Il contesto economico industriale degli ultimi 20 anni ha maturato un grado di dipendenza dalle tecnologie, in particolare dall’Information and Communication Technology (ICT), senza precedenti nella storia industriale. Attualmente, dopo aver vissuto la rivoluzione di Internet e del mobile, ci troviamo ora all’inizio della cosiddetta era dell’Internet of Things (IoT). Perciò, alla luce della crescita dei dispositivi connessi e delle applicazioni IoT, unitamente alla confluenza di diverse tecnologie e alla loro integrazione (come il Cloud Computing e i Big Data), seguiranno inevitabilmente questioni di interoperabilità, di sicurezza e di affidabilità.

Nello stesso arco di tempo anche il settore elettrico ha vissuto grandi e profondi mutamenti. Infatti, la liberalizzazione del mercato a partire dagli anni 2000, il cambiamento delle fonti di produzione a favore delle rinnovabili e un livello di interconnessione sempre maggiore fra le reti elettriche, hanno generato il proliferare di numerosi operatori provenienti da un numero sempre maggiore di paesi.

Nel nuovo contesto maggiormente digitalizzato, strutturato e globalizzato, la cyber security si impone all’attenzione di Terna, quale gestore unico di una infrastruttura critica e garante della fornitura di un servizio pubblico essenziale per la collettività.

A livello europeo, la Direttiva NIS (Network and Information Security) approvata dalla Commissione nel giugno scorso costituisce un primo passo concreto per la creazione di una strategia europea per la cyber security, al fine di rafforzare la resilienza informatica dell’Unione Europea (UE) sulla base di un modus operandi in tema di cooperazione e di obblighi per gli operatori di servizi pubblici essenziali e fornitori di servizi digitali. A conferma dell’urgenza di queste misure, uno studio di prossima pubblicazione della Commissione Europea evidenzia che l'impatto del crimine informatico nell'UE si è quintuplicato tra il 2013 e il 2017 e potrebbe aumentare ancora quadruplicandosi entro il 2019.

E’ evidente che i soggetti titolari di infrastrutture critiche debbano necessariamente interagire con Istituzioni Pubbliche (partnership Pubblico-Privato) e con realtà affini, promuovendo gli scambi di flussi informativi, per la segnalazione reciproca di potenziali attacchi e altre anomalie rilevate. Una parola chiave deve quindi diventare la “condivisione” di informazioni, best practice e modelli, che anche a livello internazionale aumentino l’efficacia degli sforzi che i singoli compiono già in casa propria. Per quanto riguarda gli obiettivi, in Europa è necessario concretizzare quello di una difesa comune: la cyber security rappresenta al tempo stesso una nuova esigenza e una grande opportunità per favorire il processo di armonizzazione tecnologica. I diversi “Sistemi Paese” hanno elaborato strategie specifiche, dotandosi di proprie strutture di governance e sviluppando diverse capacità difensive, ora bisogna trovare una maggiore coerenza organizzativa e operativa. Nel 2016 l’Unione Europea ha pianificato di investire 1,8 mld di euro entro il 2020, come primo passo per superare la frammentazione fra i Paesi ed arrivare ad un maggior coordinamento delle rispettive strutture di cyber security. Per adottare soluzioni efficaci anche nella trasmissione elettrica, un primo passo è stato già fatto da ENTSO-E (European Network of Transmission System Operators for Electricity), che sta lavorando per perfezionare gli aspetti più critici della sicurezza per gestori di rete, avvicinando così diverse realtà europee senza generare problematiche in merito alla sensibilità e alla riservatezza delle informazioni.

In ambito nazionale e internazionale, Terna ha avviato collaborazioni in tal senso anche con il CERT Nazionale (Computer Emergency Response Team all’interno del Ministero dello Sviluppo Economico), il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche all’interno della Polizia Postale), il DIS (Dipartimento Informazioni Sicurezza) e con il tavolo di lavoro del G7 Energy.

Terna ha adottato un modello di sicurezza integrato unico nel panorama nazionale, nell’ambito del quale assume particolare rilievo il SOC, Security Operations Center, che svolge attività di monitoraggio di sicurezza degli asset aziendali materiali e immateriali, di risposta agli incidenti (assolvendo le funzioni di un Computer Emergency Response Team - CERT), oltre ad aver adottato le tecnologie di cyber defense più adatte. Nel corso del 2016 Terna ha completato una rivisitazione di tutte le policy e dell’Information Security Framework (un combinato di policy, procedure operative e attività che ha come obiettivo l’identificazione degli obiettivi di sicurezza e dei cyber-risk che incidono sugli asset, la gravità dei potenziali impatti e l'identificazione delle misure atte a minimizzarli), anche nell’ottica di un progressivo allineamento alla Direttiva NIS. Inoltre, l’azienda ha implementato un programma operativo di Information Risk Management (“IRM”), che ha permesso di individuare i Top Cyber Security Risk.

Per un Operatore elettrico, in particolare, è importante far leva sull’innovazione e focalizzare la cyber security sulle intersezioni tra diverse tecnologie, verificare periodicamente l’adeguatezza e l’appropriatezza delle misure di protezione per assicurare il ripristino tempestivo delle reti e dei sistemi, individuare modelli di cooperazione efficaci tra i vari stakeholder e risolvere i problemi connessi alla carenza di competenze specialistiche.

Non v’è dubbio, quindi, che la cyber security debba essere presente fin dalle fasi di progettazione delle architetture dei sistemi di supervisione e controllo, ma l’elemento di maggiore importanza per garantire la sicurezza nella gestione del sistema elettrico, oggi ancora più ampio e articolato, è la diffusione delle cosiddette “buone pratiche” che ogni persona sia portata ad adottare sistematicamente nelle attività che svolge ogni giorno all’interno dell’azienda.