Le vulnerabilità di cybersecurity hanno dimostrato di essere un rischio concreto per le tecnologie digitali che ormai governano il telecontrollo dei sistemi energetici; mettono a rischio sia gli utenti sia le utility per quanto riguarda l’affidabilità, la continuità e l’efficienza dei servizi, con ripercussioni anche rilevanti dal punto di vista economico. Gli standard di sicurezza IEC 62351 specificano soluzioni che possono essere applicate a sistemi e comunicazioni di telecontrollo energetico per contrastare o mitigare le minacce di cybersecurity.
Il lavoro descritto nel rapporto riguarda l’utilizzo di una piattaforma software implementata internamente ad RSE e installata nel laboratorio PCS-ResTest che realizza le comunicazioni di monitoraggio, comando e controllo tra una stazione elettrica e molteplici risorse distribuite secondo lo standard IEC 61850; queste comunicazioni sono messe in sicurezza secondo le specifiche dello standard IEC 62351-3 e IEC 62351-4 per quanto riguarda i profili di sicurezza da attivare nel protocollo TLS (Transport Layer Security) che utilizza tecniche crittografiche e certificati digitali per la confidenzialità, integrità e autenticazione delle comunicazioni. Lo standard prevede alternative che i system integrator devono adeguare allo scenario operativo; lo strumento sviluppato e i test prestazionali condotti evidenziano come le diverse possibilità determinino differenze prestazionali anche significative che richiedono opportune scelte progettuali e operative.
La piattaforma effettua il calcolo di opportuni Key Performance Indicator (KPI) per la valutazione delle prestazioni di diversi profili di sicurezza così da supportare il system integrator, nella scelta delle soluzioni che soddisfano i requisiti prestazionali, oltre che architetturali e funzionali. I KPI che sono stati definiti consistono essenzialmente in misurazioni di latenza in diversi momenti della comunicazione di telecontrollo; si è verificato che diversi parametri dei profili di sicurezza hanno un impatto differente nelle diverse fasi della comunicazione. Conoscere e valutare l’impatto nei diversi momenti della comunicazione e sulla base delle diverse scelte architetturali permette in genere di adattare le procedure di telecontrollo per minimizzare il degrado di prestazioni, massimizzando al contempo la sicurezza e robustezza delle architetture.
Nel periodo di riferimento è stato integrato lo sviluppo delle funzionalità per il supporto alla crittografia con algoritmi basati su curve ellittiche, che sono oggetto di discussione e valutazione attuale all’interno del WG 15 del TC 57 di IEC che redige le specifiche degli standard IEC 62351. Sono state inoltre
introdotte nuove funzionalità per il logging di eventi significativi relativi alla cybersecurity in via di standardizzazione, utilizzando il consolidato protocollo syslog.
Sono stati allestiti anche una serie di scenari di test volti a verificare sia il peso dei singoli parametri di sicurezza specificati negli standard sia il comportamento relativo dei diversi profili considerati. Sono stati inoltre verificate le influenze di fattori esterni ma inevitabili quali i sistemi di elaborazione, gli strumenti di virtualizzazione, e le soluzioni di comunicazione, essenziali per l’attività di telecontrollo. Strumenti simili a quello sviluppato nel triennio di ricerca e i test eseguiti nel corso del periodo di riferimento costituiscono un supporto anche per l’applicazione della normativa IEC 62351, sia a livello
nazionale, ad esempio nella norma CEI 0-16 per la protezione dello scambio dati con gli utenti attivi connessi alle reti di media tensione, che a livello internazionale. La disponibilità di questo tipo di ambienti di test costituisce un contributo fortemente innovativo per il deployment di comunicazioni sicure standard, nel rispetto dei requisiti operativi caratteristici delle applicazioni energetiche.