Le vulnerabilità di cybersecurity sono una minaccia concreta per le tecnologie digitali e i servizi del sistema elettrico; mettono a rischio sia la privacy degli utenti e delle utility sia l’affidabilità, la continuità e l’efficienza dei servizi. Gli standard di sicurezza IEC 62351 specificano soluzioni che possono essere applicate a sistemi e comunicazioni di telecontrollo elettrico per contrastare o mitigare le minacce di cybersecurity.

Il lavoro descritto nel rapporto riguarda lo sviluppo di una piattaforma software finalizzata alla verifica delle prestazioni di soluzioni di sicurezza delle comunicazioni previste negli standard IEC 62351. In particolare, per le comunicazioni IEC 61850 su trasporto TCP/IP gli standard prevedono l’utilizzo di connessioni autenticate e cifrate per l’invio di misure, parametri e comandi di controllo.

La piattaforma software progettata implementa le comunicazioni di monitoraggio, comando e controllo secondo lo standard IEC 61850 tra una stazione elettrica e risorse distribuite; queste comunicazioni sono messe in sicurezza tramite il protocollo TLS (Transport Layer Security) che utilizza tecniche crittografiche secondo le specifiche dello standard IEC 62351. Lo standard prevede alternative e parametri che i system integrator devono adeguare allo scenario operativo.

La piattaforma prevede il calcolo di opportuni Key Performance Indicator (KPI) per la valutazione delle prestazioni delle diverse alternative a disposizione dello sviluppatore e del system integrator, in modo che possa verificare il soddisfacimento dei requisiti applicativi. I KPI riguardano ad esempio l’aumento delle latenze di comunicazione o della banda di comunicazione richiesta dalle funzioni di sicurezza. Nel periodo di riferimento è stato completato lo sviluppo delle funzionalità avviate nel periodo precedente, utilizzando librerie/framework open source di supporto. In particolare, è stato completato il supporto a molteplici comunicazioni concorrenti e al trattamento dei set point. La piattaforma sviluppata è stata integrata nell’ambiente dimostrativo pre-esistente di laboratorio, già dotato di funzionalità di simulazione e visualizzazione di valori elettrici.

Nel periodo di riferimento è stata anche realizzata una piattaforma semplificata per le comunicazioni di telecontrollo basate sul protocollo IEC 60870-5-104 con finalità analoghe alla precedente; nell’ambiente di laboratorio sono state condotte numerose sessioni di test per il calcolo di KPI relativi all’impatto delle misure di sicurezza previste dallo standard IEC 62351. I risultati ottenuti sono stati analizzati sulla base delle tecnologie e soluzioni adottate, ottenendo interpretazioni plausibili e conferme circa l’efficacia delle soluzioni di cybersecurity.

La disponibilità di questo tipo di ambienti di test costituisce un contributo fortemente innovativo per il deployment di comunicazioni sicure standard, nel rispetto dei requisiti operativi caratteristici delle applicazioni energetiche.