1) Il crescente bisogno di sicurezza e la necessità di tutelarsi dal cyber crimine ha portato, anche nel nostro paese, all’istituzione dell'“Osservatorio Nazionale per la Cyber Security, Resilienza e Business Continuity dei sistemi Elettrici”. Di cosa si tratta e quali sono le finalità per cui è stata pensata?

L’Osservatorio nasce da un’idea della Prof.ssa Paola Girdinio (UNIGE), dell’Ing. Antonio Rebora (Ansaldo) e del sottoscritto, dopo un’attenta analisi degli scenari relativi ai crescenti attacchi informatici alle infrastrutture strategiche su scala internazionale. È stato pensato allo scopo di sviluppare contenuti concernenti l’innovazione, la ricerca e la divulgazione di informazioni sulla sicurezza di tutte le infrastrutture elettriche nazionali e quindi europee.

L’Osservatorio può pregiarsi di numerosi contributi e collaborazioni: dalla Scuola Politecnica di Ingegneria dell’Università di Genova (UNIGE), ai principali player nazionali dell'energia elettrica quali ENEL, TERNA, Ansaldo Energia, A2A ed altri operatori che via via stanno prendendo parte all’iniziativa. A questi si uniscono importanti produttori di sistemi per l’automazione delle infrastrutture elettriche come Kaspersky, ABB, Leonardo S.p.A., Deloitte S.p.A., CISCO ed altri.

2) Il settore elettrico è sicuramente uno dei comparti che l’Osservatorio monitora con maggiore attenzione. Quali sono le ragioni e quali le finalità da perseguire?

Tra gli obiettivi fondanti dell’Osservatorio vi è quello di affrontare seriamente e correttamente i rischi in cui incorrono le infrastrutture elettriche. Questo settore, infatti, ha conosciuto negli ultimi anni una significativa trasformazione verso un sistema digitalizzato più intelligente. Questo, se da un lato costituisce un fattore estremamente positivo, dall’altro rende il comparto più sensibile alle minacce del cyber crimine.

Per questo motivo, è necessario procedere ad un processo di “securizzazione” delle strutture elettriche e per farlo è necessario che il settore risponda a numerosi standard tecnici (come la IEC 62351, la IEC 61850) e si adegui alla normativa di riferimento internazionale come il “NIST Framework for Improving Critical Infrastructure, recepito anche in Italia nel Framework Nazionale: un documento guida che definisce a livello paese i dettagli su come progettare e mettere in sicurezza tutti i sistemi di controllo ed ICT delle nostre infrastrutture strategiche.

Compito dell’Osservatorio è quello di produrre delle linee guida da applicare alle infrastrutture nazionali assumendo come riferimento le direttive internazionali in materia di gestione del settore elettrico, in modo da evidenziare i rischi e le minacce a cui il comparto è esposto, in particolare alla luce delle evoluzioni sia dello scenario di minaccia internazionale sia delle nuove architetture smart/industry 4.0.

3) In chiave prospettica, come si può agire per una azione più efficace in materia di cyber security?

In primo luogo, è necessario sviluppare e consolidare un punto di riferimento nazionale come l’Osservatorio, che per quanto di natura accademica è strettamente collegato al mondo degli operatori di energia elettrica.

Secondariamente, bisogna analizzare gli scenari delineati dalla comunità scientifica europea, incoraggiando la formazione specifica e il coinvolgimento degli stakeholder del mondo economico e sociale nella gestione dei rischi. In particolare, valutare i fattori umani e la resilienza delle tecnologie cyber security e fornire un sostegno per applicare la direttiva europea NIS sulla sicurezza.

È necessario, inoltre, lavorare per una nuova struttura della rete elettrica che sia maggiormente compartimentata e sicura, in modo che una minaccia non rischi di diventare un grave rischio per l'intero sistema elettrico AT/MT/BT (alta tensione /media tensione /bassa tensione) che comprende: Generazione, Trasmissione e Distribuzione.

Infine, definire i rischi di sicurezza della rete e sostenere i nuovi sviluppi in ambito Information Technology (IT) e Operational Technology (OT).

4) Può riportare un caso pratico di come un’infrastruttura energetica, potrebbe difendersi da un attacco hacker?

Riportiamo l’esempio di una centrale elettrica e delle pratiche da mettere in atto per salvaguardarsi da una minaccia. Per le attività gestionali/progettuali, sarà necessaria una corretta gestione della sicurezza delle informazioni associandovi una robusta architettura dei sistemi di controllo della centrale stessa. A cascata, si dovranno fare scelte ottimali per i sistemi di supervisione e controllo (quali SCADA, DCS, ICS, PLC) e per gli apparati delle reti di telecomunicazioni (Switch, Gateway..ecc).

Sarà, inoltre, necessario dotarsi di sistemi di disaster recovery per la salvaguardia dei dati sensibili, dell’operatività di sistema e per capacità di risposta e di ripartenza in caso di emergenza, dopo un evento accidentale, disastroso o un attacco cyber.

Per le attività tecnologiche e inerenti gli aspetti legati al mondo informatico, invece, sarà necessario rinforzare la security ai vari livelli dei sistemi, ad esempio con l’applicazione di patching/ antivirus.

Gaetano Sanacore è anche Dottorando presso il DITEN della Scuola Politecnica di Ingegneria dell’Università di Genova