SG2 – Sicurezza delle Infrastrutture Energetiche

SG2Le Infrastrutture Energetiche, nelle sue componenti di sistema elettrico, sistema olio e sistema gas, hanno l’obiettivo di assicurare alla nazione uno sviluppo sostenibile in un mercato competitivo globale. L’indisponibilità di parti importanti delle Infrastrutture Energetiche nazionali può difatti provocare effetti di caduta a cascata di tutti gli altri sistemi tecnologici vitali per la nazione, dalle telecomunicazioni ai trasporti, dalla finanza alla sanità.

Con la liberalizzazione dei mercati, il Sistema elettrico (produzione e distribuzione) è divenuto sempre più complesso, e di conseguenza vulnerabile a diversi tipi di minacce, dagli atti di terrorismo deliberati ai disastri naturali. In aggiunta, la penetrazione sempre più forte delle tecnologie ICT, necessarie alla gestione del Sistema in un’ottica di Smart Grid, rende il sistema stesso sempre più vulnerabile alle nuove minacce informatiche. È dunque importante garantire lo sviluppo di tecnologie ICT adeguate a garantire la flessibilità, la sicurezza del Sistema e/o di parti di esso, nonché la resilienza, intesa come la capacità del Sistema elettrico di continuare a fornire il servizio atteso anche in presenza di eventi avversi multipli.

Il servizio di trasporto nazionale del gas viene effettuato grazie a una complessa infrastruttura formata da circa 32.000 chilometri di metanodotti, tubazioni di grande diametro con funzione di trasferire grandi quantità di gas dai punti d’ingresso del sistema ai punti di interconnessione con le reti di trasporto regionali e con le strutture di stoccaggio, un centro di Dispacciamento e 11 centrali di compressione. Un possibile punto d’ingresso del sistema gas è il rigassificatore, un impianto industriale estremamente complesso e classificato a elevato rischio, in grado di trasformare il gas naturale dallo stato liquido allo stato gassoso. L’installazione di un rigassificatore comporta di norma elevati requisiti di security.

Il sistema dei “Porto Petroli” per lo sbarco, l’imbarco e il trasferimento di petroli greggio, prodotti petroliferi e petrolchimici dalle navi trasporto alle raffinerie e gli impianti di stoccaggio dei prodotti petroliferi è composto da molteplici Infrastrutture Energetiche con elevati requisiti di security, trattandosi di impianti soggetti ad un sistema di gestione della sicurezza conforme alla Seveso Bis.

Le Infrastrutture per il trattamento di rifiuti radioattivi sono al momento le sole Infrastrutture di interesse nazionali per quanto riguarda la nuclear security.

Nel caso di un deposito di rifiuti radioattivi, il rischio maggiormente ipotizzabile è il sabotaggio con conseguente dispersione di materiale nucleare e altro materiale radioattivo.

La protezione fisica del materiale si basa sull’integrità delle barriere, sia del deposito sia dei contenitori dei rifiuti. La minaccia all’integrità delle barriere è variegata e va dall’attacco terroristico (interno o esterno), ai disastri provocati dall’uomo (es. aerei) o naturali.

Il massimo sforzo dovrà essere rivolto ad individuare metodi per prevenire, o almeno rilevare tempestivamente, possibili indebolimenti delle barriere. Un monitoraggio continuo per una tempestiva diagnosi si presenta come un metodo efficace sia per evidenziare eventuali incidenti o sabotaggi sia per ridurne le conseguenze.

Molte delle Infrastrutture Energetiche sono inoltre soggette al Decreto Legislativo 11 Aprile 2011, n.61,  di adozione da parte dell’Italia  delle “Direttiva Europea relativa all’individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione“.

Alla luce di quanto sopra menzionato, il Sistema delle Infrastrutture Energetiche nazionali  necessita di una molteplicità di strumenti concettuali e tecnologici atti a sostenere un approccio globale alla security.

