l tema della sicurezza informatica vede il CNR in prima linea. Lo dimostra il recente accordo con il Consorzio interuniversitario CINI per la nascita del Comitato nazionale per la ricerca in cyber security, struttura che coordinerà l’eccellenza della ricerca italiana in questo settore, coinvolgendo complessivamente 400 ricercatori. Tra gli obiettivi del Comitato anche quello di migliorare la continuità di servizio delle infrastrutture critiche. La rete elettrica deve far fronte a nuove tipologie di criticità dovute all’adozione di soluzioni Ict. E i rischi non riguardano solo la continuità del servizio ma anche la tutela delle conoscenze industriali e dei dati delle utenze.
Il modello di generazione distribuita verso il quale si avvia la rete comporta dei pro e dei contro: grandi opportunità e nuovi rischi. “Un modello – spiega Raffaele Bruno dell’Istituto informatica e telematica del CNR – che si basa su distretti energetici, delle piccole reti che vanno collegate all’infrastruttura nazionale. Questa evoluzione fa sì che anche la fase di controllo sia sempre più localizzata in queste realtà che sono meno corazzate nel gestire problematiche di sicurezza informatica, anche perché spesso non hanno la possibilità di investire in soluzioni tecnologiche di protezione particolarmente sofisticate”. La generazione distribuita da un lato aumenta la resilienza rispetto a un modello gerarchico dove un singolo guasto può generare conseguenze a cascata. Ma dall’altro lato “il sistema diventa sempre più complesso e vulnerabile”.
La sicurezza dei distretti energetici e delle loro interconnessioni con la rete s’inserisce in un quadro più ampio di rischi determinati dalla connettività. “Sistemi sempre più connessi aumentano quella che viene definita la superficie di attacco”, aggiunge Fabio Martinelli, referente per le attività di cyber security del CNR, e tra i promotori di un laboratorio di ricerca multidisciplinare all’interno dell’Istituto di Informatica e Telematica. “Molti sistemi non erano pensati per avere attacchi da rete perché semplicemente non erano connessi. La stessa rete fisica è oggi esposta a attacchi un tempo inimmaginabili: oggi un drone può avvicinarsi alle centraline, ‘connettersi’ in locale e fare delle operazioni che prima erano impossibili”. I rischi arrivano anche dal mancato rinnovo del parco macchine: “computer con vecchi sistemi operativi che controllano infrastrutture importanti e non vengono aggiornati. Sistemi con vulnerabilità note che però non vengono rinnovati per problemi di costi. Per questo oggi, per le nuove soluzioni tecnologiche, si parla di sicurezza by design”. Un approccio che cerca di considerare, già in fase di progettazione, tutte le possibili pratiche di intrusione in modo da limitare le vulnerabilità.
C’è il rischio di fare allarmismo su questo tema? “Nell’arco di 30 anni – risponde Martinelli – tutti gli scenari immaginabili si sono avverati. Il cybercrime è una realtà consolidata mentre vediamo già alcuni casi di cyberwarfare: in Ucraina così come in una centrale nucleare in Germania, fino al virus Stuxnet progettato per il sabotaggio di una centrale nucleare iraniana”. “Sembra principalmente che questo tipo di attacchi avvengano nell’ambito di conflitti tra nazioni – sottolinea Raffaele Bruno – Non si percepisce ancora la possibilità che un singolo individuo con intenzioni malevole possa effettuare un attacco”.
Va aggiunto inoltre che l’obiettivo dell’intrusione non è necessariamente il sabotaggio di una rete, ma può essere l’acquisizione di dati e informazioni sulle stesse utenze domestiche: “Con le nuove tipologie di smart meter elettronici è sempre più possibile avere informazioni sulla presenza di individui in una casa e capire cosa stanno facendo semplicemente analizzando i consumi. I rischi riguardano anche il nostro piccolo, la nostra quotidianità”. Dalla sicurezza delle reti a quella delle persone.
E ancora: a rischio c’è la tutela della conoscenza e dei segreti industriali. Secondo Martinelli “l’integrità della rete probabilmente viene concepita come più importante ma l’accesso ai dati può avere importanti conseguenze di tipo commerciale: si pensi ai vantaggi che si possono trarre dal venire in possesso di informazioni relative alla costruzione di una centrale”.
Tra le iniziative del CNR per aumentare la resilienza della rete va citato il progetto, finanziato dalla Ricerca di Sistema, sulle potenzialità del vehicle to grid: “Un progetto – spiega Raffaele Bruno – che, fra le altre cose, ha cercato di capire come utilizzare i veicoli elettrici per fornire dei servizi ancillari alla rete, in particolare dei servizi di regolazione e riserva energetica. In altre parole, per utilizzare i veicoli come delle batterie da utilizzare in situazioni di criticità della rete. Quindi, fondamentale è stato lo studio delle comunicazioni tra i punti di ricarica e la rete elettrica”.
Fabio Martinelli invece ha partecipato al progetto europeo SeSaMo-Security and Safety Modeling che ha visto il coinvolgimento di soggetti come EDF e la PSA per l’elaborazione di modelli previsionali in funzione di possibili attacchi nelle smart grid: “Andava nell’ottica di coniugare security e safety, sicurezza delle comunicazioni e degli individui, un interplay che diviene sempre più strategico nel momento in cui l’Ict diventa pervasivo in tutti questi domini, da quello energetico all’automotive”.