Cyber security, asset strategico dell'energia

Pubblicato venerdì, 11 aprile 2014

La tecnologia è ormai parte della nostra vita quotidiana. Basta pensare a quante nostre attività abituali fanno ormai affidamento su servizi e soluzioni offerte dall'ICT che hanno portato con sé innumerevoli vantaggi ma anche i rischi. Il dibattito sulla riservatezza dei dati nelle operazioni di acquisto online, sulla privacy nell'utilizzo dei social network sono solo alcuni esempi che documentano quanto sia diventata importante la cosiddetta cyber scurity nelle nostre giornate.

Anche il settore energetico vive questa 'invasione' della tecnologia nelle centrali e nelle reti che oggi possono fare affidamento su soluzioni di controllo e gestione elettroniche e digitali. Insieme ai notevoli vantaggi in fatto di efficienza dell'operatività e della manutenzione degli impianti, di abbattimento di costi e di rapidità di interventi, le soluzioni ICT hanno introdotto però anche vulnerabilità e criticità tipiche dei prodotti tecnologici. Se una persona può sopportare di buon grado qualche minuto in più di attesa quando usa la carta di credito in cambio di maggior riservatezza dei suoi dati, lo stesso non si può dire per una centrale elettrica o una rete di distribuzione: minuti di attesa possono corrispondere a black out, blocco di attività, danni economici. Per dare una proporzione delle ricadute, basta pensare che il Dipartimento della difesa Usa ha stimato in circa 180miliardi di dollari le perdite per il Paese generate da problemi di ICT nella distribuzione di energia elettrica.

La cyber security è strategica per il settore energetico. La tecnologia sta determinando l'evoluzione smart della rete elettrica, la diffusione della generazione distribuita, delle rinnovabili e del telecontrollo, l'introduzione di soluzioni di efficienza e risparmio che interessano tanto le centrali quanto i singoli consumatori. Come ha sottolineato in un'intervista a Enel radio Daniela Pestonesi dell'area tecnica ricerca di Enel a Pisa, “il Gruppo ha iniziato da anni ad affrontare queste tematiche, è stata tra le prime utility ad attuare misure di sicurezza per i propri asset ed è un riferimento internazionale”.

Il vecchio adagio “prevenire è meglio che curare” è un obbligo per la filiera energetica. Enel ha “un programma di ricerca strategica su questi temi  - spiega Pestonesi - con un laboratorio di sicurezza informatica dove viene replicata la realtà operativa di una centrale termoelettrica, di sistemi di telecontrollo per impianti rinnovabili e anche una piccola micro rete con tutti gli asset coinvolti”.  L'analisi delle vulnerabilità e delle criticità legate ai servizi ICT riguarda il singolo componente, il sistema e arriva a interessare tutta la rete e la comunicazione dei dati. Il laboratorio “ci permette di realizzare test realistici, valutando l'impatto delle criticità, definendo le contromisure necessarie e le migliori soluzioni per gestire, monitorare e controllare la rete prima che i problemi si verifichino”.