I sistemi elettrici ed energetici (Electrical Power and Energy Systems, EPES) stanno evolvendo rapidamente e sta aumentando continuamente la loro efficienza e continuità operativa.
I servizi digitali sono un elemento chiave di questa trasformazione, in quanto abilitano un livello crescente di collaborazione tra gli stakeholder della supply chain dell’energia elettrica, che si basa sempre più sulla disponibilità e sullo scambio di dati e conoscenze in tempo reale.
Ciò rappresenta indiscutibilmente un fattore abilitante fondamentale per il raggiungimento degli obiettivi del Green Deal, ma ha reso la protezione dei sistemi energetici un’impresa estremamente complessa e a cui va data la massima priorità nelle politiche strategiche dell’Unione Europea.
Gli effetti del Green Deal sui sistemi elettrici ed energetici
Nel 2019, durante il Summit sul Clima delle Nazioni Unite, 77 paesi si sono impegnati a realizzare una transizione a basse emissioni di carbonio entro il 2050. Nel 2020, la Commissione Europea ha emesso la comunicazione sulla Legge Europea sul Clima in connessione con il Green Deal europeo.
Tali impegni modellano il contesto in evoluzione in cui i sistemi elettrici ed energetici operano e opereranno sempre di più negli anni a venire. Gli impegni sono monitorati quantificando l’evoluzione su base annuale, utilizzando gli indicatori degli Obiettivi di Sviluppo Sostenibile per le ambizioni fissate per il 2030. L’impatto in generale – e sugli EPES in particolare – è fondamentale: si richiede di passare da un approccio “best effort” a uno in cui la sostenibilità ambientale ed economica è diventata il requisito principale. Questo, come immediata conseguenza, mette sotto pressione l’efficienza operativa e l’ottimizzazione.
La riprogettazione totale dei ruoli e delle responsabilità
Si è resa necessaria una riprogettazione totale dei ruoli e delle responsabilità. Gli stakeholder regolamentati incaricati del trasporto e della distribuzione di elettricità: operatori di rete, come TSO (Transmission System Operator, Operatori del Sistema di Trasmissione) e DSO (Distribution System Operator, Operatori del Sistema di Distribuzione) sono tenuti a interagire e cooperare con stakeholder commerciali – come ESCO (Energy Service Company, Compagnie di Servizi Energetici), aggregatori, nuovi operatori di mercato – per garantire un funzionamento competitivo ed economico delle reti elettriche. Inoltre, la diminuzione dei costi di stoccaggio dell’energia ha consentito a molti consumatori di diventare prosumer (producer and consumer), che hanno un ruolo attivo in tutta la catena del valore dell’energia.
L’aggregazione dei prosumer consente di ottimizzare la generazione locale, utilizzando sistemi di energia rinnovabile (Renewable Energy Sources, RES), stoccaggio connesso alla rete e carichi flessibili. Questa evoluzione complessiva è uno dei principali fattori abilitanti per la riduzione dell’impronta di carbonio della distribuzione energetica e nel contesto del Green Deal europeo rappresenta un pilastro economico, organizzativo e sociale per gli obiettivi del 2030 e 2050.
La sfida della protezione dei sistemi energetici
Le reti elettriche stanno evolvendo da un’architettura centralizzata mono-direzionale verso un paradigma decentralizzato multi-direzionale, una trasformazione resa possibile da una sempre più pervasiva applicazione di tecnologie ICT innovative, come il cloud-edge computing distribuito, l’Internet delle Cose, la blockchain, il Federated Learning e l’analisi predittiva. La rete elettrica intelligente (Smart Grid) è a tutti gli effetti un insieme coordinato di ambienti di mercato e operativi, che si basa su un’infrastruttura cyber-fisica, dove tutti i principali asset – come sottostazioni, protezioni, PMU (Phasor Measurement Unit) – si sono evoluti in dispositivi connessi e cooperanti.
La migrazione verso sistemi energetici più agili, connessi, intelligenti e orientati ai dati e l’interconnessione dei sistemi energetici con la nostra vita quotidiana porta inevitabilmente a un aumento dell’esposizione informatica, con possibili rischi di incidenti di sicurezza e privacy significativi.
