Cybersecurity – sfide e soluzioni nelle reti di distribuzione elettrica

Proposal Manager Energy & Transportation Market Sector

In un contesto di innovazione tecnologica in costante evoluzione, la rete di distribuzione elettrica è soggetta ad una significativa trasformazione, spinta dalla digitalizzazione che penetra sempre più nel cuore delle infrastrutture di processo OT.

Questa evoluzione non solo mira a migliorare l’efficienza e la qualità dei servizi energetici forniti, ma si confronta anche con una serie di sfide e opportunità legate a diversi fattori: cambiamenti normativi, obiettivi di carattere ambientale e nuovi modelli di remunerazione. Fattori endogeni ed esogeni che portano con sé nuove sfide in materia di cybersecurity.

La diffusione della generazione distribuita e le Smart Grid

L’ambiente normativo, in rapida mutazione per adattarsi alle sempre più frequenti disposizioni europee e nazionali, richiede un’agilità e una flessibilità crescente da parte degli attori del settore energetico. Inoltre, il ciclo di vita sempre più breve delle tecnologie impone un costante aggiornamento e adattamento delle infrastrutture informatiche.

Un punto cruciale di questa trasformazione è la diffusione della “generazione distribuita”, che richiede una maggiore integrazione delle tecnologie informatiche per la gestione, il controllo e l’automazione dei processi. Le cosiddette Smart Grid impongono l’impiego di reti di telecomunicazioni moderne, sicure, resilienti e a bassissima latenza per supportare un numero crescente di nodi intelligenti interconnessi geograficamente a livello capillare.

Normative e raccomandazioni: la direttiva NIS2 e il Cybersecurity Act

Questa crescente interconnessione e complessità porta con sé nuove sfide, soprattutto in termini di sicurezza informatica. La presenza di dispositivi intelligenti e la diffusione dell’edge computing aumentano l’esposizione agli attacchi cibernetici. In risposta, normative come la Direttiva NIS2 e il Cybersecurity Act impongono obblighi e raccomandazioni specifiche per garantire la sicurezza delle reti e dei sistemi informativi.

Per affrontare queste minacce, è essenziale che gli operatori energetici adottino approcci operativi specifici per la gestione della sicurezza. Questi includono analisi periodiche dei rischi, collaborazione con fornitori di tecnologia per aggiornare sistemi obsoleti e attuazione di misure di prevenzione e di risposta agli incidenti.

L’importanza della tecnologia: il ruolo di Italtel

Italtel è una società globale di sviluppo tecnologico che, nel suo lungo percorso industriale, preserva questo obiettivo intrinseco nel suo DNA valoriale con uno sguardo sempre rivolto al futuro. Il Centro Operativo di Cybersecurity è formato da un team tecnico altamente qualificato che opera con strumenti e tecnologie di vari player presenti sul mercato internazionale.

Nei suoi Software Lab, inoltre, sono state sviluppate piattaforme software per rispondere alle sfide operative di importanti imprese italiane ed internazionali che fanno della ”rete dati” il loro core business. Piattaforme per il monitoraggio, l’analisi dei dati, la valutazione predittiva e il miglioramento continuo della sicurezza degli Industrial Control Systems (ICS) di stazione e delle infrastrutture di telecomunicazione wired e wireless. Soluzioni che non solo aiutano a identificare e mitigare le vulnerabilità, ma dispongono di funzionalità e automatismi per garantire un costante supporto ai processi di governance degli operatori energetici, obbligati ad adeguare i loro sistemi alle normative di un settore in continua e rapida evoluzione.

Sistemi a supporto dei processi legati allo sviluppo e all’esercibilità robotizzata degli ICS di sottostazione elettrica, per aumentarne i livelli di affidabilità, confidenzialità, integrità e disponibilità.

Processi caratterizzati da un lessico composto da terminologie di uso comune ai dipartimenti ICT quali: zero touch provisioning, micro-segmentation, zero trust architecture, password aging management, behaviour analysis, fingerprinting, cybersecurity honeypot che entrano pesantemente nel lessico dell’esercizio e conduzione di sistemi SCADA distribuiti, la cui gestione è centralizzata presso le cabine di regia dei centri operativi regionali o nazionali.

Protezione dei protocolli critici: il Precision Time Protocol

Le sfide non si limitano alla sicurezza informatica tradizionale. Il tema della resilienza temporale e le pratiche di sicurezza nelle reti e nei sistemi aziendali di protezione dei protocolli di sincronizzazione sono un esempio di fattore esogeno che la Cybersecurity and Infrastructure Security Agency (CISA) pone alla attenzione degli operatori di rete, dei Chief Information Officer (CIO) e dei Chief Information Security Officer (CISO) di organizzazioni del settore pubblico e privato, e degli enti governativi.

Il Precision Time Protocol (PTP), data l’importanza della sincronizzazione precisa per le reti di distribuzione energetica, è una funzionalità la cui criticità aumenta al crescere della diffusione dei nodi intelligenti connessi alla rete di telecomunicazione. Italtel risponde a questa esigenza con soluzioni avanzate di enforcement che garantiscono una sincronizzazione costante, accurata e protetta da interferenze e attacchi deliberati.

Conclusioni

La trasformazione digitale delle reti di distribuzione energetica offre grandi opportunità di miglioramento, ma presenta anche sfide complesse in termini di sicurezza informatica. Attraverso collaborazioni strategiche e l’implementazione di soluzioni innovative, è possibile affrontare queste sfide e garantire un futuro sicuro e affidabile per il settore energetico.

Il tuo browser non è aggiornato!

Aggiorna il tuo browser per visualizzare correttamente questo sito., Aggiorna il mio browser

×