Cerca nel sito per parola chiave

rapporti - Deliverable

Protezione delle comunicazioni ditelecontrollo mediante autenticazione ecifratura

rapporti - Deliverable

Protezione delle comunicazioni ditelecontrollo mediante autenticazione ecifratura

La suite di standard IEC 62351 specifica soluzioni che possono essere applicate a sistemi e comunicazioni del sistema elettro-energetico per contrastare o mitigare le minacce di cybersecurity.
L’obiettivo del lavoro del triennio è quello di sviluppare strumenti per la valutazione dell’impatto sulle prestazioni comunicazioni di telecontrollo delle più recenti evoluzioni degli standard di settore, in particolare di IEC 62351-3 Ed. 2.0.
Sono state implementate e testate soluzioni di sincronizzazione dei dispositivi, prerequisito essenziale al calcolo dei KPI e sono stati allestiti scenari di laboratorio in cui verificare le soluzioni sviluppate.

Le vulnerabilità di cybersecurity hanno dimostrato di essere un rischio concreto per il telecontrollo dei sistemi energetici, con ripercussioni importanti sulle utility per quanto riguarda l’affidabilità, la continuità e l’efficienza dei servizi e ricadute anche sugli utenti finali. La suite di standard IEC 62351 specifica soluzioni che possono essere applicate by design a sistemi e comunicazioni del sistema elettro-energetico per contrastare o mitigare le minacce di
cybersecurity. In particolare, l’importante aggiornamento dello standard IEC 62351-3 edizione 2.0 (Ed. 2.0), in fase di finalizzazione e prossima pubblicazione, definisce profili per il diffuso protocollo di sicurezza TLS adatti al settore elettrico.

Il lavoro intrapreso in questo triennio di ricerca vuole verificare l’impatto sulle prestazioni delle comunicazioni di telecontrollo protette dalle specifiche di questa nuova edizione dello standard, paragonandolo all’impatto delle edizioni precedenti. L’implementazione delle soluzioni di IEC 62351-3 Ed 2.0 richiede uno sforzo maggiore rispetto alle precedenti edizioni in quanto le novità introdotte riguardano principalmente la versione 1.3 di TLS, di recente introduzione e non ancora disponibile in alcuni middleware di supporto allo sviluppo delle componenti software di telecontrollo. L’architettura verrà arricchita dei servizi di supporto alla sicurezza delle comunicazioni previsti da IEC 62351 ed in particolare di quelli offerti da PKI relativamente all’utilizzo e gestione e dei certificati digitali.
Si è proceduto ad indagare le alternative disponibili per integrare questa soluzione all’interno di librerie che implementino il protocollo IEC 61850-8-1 (MMS), verificando il supporto a TLS v1.3 in middleware open source di larga diffusione.

Sono state indagate le tecnologie per la sincronizzazione temporale dei dispositivi, che risulteranno essenziali per la valutazione dell’impatto delle specifiche di cybersecurity sulle prestazioni del telecontrollo; sono state prese in considerazione le tecnologie più diffuse ed utilizzate nel settore elettro-energetico. Quando è stato possibile sono state analizzate le soluzioni di cybersecurity specifiche per la sincronizzazione temporale, perché questo aspetto è essenziale ed impattante sulla sicurezza dei dispositivi e sulla robustezza delle applicazioni di controllo energetico nei confronti di cyber-attacchi. Sono stati allestiti scenari per verificare le prestazioni della sincronizzazione temporale in architetture di telecontrollo di laboratorio che hanno evidenziato la dipendenza da alcuni fattori architetturali ed operativi.

Sono infine stati apportati aggiornamenti all’architettura di test delle comunicazioni di telecontrollo implementata nel laboratorio PCS-ResTest con l’introduzione di soluzioni di comunicazione wireless, ormai molto diffuse, che si prevede possano manifestare variabilità e comportamenti distintivi nelle prestazioni.

La disponibilità di questo tipo di ambienti di test costituisce un contributo fortemente innovativo per il deployment di comunicazioni sicure, nel rispetto dei requisiti operativi caratteristici delle applicazioni energetiche. L’esperienza maturata permette a RSE di contribuire alla normativa italiana di settore, richiedendo l’applicazione di soluzioni standard di cybersecurity per la protezione delle infrastrutture energetiche.

Progetti

Commenti