Esempi di attacchi informatici al settore energetico
Nel 2014, 250 aziende degli Stati Uniti e dell’Europa occidentale sono state infettate dal virus Energetic Bear (simile a Stuxnet), che ha permesso agli attaccanti di prendere il controllo delle apparecchiature industriali. Tre produttori di apparecchiature sono stati infettati e hanno trasferito il virus ai loro clienti attraverso processi di manutenzione. Da qui la necessità di proteggere la catena di approvvigionamento.
Nel 2015, un attacco alla rete elettrica dell’Ucraina che ha privato 200.000 residenti dell’elettricità per diverse ore è stato attribuito a una campagna di phishing che ha introdotto malware nel sistema informatico degli operatori e ha permesso agli attaccanti di prendere il controllo della distribuzione. Questo evidenzia il potenziale degli attacchi di social engineering, che utilizzano gli esseri umani come l’anello più debole per bloccare la distribuzione di energia.
Nel 2017, un sofisticato attacco informatico a un impianto petrolchimico in Arabia Saudita ha consentito agli hacker di distribuire malware per prendere il controllo dei sistemi di sicurezza dell’impianto, ivi inclusi i controllori fisici con il relativo software, che rappresentano l’ultima linea di difesa contro disastri dalle conseguenze potenzialmente mortali.
Nel 2020, il gigante energetico Energias de Portugal (EdP) è stato infettato da ransomware che ha colpito 10 terabyte di informazioni. I criminali hanno utilizzato il ransomware Ragnar Locker, criptato una grande quantità del database di EdP, rubato informazioni riservate su fatturazione, contratti, transazioni, clienti e partner. Il riscatto è stato fissato a 1.580 bitcoin, cioè circa 10 milioni di euro.
L’importanza di una strategia europea per la sicurezza energetica
Appare chiaro come in questo contesto sia indispensabile definire una strategia europea per la protezione delle infrastrutture energetiche da attacchi informatici e supportare le attività di ricerca e sviluppo del settore con adeguati finanziamenti. Un’importante iniziativa in tal senso è stata la Call “Cybersecurity in the Electrical Power and Energy System (EPES): an armour against cyber and privacy attacks and data breaches”[1], con cui la Commissione Europea ha finanziato progetti di ricerca applicata miranti a sviluppare metodologie e tecnologie per la sicurezza delle infrastrutture energetiche.
Il progetto CyberSEAS: obiettivi e soluzioni
In particolare, il progetto CyberSEAS[2] (Cyber Securing Energy dAta Services), finanziato nell’ambito del programma di ricerca e innovazione dell’Unione Europea Horizon 2020 con il grant agreement n. 101020560, persegue tre obiettivi strategici di fondamentale importanza:
- Proteggere le power grid di nuova generazione dagli attacchi ad alto impatto, cioè quelli che non solo hanno il potenziale più elevato di interrompere la continuità operativa degli elementi critici nella distribuzione dell’energia, ma anche – e cosa più importante – causare gravi incidenti di sicurezza, con perdita di vite umane e danni sostanziali alle infrastrutture (inclusi effetti a cascata).
- Sviluppare soluzioni efficienti per affrontare le sfide derivanti dall’uso crescente di fonti di energia rinnovabile decentralizzate e dalla grande proporzione di sistemi legacy che continueranno a coesistere nelle catene di fornitura di energia elettrica.
- Proteggere la riservatezza dei dati dei cittadini, nonché la privacy e l’integrità dello spazio dei dati energetici comune europeo (Common European Energy Data Space[3]).
Prova sul campo delle soluzioni CyberSEAS: il caso italiano
Le soluzioni sviluppate dal progetto sono verificate sul campo, grazie alla disponibilità di sei siti pilota situati in: Romania, Finlandia, Estonia, Italia, Croazia e Slovenia.
In particolare, il sito pilota italiano comprende due comuni della Sardegna, Berchidda e Benetutti, che sono proprietari e gestori di una rete altamente innovativa, basata su una significativa componente solare, ospitata da una vasta comunità di prosumer locali. Ulteriori informazioni sulle attività e sui risultati del progetto CyberSEAS, sono disponibili sul sito cyberseas.eu/.
Note
[1] https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/topic-details/su-ds04-2018-2020
[2] https://cyberseas.eu/
[3] https://energy.ec.europa.eu/publications/common-european-energy-data-space_en
