Una nuova piattaforma di sicurezza per proteggere le infrastrutture energetiche critiche
Le infrastrutture energetiche critiche sono una miscela di centrali elettriche e sistemi di energia rinnovabile distribuita. Questi sistemi e risorse, che sono vasti, diversificati e ampiamente dispersi sul territorio, formano ambienti operativi dalle molteplici sfaccettature che richiedono piattaforme di gestione informatica interoperabili e protocolli di comunicazione. Le attuali soluzioni offrono solo una serie frammentata di innovazioni autonome, il che incrementa i rischi connessi alla sicurezza. Il progetto DEFENDER, finanziato dall’UE, ha sviluppato una piattaforma di sicurezza per individuare, valutare e mitigare gli attacchi informatici rivolti alle infrastrutture energetiche critiche. Il sistema sfrutta diverse tecnologie che vanno dall’intelligenza artificiale alle contromisure semi-automatizzate. Il progetto ha inoltre istituito un centro paneuropeo per lo scambio di intelligence per le minacce. «DEFENDER offre soluzioni per una gamma davvero ampia di contesti, contribuendo ad accelerare l’innovazione in materia di sicurezza ciberfisica nell’UE», afferma Gabriele Giunta, coordinatore del progetto e responsabile della ricerca presso Engineering Group, l’azienda che ha ospitato il progetto. «Il sostegno dell’UE, fornito attraverso il programma Horizon Results Booster, ci ha veramente aiutato ad avvicinare i risultati al mercato».
Sicurezza, resilienza e capacità di rigenerarsi sin dalla progettazione
Con l’attuale proliferazione della gamma di opzioni per la fornitura energetica aumentano anche i rischi per la sicurezza che vengono introdotti nelle reti, il che rende difficile la creazione di un approccio globale volto a proteggerle. Le organizzazioni delle infrastrutture energetiche critiche operano spesso separate in compartimenti stagni a livello tecnico e operativo. Gli attori coinvolti lungo la catena del valore dell’energia, dalla generazione al consumo, sono numerosi e tra loro vi è poco coordinamento. Il team ha individuato le principali minacce informatiche e fisiche avvalendosi dell’aiuto di potenziali utenti finali del sistema. Sono stati quindi sviluppati i conseguenti strumenti di rilevamento e mitigazione delle minacce di DEFENDER, che ricadono in due categorie: quelli che garantiscono la resilienza e quelli che monitorano e proteggono le infrastrutture energetiche critiche in tempo reale. Una serie di soluzioni all’avanguardia è stata integrata nel sistema. Sensori fissi e dispositivi mobili, quali droni e apparecchi di videosorveglianza, registrano le potenziali minacce. Successivamente vengono utilizzate tecniche di apprendimento automatico per valutare i livelli di minaccia. Un complesso kit di strumenti per l’elaborazione di eventi basato sulla teoria dei giochi aiuta quindi gli operatori ad adottare decisioni a partire da una gamma di opzioni di risposta alle emergenze e di mitigazione. «Queste tecnologie intelligenti creano una piattaforma di sicurezza ben orchestrata in grado non solo di percepire il suo ambiente, ma anche di evolvere simultaneamente ad esso», sintetizza Giunta. Costruire una «cultura della sicurezza nella società» è stato un aspetto centrale nell’approccio implementato dal progetto. Mediante l’impiego di uno smartphone, il sistema consente agli agenti di sorveglianza di avvisare le autorità, e di essere avvisati, in merito a problemi di sicurezza. La blockchain mantiene questa conversazione sicura e privata. «Le persone diventano “sensori virtuali” e vengono messe nella condizione di fornire intelligence in materia di sicurezza, nel medesimo modo in cui lo farebbero dei sensori ciberfisici», spiega Giunta. Durante lo svolgimento delle sperimentazioni di DEFENDER è stata effettuata una valutazione da parte di partecipanti e utenti finali di una versione modulare della piattaforma, installata in ciascuna delle quattro prove pilota effettuate in Francia, Italia e Slovenia. ENGIE (generazione), ASM (distribuzione), BFP (energia rinnovabile) ed ELES (trasmissione) hanno valutato la capacità del sistema di affrontare diversi scenari di attacco realistici contro varie infrastrutture energetiche critiche. «I servizi della piattaforma sono stati valutati in modo positivo e le risposte di DEFENDER hanno tenuto il passo con gli attacchi informatici simulati realistici», conclude Giunta.
Verso un sistema integrato a livello europeo
I risultati di DEFENDER contribuiscono a diversi degli ambiti contemplati dalle ambizioni di sicurezza dell’UE, quali la direttiva 2008/114 del Consiglio, che concerne in particolare la protezione delle infrastrutture critiche, la direttiva sulla sicurezza delle reti e dei sistemi informativi e le normative sui droni. Una necessità attuale riguarderà i diversi quadri legali delle direttive, che a volte sono caratterizzati da terminologia e approcci incoerenti. «Abbiamo offerto soluzioni volte a contribuire ad armonizzare la terminologia e i processi in tutto l’ambiente relativo alle infrastrutture energetiche critiche, un compito essenziale per i sistemi di sicurezza integrati fisici, informatici e umani», aggiunge Giunta. «Il quadro proposto da DEFENDER offre una base di riferimento per la futura integrazione di tecnologie allo scopo di creare strumenti decisionali comuni per una migliore sicurezza. L’adozione del paradigma che prevede l’interazione umana rafforza in modo sostanziale la protezione delle infrastrutture energetiche critiche».
Parole chiave
DEFENDER, energia, sicurezza, infrastrutture, attacco informatico, centrale elettrica, apprendimento automatico, drone