21:2022-03.