La sicurezza informatica nella transizione energetica e digitale

sicurezza informatica transizione
sicurezza informatica transizione
L’esperienza sulla sicurezza informatica maturata all’interno del Ct 57 supporta lo sviluppo degli allegati alle norme Cei 0-16 e Cei 0-21 relativi agli scambi informativi dei dispositivi di controllo per la connessione degli utenti attivi alle reti di alta, media e bassa tensione

(La sicurezza informatica nella transizione energetica e digitale)

 

La sicurezza energetica è vitale per il buon funzionamento delle società e delle economie moderne. Le tecnologie per l’energia sono sempre più connesse alle reti digitali. Questa crescente digitalizzazione rende il sistema energetico più intelligente, garantendo benefici agli operatori e agli utilizzatori in termini di servizi innovativi ed efficienti. Al tempo stesso, la digitalizzazione crea rischi significativi, in quanto una maggiore esposizione a minacce informatiche mina la sicurezza dell’approvvigionamento energetico e la riservatezza dei dati degli utenti.

Che gli operatori energetici siano vulnerabili e subiscano danni causati da attacchi informatici ormai è un rischio accertato. Il rapporto “Cyber challenges to the energy transition” del World energy council, stima che i gruppi legati alla criminalità informatica identificati come attaccanti delle società di energia siano in continua crescita, con numeri raddoppiati nell’arco di quattro anni.

I rischi da affrontare sono sostanzialmente legati al processo di digitalizzazione delle infrastrutture, come richiesto dalla transizione energetica che caratterizzerà il prossimo decennio. Il riferimento, in particolare, è ai sistemi riguardanti l’esercizio di impianti, quali stazioni elettriche e impianti di generazione e carico. Questi comprendono impianti di grossa taglia e risorse energetiche distribuite connesse in media e bassa tensione. Nel dettaglio si tratta di risorse di generazione da fonti rinnovabili, infrastrutture di ricarica e di accumulo dei veicoli elettrici, caratterizzate da un profilo elettrico impredicibile dovuto alla mobilità dei veicoli, sistemi di gestione della domanda flessibile o che forniscono servizi ancillari all’operatore di rete, funzionali alla gestione in sicurezza di un sistema energetico sostenibile dal punto di vista sociale, ambientale ed economico.

 

Gli standard internazionali di sicurezza informatica

Al fine di guidare gli operatori energetici nell’attuazione della loro strategia di resilienza informatica, la task force sulla cyber security del Comitato di sistema Iec Smart energy ha selezionato una serie di norme internazionali che si applicano agli ambienti operativi smart energy.

Come si può notare dalla serie di standard riferiti nella figura 1, una strategia di resilienza comprende controlli di sicurezza di tipo organizzativo e controlli tecnici a livello applicativo, di sistema e di prodotto, in una logica di responsabilità condivisa tra operatori di servizi energetici, integratori di sistemi e costruttori di dispositivi.

Figura 1
Standard di sicurezza informativa

 sicurezza informatica transizione

Il ruolo del Comitato tecnico Cei Ct 57

In ambito nazionale l’attività normativa relativa agli scambi informativi nei sistemi elettrici è in carico al Comitato tecnico Cei Ct 57 «Scambio informativo associato alla gestione dei sistemi elettrici di potenza». Il Ct 57 segue il regolare iter di approvazione delle norme sviluppate dai Tc 57 Iec/Cenelec per le comunicazioni nei sistemi energetici, le quali forniscono specifiche standard, di prodotto e di sistema, che afferiscono alle serie riportate nella figura 2.

Figura 2
 La serie di standard del TC 57 IEC

sicurezza informatica transizione

 

Attraverso il Ct 57 del Cei, l’Italia esprime un contributo non trascurabile ai lavori normativi internazionali. Il Ct 57 Cei svolge anche attività di supporto tecnico ad altri comitati Cei relativamente agli aspetti di comunicazione e sicurezza informatica.

 

Il Wg 15 del Tc 57 Iec e la serie di norme Iec 62351

A livello internazionale diversi membri del Ct 57 Cei partecipano attivamente alle attività del working group 15 del Tc 57 Iec, incaricato dello sviluppo della serie di norme Iec 62351, la cui struttura è evidenziata in figura 3:

  • la parte 3 specifica un profilo di trasporto sicuro per i protocolli basati su Tcp/Ip;
  • le parti 4, 5, 6 e 11 (in alto al centro) sono direttamente collegate alla sicurezza dei protocolli di comunicazione sviluppati dal Tc 57 di Iec (in alto a sinistra);
  • le parti 100-x (in basso a sinistra) specificano i test di conformità alle parti 3, 4, 5 e 6;
  • le parti 7, 8, 9 e 14 (in alto a destra) riguardano funzioni di sicurezza di supporto;
  • le parti 90, 10, 11 e 12 sono rapporti tecnici su tematiche specifiche e linee guida per l’utilizzo dello standard.

 

Figura 3
Serie standard Iec 62351

sicurezza informatica transizione

Ogniqualvolta possibile, la serie di norme Iec 62351 riferisce gli standard internet esistenti (terza colonna in figura 3), specificando profili adeguati ai vincoli di disponibilità, integrità e confidenzialità dell’ambiente operativo energetico. Ciò dimostra la convergenza delle tecnologie di comunicazione sviluppate negli ambiti It (information technology) e Ot (operational technology) e la necessità di renderle interoperabili, un aspetto che assumerà una sempre maggiore rilevanza nel futuro, con l’utilizzo di piattaforme aperte basate su tecnologie Iot (Internet of things), servizi edge e cloud.

Conclusioni

Le esigenze di sicurezza informatica nel settore energetico stanno assumendo una rilevanza sempre maggiore. Con l’obiettivo di fornire un quadro sintetico e aggiornato delle soluzioni e delle tecnologie disponibili, l’articolo ha brevemente riassunto lo stato degli standard internazionali e il significativo contributo italiano al loro sviluppo. L’esperienza sulla sicurezza informatica maturata all’interno del Ct 57 supporta lo sviluppo degli allegati alle norme Cei 0-16 e Cei 0-21 relativi agli scambi informativi dei dispositivi di controllo per la connessione degli utenti attivi alle reti di alta, media e bassa tensione.

Richiedi maggiori informazioni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

css.php

Benvenuto!

Accedi al tuo account

Non sei ancora registrato?