Una piattaforma di sicurezza avanzata sigilla il futuro delle reti intelligenti
Le reti intelligenti stanno rivoluzionando la gestione dell’energia, consentendo una comunicazione senza soluzione di continuità fra le società di servizi e i clienti. Tuttavia, le nuove tecnologie comportano nuove sfide e le reti intelligenti non fanno eccezione perché, basandosi fortemente sulle tecnologie dell’informazione e della comunicazione, sono esposte alle minacce e alle vulnerabilità della sicurezza informatica.
Le principali sfide delle reti intelligenti: scalabilità, fiducia e interoperabilità
«Mentre abbracciamo i vantaggi delle reti intelligenti, è fondamentale riconoscere e affrontare alcune delle sfide che ne derivano», osserva Christos Xenakis, coordinatore di SealedGRID, un progetto finanziato dal programma di azioni Marie Skłodowska-Curie. «Il primo riguarda la scalabilità: vista la necessità di gestire numerosi contatori intelligenti, il lato relativo ai servizi della rete intelligente diventa un bersaglio vulnerabile, poiché i potenziali attacchi potrebbero interrompere l’intero sistema di distribuzione dell’energia.» La fiducia è un altro fattore critico delle reti intelligenti. Infatti, dato che i nodi saranno accessibili ai clienti, il coordinatore spiega che alcuni utenti potrebbero manomettere l’hardware o il software, interferendo con le misurazioni e i costi dell’energia o accedendo illegalmente a informazioni personali sensibili. La sfida finale riguarda l’interoperabilità, che deriva dall’integrazione di varie tecnologie di proprietà di più operatori di rete. «Con la progressiva evoluzione delle reti intelligenti, si prevede che sorgano nuovi problemi di sicurezza interdominio», spiega Xenakis.
Superare gli ostacoli nella messa in funzione delle reti intelligenti
Considerando le sfide appena menzionate, SealedGRID ha riunito esperti dell’industria e del mondo accademico per sviluppare una piattaforma innovativa che tenga conto dei requisiti di sicurezza informatica delle reti intelligenti. «La piattaforma SealedGRID integra, per la prima volta, tecnologie decentralizzate avanzate come blockchain, tabelle di hash distribuite e ambienti di esecuzione affidabili per limitare i rischi relativi alla sicurezza e garantire una gestione sicura delle reti di distribuzione dell’energia», afferma Xenakis. «Inoltre, la piattaforma integra OpenID Connect (un sistema online centralizzato di verifica dell’identità) e offre funzioni di sicurezza avanzate, anche per le apparecchiature legacy prive di funzioni di sicurezza informatica.»
I componenti di base che liberano la potenza della piattaforma
La piattaforma SealedGRID è sostenuta da diversi componenti che garantiscono la scalabilità, la fiducia e l’interoperabilità delle reti intelligenti. Si va dalla gestione delle chiavi e dell’autenticazione (MENSA) al calcolo fidato e alla tutela della privacy (MASKER) fino all’autorizzazione e all’interoperabilità della sicurezza (ODyn). «MENSA è il primo sistema ibrido distribuito che fornisce servizi di autenticazione nelle microreti: consente l’ingresso e l’uscita frequenti dei nodi senza compromettere l’efficienza della rete, grazie alla sua progettazione decentralizzata elimina la possibilità di un singolo punto di guasto e offre a ogni nodo la libertà di impostare le proprie politiche di fiducia», osserva Xenakis. Il coordinatore continua spiegando che MASKER è un meccanismo di tutela della privacy che contribuisce a mascherare e smascherare i valori di consumo, a condividere le chiavi e a ottenere la collaborazione di un ambiente di esecuzione fidato. ODyn, invece, utilizza moduli di dinamica delle opinioni per monitorare lo stato di sicurezza di ogni nodo partecipante e individuare se è compromesso, oltre a trasformare i nodi in agenti attivi che scambiano informazioni relative alla sicurezza informatica per rilevare le anomalie. Grazie al suo algoritmo di correlazione, è poi in grado di analizzare più minacce all’interno della rete. Infine, la piattaforma SealedGRID prevede un modulo di autorizzazione responsabile dell’accettazione o della negazione delle richieste all’interno della rete intelligente. Il modulo include un quadro di autorizzazione gerarchico con ruoli designati e si connette direttamente a MENSA per lo scambio dei certificati necessari. Inoltre, esegue verifiche per l’emissione di nuove policy di sicurezza o per il rilevamento di eventi malevoli. La piattaforma SealedGRID aiuta ad affrontare, con esito positivo, alcuni rischi che deriveranno dalla messa in funzione delle reti intelligenti. Integrando potenti strumenti di protezione contro le minacce informatiche e gli utenti malintenzionati, dovrebbe garantire un’infrastruttura di rete intelligente efficiente e sicura.
Parole chiave
SealedGRID, rete intelligente, fiducia, scalabilità, sicurezza informatica, decentralizzato, blockchain, tabelle di hash distribuite