Progetto Integrato Cyber Security dei sistemi energetici (Progetto 2.1)

Il WP1 indirizza misure di protezione a livello delle infrastrutture ICT, delle tecnologie di comunicazione e dei protocolli per il telecontrollo e la gestione della flessibilità in reti e micro-reti energetiche. Esso mira a valutare e sperimentare misure di sicurezza integrate nei protocolli OT finalizzate a garantire un elevato livello di sicurezza alle comunicazioni delle infrastrutture energetiche. In tal senso, ENEA, i co-beneficiari e i coaffidatari del progetto si occuperanno di:

• sviluppo di piattaforme di test delle prestazioni di soluzioni standard di cybersecurity supportate da protocolli OT applicati al controllo di risorse energetiche distribuite, basate su algoritmi crittografici e infrastrutture centralizzate a chiave pubblica;
• sviluppo e sperimentazione della tecnologia Blockchain per funzioni di identificazione e autenticazione supportate da protocolli IoT, basate su algoritmi crittografici e infrastrutture decentralizzate a chiave pubblica;
• sperimentazione di protocolli e sistemi di difesa basati sulla crittografia di tipo quantistico e il Quantum Machine Learning;
• sviluppo e validazione di soluzioni innovative per la trasmissione dati su reti elettriche con tecnologia power line communication (PLC) mediante metodi ed architetture di misura distribuite e interfacce di comunicazione per microreti resilienti basate su PLC;
• implementazione e validazione di un osservatorio online per aumentare la consapevolezza sulle minacce cyber nel settore energetico.

• Università degli Studi di Padova
• Università degli Studi di Napoli Federico II
• Università degli Studi di Roma La Sapienza

Il WP2 ha l’obiettivo di preservare la resilienza del sistema elettrico a fronte di anomalie provocate da potenziali attacchi alla cybersecurity delle infrastrutture energetiche. I tre affidatari e i relativi co-beneficiari contribuiscono al raggiungimento di questo obiettivo attraverso sperimentazioni presso le rispettive infrastrutture di ricerca cyber-fisiche occupandosi di:

• valutazioni di conformità ai requisiti di cybersecurity dei dispositivi e delle tecnologie di comunicazione utilizzate nelle architetture ICT di set-up sperimentali cyber-fisici, con riferimento ai test e alle verifiche di conformità previste dagli standard internazionali;
• progettazione e realizzazione prototipale di nuovi schemi e meccanismi di coordinamento tra dispositivi di protezione elettrica per migliorare la capacità di resilienza a fronte di attacchi cibernetici;
• progettazione ed implementazione di procedure di autorizzazione per un’architettura sicura di monitoraggio e controllo distribuito che integri sistemi di generazione, accumulo di energia e produzione di idrogeno;
• modellizzazione di strumenti per il calcolo del rischio dinamico basato su analisi automatica di vulnerabilità e modelli di monitoring di rete. Gli strumenti consentiranno di determinare la postura di sicurezza ed eventuali contro misure;
• sviluppo e validazione di modelli di digital twins in grado di replicare il comportamento delle smart grid e di testare soluzioni di cybersecurity.

Il WP3 ha l’obiettivo di sfruttare le potenzialità delle tecnologie big data e intelligenza artificiale per supportare la cybersecurity delle infrastrutture energetiche. I tre affidatari e i relativi co-beneficiari contribuiscono al raggiungimento di questo obiettivo attraverso sperimentazioni presso i rispettivi laboratori di ricerca relative a:

• sviluppo e validazione di piattaforme di monitoraggio della cybersecurity e di rilevamento delle anomalie a supporto delle strategie di difesa e di risposta a incidenti cyber nelle infrastrutture energetiche;
• sviluppo e validazione di strumenti integrati in motori di ricerca per l’analisi delle vulnerabilità di cybersecurity dei dispositivi di controllo energetico connessi in internet;
• sviluppo di un’infrastruttura High Performance Computing (HPC), di una piattaforma di continuous intelligence/stream analytics e di uno strumento prototipale per la raccolta, integrazione, memorizzazione, pre-elaborazione e analisi batch di flussi di dati per il controllo informatico di reti intelligenti cyber-resilienti;
• analisi di requisiti per un’infrastruttura distribuita, sicura e privacy preserving per edge data analytics e machine learning; sviluppo di una soluzione di data soveregnity per smart grids. Come esempio di studio verranno considerate le auto elettriche, i dati collezionati e le problematiche riguardanti la messa in sicurezza dei sistemi per la ricarica;
• applicazione di algoritmi di meta-learning per la rilevazione di minacce alla cybersecurity delle smart grid.

• Università degli Studi Roma Tre
• Università degli Studi di Bari
• Università degli Studi del Sannio

Il WP4 ha lo scopo di raccogliere le azioni di diffusione effettuate nei WP tecnici del progetto al fine di fornire un quadro completo delle iniziative e degli interventi a cui gli affidatari e i co-beneficiari del progetto hanno contribuito. Inoltre, il WP4 illustrerà risultanze e contributi derivanti dalla partecipazione a comitati tecnici e tavoli di confronto di interesse per la regolazione e la normazione della cybersecurity in ambito energetico.
I risultati delle attività saranno diffusi attraverso:

• presentazioni e pubblicazioni di poster, memorie e articoli scientifici a conferenze e riviste;
• azioni di formazione a seminari e master universitari;
• partecipazioni ad eventi e tavole rotonde del settore, a livello nazionale ed internazionale, al fine di fornire supporto allo sviluppo del quadro regolatorio per la cybersecurity delle infrastrutture energetiche;
• notizie sui siti web degli affidatari sui quali, al termine del processo di valutazione, saranno resi disponibili tutti i prodotti della ricerca.