Si chiama "Success" il progetto finanziato dalla Commissione Europea nell'ambito di Horizon 2020 a cui partecipano Germania, Italia e altri 7 Paesi. Ha portato alla realizzazione di un software
per prevenire, rilevare e agire sugli attacchi informatici ai danni dei contatori intelligenti installati nelle grandi infrastrutture. Si è svolta a Terni la sperimentazione su una nuova generazione di contatori intelligenti.
Ci sono molti motivi per i quali è importante proteggere i contatori. Il primo è che il settore energetico europeo è coinvolto in un'importante trasformazione. È spinta dal cambio di paradigma energetico, che si sta progressivamente spostando dai
combustibili fossili alle
energie rinnovabili.
Questo comporta una rivoluzione di tutto il settore, compreso il modo in cui vengono conteggiati i consumi. Il cambio interessa gli apparecchi residenziali così come quelli presenti presso le infrastrutture. E anche il contatore digitale è
possibile obiettivo di attacchi. Ricordiamo infatti che la cyberwarfare, o guerra digitale, è spesso incentrata sugli obiettivi strategici, come le
infrastrutture critiche.
Cyberwarfare: quando la guerra si fa digitale. Sino a che punto le azioni di spionaggio e sabotaggio sono solo crimimalità, e non guerriglia a tutto tondo?
I
contatori intelligenti sono ormai presenti nelle centrali, nelle aziende che generano autonomamente la propria energia da fonti rinnovabili. Nei dispositivi per la ricarica di veicoli elettrici, e ovviamente nelle
smart home.
Success si è assunto il gravoso compito di garantire la sicurezza informatica di questi dispositivi. I finanziamenti comunitari hanno permesso di progettare soluzioni di sicurezza digitale appositamente studiate.
Pericoli per la cyber sicurezza
Fiona Williams, direttore della ricerca di Ericsson e coordinatore del progetto Success, spiega che "a causa dell'importanza vitale delle operazioni condotte dalle infrastrutture critiche, e a causa della loro reciproca interdipendenza, il concetto di sicurezza dev'essere univoco. Non si può dare per scontata la loro sicurezza informatica".
Mikko Hypponen di F-Secure ama ricordare che tutto quello che è connesso a Internet è hackerabile. Significa che quando si collega qualsiasi oggetto alla rete bisogna prima di tutto pensare a proteggerlo. Le installazioni presenti nelle infrastrutture digitalizzate sono vulnerabili a una vasta gamma di attacchi alla cyber sicurezza.
Possono
interrompere servizi critici bloccando le macchine o le risorse di rete. Possono
diffondere malware che compromettono o manipolano i sistemi. Possono verificarsi attacchi "
man-in-the-middle" che intercettano e modificano segretamente le comunicazioni.
Inoltre, un attacco a una infrastruttura critica il più delle volte causa il
temuto effetto domino. Un sistema compromesso ne compromette a sua volta un altro, e un altro ancora, varcando persino i confini nazionali. Un attacco a un centro di gestione idrica, ad esempio, potrebbe ridurre l'approvvigionamento di acqua. Questo a sua volta potrebbe comportare una mancanza di liquido di raffreddamento in una centrale elettrica.
La soluzione di Success
Gli addetti al progetto hanno lavorato in tre siti di prova per mettere a punto una tecnologia comune a tutti gli Stati UE. È strutturata su due livelli ed è conforme agli standard per la protezione dei dati. Rileva le minacce introdotte tramite i contatori intelligenti e implementa contromisure capaci di
ridurre significativamente la minaccia di attacchi informatici.
A Terni, in Italia, la sperimentazione del progetto si è concentrata sui contatori intelligenti di prossima generazione. In Irlanda sono stati studiati i punti di ricarica digitalizzati per veicoli elettrici. In Romania il focus è stato sui sistemi energetici decentralizzati collegati. Ad esempio, le centrali fotovoltaiche, eoliche e idroelettriche.
Success comprende anche un Critical Infrastructure Security Operations Centre, CI-SOC. Serve per monitorare le apparecchiature di misurazione intelligente e l'infrastruttura di comunicazione per rilevare incidenti di sicurezza. CI-SOC fornisce agli operatori locali di energia le contromisure tecniche per mitigare le minacce.
CI-SOC passa i dati e le informazioni a una rete paneuropea sviluppata da Success, nota come Critical Infrastructure Security Analytics Network (CI-SAN). CI-SAN aiuta a rilevare
attacchi simultanei su larga scala su molti siti infrastrutturali in Europa. Gli operatori che partecipano traggono vantaggio dal rilevamento su scala, che crea un cordone di sicurezza comunitario per le infrastrutture critiche.
Il progetto ha anche sviluppato un contatore intelligente di nuova generazione super sicuro chiamato NORM. Questo dispositivo comunica con il CI-SOC tramite funzioni fisicamente non clonabili. In pratica, crea una sorta di "impronta digitale" unica per ciascun dispositivo, che garantisce comunicazioni altamente sicure con l'operatore elettrico.
Inoltre, Success ha creato una nuova rete di comunicazioni mobili chiamata Breakout Gateway. Funziona con i
sistemi mobili 5G di prossima generazione ed è in grado di attivare contromisure in tempo reale in presenza di attacchi informatici. In ultimo, il progetto ha stilato un elenco di minacce informatiche ai sistemi energetici che migliora le possibili combinazioni del rischio in Europa e negli Stati Uniti.