Le vulnerabilità informatiche hanno dimostrato di essere un rischio concreto per il telecontrollo dei sistemi energetici, con ripercussioni importanti sulle utility per quanto riguarda l’affidabilità, la continuità e l’efficienza dei servizi e ricadute anche sugli utenti finali.

Il lavoro intrapreso in questo triennio di ricerca vuole verificare le prestazioni delle comunicazioni di telecontrollo protette dalle specifiche della nuova edizione dello standard IEC 62351-3 Ed 2.0, paragonandolo alle edizioni precedenti. L’implementazione delle soluzioni di IEC 62351-3 Ed 2.0 richiede uno sforzo maggiore rispetto alle precedenti edizioni in quanto le novità introdotte riguardano principalmente la versione 1.3 di TLS, di recente introduzione e non ancora disponibile in alcuni middleware di supporto allo sviluppo delle componenti software di telecontrollo. L’architettura della piattaforma di misurazione verrà arricchita dei servizi di supporto alla sicurezza delle comunicazioni previsti da IEC 62351 ed in particolare di quelli offerti da PKI (Public Key Infrastructure) relativamente all’utilizzo e gestione e dei certificati digitali.

Si è proceduto ad indagare le alternative disponibili per integrare questa soluzione all’interno di librerie che implementino il protocollo IEC 61850-8-1 (MMS), verificando il supporto a TLS v1.3 in middleware open source di larga diffusione; sono state individuati gli strumenti OpenSSL e GnuTLS come adeguati.

E’ stata illustrata l’architettura progettata per la piattaforma di misurazione dell’impatto sulle prestazioni e i servizi di supporto, che riguardano la gestione del ciclo di vita dei certificati digitali e la gestione del logging degli eventi verificatisi.

Sono state indagate le tecnologie per la sincronizzazione temporale dei dispositivi, che risulteranno essenziali per la valutazione dell’impatto delle specifiche di cybersecurity sulle prestazioni del telecontrollo; sono state prese in considerazione le tecnologie più diffuse ed utilizzate nel settore elettro-energetico. Sono state analizzate le soluzioni di cybersecurity specifiche per la sincronizzazione temporale, perché questo aspetto è essenziale ed impattante sulla sicurezza dei dispositivi e sulla robustezza delle applicazioni di controllo energetico nei confronti di cyber-attacchi. Sono stati allestiti scenari per verificare le prestazioni della sincronizzazione temporale in architetture di telecontrollo di laboratorio che hanno evidenziato la dipendenza da alcuni fattori architetturali ed operativi.

Sono infine stati apportati aggiornamenti all’architettura di test delle comunicazioni di telecontrollo implementata nel laboratorio PCS-ResTest con l’introduzione di soluzioni di comunicazione wireless, ormai molto diffuse, che si prevede possano manifestare variabilità e comportamenti distintivi nelle prestazioni.

La disponibilità di questo tipo di ambienti di test costituisce un contributo fortemente innovativo per il deployment di comunicazioni sicure, nel rispetto dei requisiti operativi caratteristici delle applicazioni energetiche. L’esperienza maturata permette a RSE di contribuire alla normativa italiana di settore, richiedendo l’applicazione di soluzioni standard di cybersecurity per la protezione delle infrastrutture energetiche.