Progetto Integrato Cyber Security dei sistemi energetici

Abstract

La digitalizzazione delle infrastrutture energetiche è oggi funzionale all’integrazione dei sistemi e supporta lo scambio dati tra operatori di trasmissione e distribuzione, servizi di rete più veloci ed efficienti, connessioni tra generatori distribuiti, tra sistemi di accumulo e generatori, una migliore connettività ed interazione tra consumatori e generatori, nonché le interazioni tra vettori energetici, quali reti elettriche, di gas, acqua e calore. Inoltre, va considerato che l’”internet delle cose elettriche/digitali” nel perimetro operativo dell’utente introduce requisiti di riservatezza dei dati personali.

Tale trasformazione digitale ha modificato in modo significativo il concetto di sicurezza dei sistemi energetici. Alla necessità di preservare l’adeguatezza e la sicurezza delle infrastrutture fisiche, si è aggiunta l’esigenza di prevedere misure di protezione delle tecnologie OT (Operational Technology), IT (Information Technology) e IIoT (Industrial Internet of Things) a tutela della sicurezza e della privacy dei dati e delle computazioni.

Questo grande progetto, finanziato nell’ambito della Ricerca di Sistema sul settore elettrico, vede la partecipazione dei principali enti di ricerca nazionali (CNR, ENEA, RSE, più le Università di Napoli Federico II, del Sannio, La sapienza di roma, Roma III, Padova, Bari, Firenze, Messina, Palermo e IMT di Lucca). L’IRCrES contribuisce alla linea di attività LA 1.3: Studio ed analisi dei requisiti dell’osservatorio per aumentare la consapevolezza sulle minacce cyber nel settore energetico. Questa linea tende a definire un information and analysis centre per il problema della cyber security nel settore energetico, anche in cooperazione con altre iniziative nazionali ed europee per accrescere la consapevolezza della rilevanza della cyber security e condividere le migliori best practices a livello europeo e nazionale. L’osservatorio fornirà informazioni utili a tutti gli stakeholders e sarà un punto di aggregazione di informazioni e servizi.

In particolare il gruppo di lavoro IRCrES contribuirà agli obiettivi dell’Osservatorio con l’ideazione e la validazione di una survey in grado di fornire dati per la stima del valore economico della cyber security nel campo elettrico. Gli attacchi ai sistemi informatici di controllo della rete elettrica possono causare non solo l’accesso a informazioni e danni economici agli operatori, ma attacchi ben congegnati possono anche – come è stato dimostrato – causare interruzioni nella fornitura e persino a danni alle strutture. L’interruzione dell’erogazione dell’energia elettrica ha conseguenze negative per gli operatori elettrici, per il sistema delle imprese e per i cittadini. L’interesse a stimare il valore sociale che i cittadini pongono alla cybersicurezza, realizzabile attraverso tecniche di contingent analysis è legato alla necessità di aumentare la consapevolezza tra tutti gli stakehoder sulle problematiche della cyber security anche da un punto di vista economico.

Collabora al progetto Ugo Finardi