L’evoluzione delle reti energetiche da un modello di sistema gerarchico di risorse predefinite di generazione/carico verso un modello di sistema con elevati gradi di variabilità richiede un utilizzo diffuso e capillare delle tecnologie ICT (Information and Communication Technology) essenziali a garantire a tutti i fruitori e fornitori del servizio un bilancio energetico conveniente e sostenibile. Il ruolo assunto dalle tecnologie di informazione e comunicazione nel controllo del bilancio energetico delle smart grid amplifica la necessità di affrontare con metodo, mediante l’utilizzo di strumenti e tecnologie appropriate, la sicurezza delle infrastrutture ICT. Le motivazioni sottese all’attività di ricerca intrapresa si fondano sulle esigenze percepite di disporre di metodi di analisi e valutazione dei rischi che tengano conto dei dettagli architetturali delle applicazionidi controllo, di quantificarne i requisiti di sicurezza, di verificare gli effetti degli attacchi sulle funzioni di monitoraggio e controllo delle reti ICT ed elettriche, di valutare l’efficacia delle soluzioni specificate dagli standard di sicurezza disponibili e di contribuire alla loro evoluzione. Gli obiettivi della ricerca coprono: la definizione di architetture ICT per i casi d’uso, di scenari di attacco e requisiti per la sicurezza delle comunicazioni; l’utilizzo di strumenti di analisi e modellazioneper la valutazione del rischio e dell’efficacia di contromisure; lo sviluppo in laboratorio di architetture ICT per la valutazione sperimentale della sicurezza delle comunicazioni. Il rapporto presenta i risultati più significativi relativamente all’applicazione di tecniche, analitiche e sperimentali, per la valutazione della sicurezza delle comunicazioni del caso d’uso Controllo di Tensione nelle reti attive in media tensione. L’analisi dei rischi include l’applicazione di un metodo di valutazione qualitativa, per attribuire livelli di rischio agli asset informativi e individuare gli scenari più critici, e di uno strumento di modellazione chepermette di calcolare la probabilità di successo di percorsi di attacco dal modello dell’architettura ICT dell’applicazione. Le linee guida fornite da NIST e lo standard di sicurezza IEC 62351 sono stati mappati sul caso d’uso per associare requisiti e soluzioni di sicurezza ai livelli di rischio ottenuti dall’analisi. L’attività sperimentale riguarda l’implementazione delle applicazioni per la gestione della regolazione ditensione da parte dei diversi attori coinvolti. Per le comunicazioni stazione/DER (Distributed Energy Resources) è stata sviluppata un’applicazione client/server basata su protocollo di comunicazione standard IEC 61850/MMS (Manufacturing Message Specification). Secondo quanto previsto dallo standard di sicurezza IEC 62351-3 l’applicazione client/server è stata estesa da un layer intermedio perl’integrazione delle funzioni di autenticazione e crittografia mediante protocollo TLS (Trasport Layer Security). Come rete di accesso per le comunicazioni stazione/DER il testbed è stato configurato con connettività wireless di nuova generazione fornita dalla piattaforma prototipale Vodafone LTE (LongTerm Evolution). Gli sviluppi implementativi hanno consentito di effettuare una prima valutazione delle prestazioni delle comunicazioni IEC 61850/MMS con e senza sicurezza TLS, comparando le misurazioni sperimentali effettuate con tecnologia Ethernet e LTE. I risultati ottenuti verranno utilizzati per migliorare il servizio LTE M2M (Machine to Machine) in relazione ai requisiti di comunicazione della funzione controllo di tensione.