Il sistema elettrico europeo, nel contesto di ambiziosi obiettivi politici comunitari, da diversi anni sta cambiando in maniera radicale - e per certi versi inattesa - trovandosi nel contempo a fronteggiare un ventaglio sempre più ampio di minacce alla sicurezza.

Sicurezza che compare come parola chiave sia nel progetto di Unione Energetica che negli obiettivi di diverse specifiche politiche comunitarie. L’Energy Union include infatti cinque domini di azione: sicurezza e solidarietà energetica; creazione di un mercato interno dell’energia; riduzione della domanda; decarbonizzazione; innovazione e competitività. Tali domini sono a loro volta collegati ai tre grandi obiettivi - sicurezza, sostenibilità e competitività - della politica energetica e di lotta al cambiamento climatico dell’Unione Europea (UE).

Le minacce alla sicurezza del servizio di fornitura elettrica sono di diversa origine: naturali, accidentali, intenzionali e collegate alla transizione energetica verso un sistema cosiddetto low-carbon. La cyber security è anche intrinsecamente correlata alla transizione elettrica verso un sistema più intelligente; infatti, le Information and Communication Technologies (ICT) sono uno degli elementi fondanti dei cambiamenti che stanno avvenendo nel sistema elettrico.

Il comparto elettrico, in ragione della massiccia integrazione di fonti rinnovabili, risorse energetiche distribuite (quali impianti decentralizzati di generazione, veicoli elettrici, batterie, ecc) e soluzioni ICT, è atteso trasformarsi in un sistema digitalizzato più intelligente - una cosiddetta smart grid. 

Schematizzazione di una smart grid (con ruolo centrale di ICT)

Il Joint Research Centre (JRC) della Commissione Europea (CE) - nella sua veste di servizio scientifico interno alla CE - esegue nei suoi laboratori tra Olanda (Petten, vicino ad Amsterdam) ed Italia (Ispra, sul Lago Maggiore) svariate attività di osservazione, test, simulazione e analisi dei sistemi elettrici del futuro, al fine di supportare correlate politiche energetiche nazionali e comunitarie.

Per analizzare le sfide per la sicurezza e l’efficienza delle reti intelligenti, in previsione di una loro piena diffusione industriale, diversi attori in Europa (e nel mondo) stanno portando avanti progetti di ricerca e innovazione. Nell’ultimo decennio, più di 5 miliardi di euro (mld. di euro) sono stati destinati da fondi privati e nazionali e da finanziamenti comunitari a progetti di smart grid in Europa, e investimenti ancora più ingenti sono stati effettuati sui contatori intelligenti.

Attualmente, in Europa, sono stati realizzati quasi mille progetti di reti elettriche intelligenti: alcuni inerenti iniziative di ricerca e sviluppo (circa 2 mld. di euro) e altri di natura dimostrativa (più di 3 mld. di euro). I progetti smart grid più numerosi riguardano principalmente le soluzioni tecnologiche – per es. smart network management e demand side management - che richiedono un massiccio uso di ICT e un cambio di paradigma delle reti elettriche stesse. Queste ultime, infatti, non sono più infrastrutture isolate dal resto del mondo e controllate da flussi elettrici e informativi monodirezionali, ma sistemi integrati e interfacciati a più livelli con servizi ed attori impensabili sino a pochi anni fa ed in grado di aumentare l’efficienza di generazione, trasporto e distribuzione dell’energia su diverse scale geografiche e temporali.

Progetti di smart grid (R&D e dimostrazione) nell'UE


Tale balzo tecnologico, tuttavia, ha anche aumentato la superficie di vulnerabilità delle reti intelligenti agli attacchi informatici. Ed è proprio in quest’ottica che, in questa fase ancora di sviluppo delle smart grid, diviene necessario assicurare l’integrazione di tecnologie di cyber security in grado di contrastare gli effetti di potenziali attacchi informatici.

La sfida non è di semplice soluzione in quanto le peculiarità ed i requisiti di funzionamento delle reti elettriche sono spesso in contrasto con l’applicazione delle tecniche di cyber security più tradizionali. Il monitoraggio e la gestione di una grande quantità di dati collegati agli utenti finali pone inoltre questioni legate alla privacy, per il possibile uso indesiderato di funzionalità remote e di dati confidenziali.

La Commissione Europea, conscia di ciò, ha incluso aspetti di cyber security del mondo energetico in diversi contesti: ad esempio nella famosa Direttiva (NIS) Network and Information Security (EU 2016/1148), nella Digital Single Market Strategy o in molte delle sue Raccomandazioni (ad es. 2012/148); sta altresì lavorando per incentivare la sicurezza nelle nuove generazioni di reti intelligenti sin dalla progettazione (“security by design”).

In questa prospettiva, il JRC da alcuni anni conduce una serie di attività di ricerca volte ad identificare sia le vulnerabilità delle moderne reti intelligenti che le possibili tecniche di mitigazione dei relativi attacchi informatici, producendo studi, individuando best practice, coinvolgendo nelle sue attività non solo operatori del settore, ma anche membri della società in generale. Un esempio di queste attività è lo studio condotto dal JRC in collaborazione con l’European Smart Grid Task Force per l’identificazione delle tecniche di cyber security e privacy più appropriate da integrare nella prossima generazione di contatori elettrici intelligenti.

Il JRC si occupa di supportare il processo di innovazione e standardizzazione simulando e testando in laboratorio nuove soluzioni per le smart grid. La definizione di standard condivisi è cruciale per sviluppare e integrare (anche) la cyber security nelle future reti intelligenti, e per forgiare un mercato di soluzioni affidabili. Molti standard e approcci di gestione del rischio per la sicurezza nelle smart grid sono in corso di definizione, tenendo in debito conto non solo aspetti tecnologici, ma anche di processo e comportamentali.

Ad oggi pochi standard sono stati testati con riferimento alla loro interoperabilità, ovvero in relazione alla capacità di componenti, applicazioni e comportamenti di interagire in modo che il sistema funzioni in maniera sicura ed affidabile. I test di interoperabilità sono finalizzati ad individuare problemi tecnici, economici e/o regolatori all’implementazione combinata di standard, funzionalità, requisiti ed opzioni nell’ecosistema che sta sorgendo attorno alle smart grid.

Al fine di esplorare tali aspetti, il JRC ha attivato una collaborazione con partner europei ed americani, che ha condotto alla realizzazione di due laboratori gemelli in Europa (presso il JRC) e America (presso l’Argonne National Lab) sull'interoperabilità del veicolo elettrico e delle smart grid. Nello specifico, il laboratorio del JRC analizza l'interoperabilità di veicoli elettrici e stazioni di ricarica, coprendo sia aspetti infrastrutturali (impatto in termini di congestioni di rete e variazioni della qualità del servizio) che informatici (con analisi dei protocolli di scambio delle informazioni per il processo di ricarica).