A tale scopo, il Settore Guida “Sicurezza Infrastrutture Energetiche” necessita di:

  • sviluppare metodologie per la predisposizione di piani per sistemi di sicurezza integrata e lo sviluppo di soluzioni tecnologiche per la protezione fisica e logica di tutti gli asset delle Infrastrutture Energetiche nazionali;
  • sviluppare metodologie e piattaforme di simulazione per studiare la complessità delle interazioni e le vulnerabilità dovute alle interdipendenze tra diverse Infrastrutture Energetiche;
  • sviluppare metodologie e soluzioni tecnologiche per un miglior monitoraggio della sicurezza fisica e logica delle diverse Infrastrutture Energetiche, anche allo scopo di prevenire gli effetti di caduta a cascata;
  • sviluppare metodologie e soluzioni tecnologiche per affrontare il problema della cyber security delle Smart Grid.

 

Sistemi di sicurezza integrata per la protezione degli asset delle Infrastrutture Energetiche

È necessario perseguire lo sviluppo e la predisposizione di adeguati piani di sicurezza integrata, comprendenti la sicurezza fisica, logica e procedurale, per tutti gli asset delle diverse Infrastrutture Energetiche e con particolare riferimento alle centrali di produzione di energia, al fine di garantire la continuità di esercizio.  Il tutto si attua in una visione di crescente penetrazione delle tecnologie ICT nei sistemi di controllo e gestione (SCADA) delle Infrastrutture Energetiche e la conseguente necessità di essere progettati, installati, operati e mantenuti per resistere a un intenzionale cyber assault senza perdere alcuna funzione vitale.

 

Analisi della complessità, delle interazioni e delle vulnerabilità dovute alle interdipendenze

È necessario aumentare la conoscenza delle vulnerabilità delle diverse Infrastrutture Energetiche (sia fisiche che cyber), studiare gli effetti a cascata indotti dalla caduta di una Infrastruttura verso altri sistemi o viceversa, diminuire le possibilità di caduta a cascata attraverso l’attivazione di procedure di information sharing tra gli operatori di Reti tra loro interdipendenti (sia nello stesso settore che in settori diversi).

 

Monitoraggio delle Infrastrutture e prevenzione degli effetti di caduta a cascata

Data la natura distribuita delle Infrastrutture Energetiche, il monitoraggio della rete assume un ruolo importante soprattutto per il sistema elettrico. Il monitoraggio della rete consiste in tutte quelle azioni utili ad analizzare in continuo gli impianti di generazione, di trasmissione e di distribuzione dei fluidi energetici al fine di assicurarne la funzionalità essenziale anche in condizioni di emergenza, ad esempio a seguito di eventi catastrofici o di atti di sabotaggio. È necessario sviluppare strumenti concettuali e tecnologici per portare i rischi connessi ad eventi critici ad un livello di accettabilità sociale, combinando azioni di prevenzione, rilevazione, diagnosi e mitigazione. Risultano fondamentali, per il raggiungimento di tale obiettivo, quelle attività di ricerca focalizzate allo sviluppo di metodi e strumenti atti alla corretta analisi dello stato delle reti di trasporto dei fluidi energetici, alla rilevazione di eventuali situazioni anomale e all’individuazione di quella parte del sistema afflitta da danno al fine di isolarla ed impedire effetti-domino.

Cyber Security delle Smart Grid

Per affrontare il problema della cyber security delle Smart Grid occorre in primo luogo identificare quelle che sono le mutue dipendenze tra le tecnologie ICT e di telecomunicazione necessarie per il governo di una Smart Grid e quelli che sono gli asset rilevanti per il problema della cyber security. Ad oggi quando si parla di Smart Grid quasi sempre si intende l’uso estensivo degli smart meter (contatori intelligenti) di cui l’Italia vanta un primato europeo nella sua introduzione. Ma per un reale sviluppo delle Smart Grid bisogna affrontare il problema di come garantire un adeguato livello di security dei sistemi ICS (Industrial Control System) integrati con reti per la trasmissione dati IP-based, entrambi necessarie per il governo delle Smart Grid. In buona sostanza, come garantire integrità e correttezza delle informazioni necessarie al governo delle Smart Grid sviluppando tecnologie di intrusion detection e architetture mirate a garantire la resilience (continuità del servizio) delle Reti, cercando di affrontare il problema al giusto livello di astrazione: dallo smart meter alla Smart Grid.

Guarda gli associati SG 2: Sicurezza delle Infrastrutture Energetiche