Progetto Integrato Cyber Security dei sistemi energetici (Progetto 2.1)

Il WP1, dedicato alle tecnologie di cybersecurity, indirizza misure di protezione a livello delle applicazioni ICT, delle tecnologie e dei protocolli di comunicazione per il telecontrollo e la gestione della osservabilità, controllabilità e flessibilità in reti e micro-reti energetiche. ENEA, RSE e CNR, insieme alle Università co-beneficiarie, contribuiscono al raggiungimento dell’obiettivo comune di garantire un elevato livello di sicurezza alle infrastrutture energetiche valutando e sperimentando misure di cybersecurity integrate nei protocolli OT presso i rispettivi laboratori di ricerca. Le attività del WP1 sono finalizzate a:

• Valutare l’adozione di schemi e algoritmi crittografici per sistemi di controllo e automazione cyber-immuni, anche in grado di resistere alle capacità di attacco dei computer quantistici;
• Valutare soluzioni e architetture di infrastrutture per la gestione di chiavi e certificati digitali per la cybersecurity di servizi energetici su larga scala geografica;
• Verificare la conformità agli standard di cybersecurity applicate a dispositivi di controllo e comunicazione commerciali utilizzati nelle reti e micro-reti energetiche;
• Valutare l’adozione della crittografia quantistica nelle comunicazioni di telecontrollo e gestione di risorse energetiche flessibili;
• Realizzare una infrastruttura sperimentale per test di smart grid con canali trasmissivi in fibra e in aria e dotate di cybersicurezza di tipo quantistico;
• Creare un osservatorio della GOvernance della CYber Security – GOCYS.

Il WP2 ha l’obiettivo di preservare la resilienza del sistema elettrico a fronte di anomalie provocate da potenziali attacchi alla cybersecurity delle infrastrutture energetiche. ENEA, RSE e CNR, insieme alle Università co-beneficiarie, contribuiscono al raggiungimento di questo obiettivo comune sfruttando le rispettive infrastrutture di ricerca cyber-fisiche. Le attività del WP2 sono finalizzate a:

• Implementare modelli digitali per la creazione di Cybersecurity Twin per valutazioni di resilienza ad attacchi di cyber;
• Testare in ambiente di simulazione funzioni di un software basato su tecniche di AI per il rilevamento di intrusioni in reti energetiche da integrare negli apparati di protezione ENEA;
• Sviluppare soluzioni di sicurezza, privacy e fiducia per comunità energetiche;
• Sviluppare un’infrastruttura decentralizzata, trustless e post-quantum per la raccolta e l’analisi dei dati per la gestione di Federated Smart Grids.

Il WP3 ha l’obiettivo di sfruttare le potenzialità delle tecnologie di intelligenza artificiale per supportare la cybersecurity delle infrastrutture energetiche. ENEA, RSE e CNR, insieme alle Università co-beneficiarie, contribuiscono al raggiungimento di questo obiettivo comune sfruttando i rispettivi laboratori di ricerca. Le attività del WP3 sono finalizzate a:

• Applicare tecniche GAN per la generazione di dataset e la valutazione di algoritmi di rilevamento intrusioni;
• Sviluppare un sistema di mitigazione di attacchi adversarial ML per la risposta automatica e la resilienza in contesti reali e piattaforme di analisi di eventi e misure per il rilevamento di attacchi cyber a reti, micro-reti e applicazioni energetiche;
• Sviluppare ambienti di rilevamento intrusioni che sfruttano tecniche di Intelligenza Artificiale per migliorare le capacità di previsione degli attacchi e la risposta automatica ad azioni malevole;
• Realizzare un ambiente prototipale per la mitigazione di minacce informatiche tramite isolamento automatico di porzioni di reti di comunicazione;
• Sviluppare soluzioni avanzate per la protezione della privacy e il data trust da integrare in misuratori e controllori per la fornitura di servizi energetici;
• Implementare una Blockchain per smart grid energetiche su architetture convenzionali;
• Caratterizzare le prestazioni della proof-of-work tramite dispositivi a basso consumo ed elevato parallelismo;
• Proporre soluzioni per la sicurezza di smart grid cloud native.

Il WP4 ha come obiettivo principale la promozione e la diffusione dei risultati e delle conoscenze generate dal progetto, garantendo che raggiungano in modo efficace il pubblico target. L’attività si concentra sulla comunicazione strategica e sulla valorizzazione delle innovazioni scientifiche e tecnologiche, con l’intento di ampliare l’impatto del progetto oltre la comunità di ricerca. In particolare, il WP4 si propone di divulgare i risultati tra stakeholder chiave, quali ricercatori, professionisti del settore energetico, studenti e la società civile, favorendo il trasferimento di competenze e l’adozione delle soluzioni sviluppate. Le azioni previste includono la creazione di contenuti informativi e divulgativi, la pubblicazione di articoli e report, l’organizzazione di workshop, seminari e conferenze, nonché l’utilizzo di piattaforme digitali e social media per garantire una comunicazione capillare e accessibile e la partecipazione ad eventi e tavole rotonde di settore al fine di fornire supporto allo sviluppo del quadro regolatorio per la cybersecurity delle infrastrutture energetiche. Inoltre, il WP4 mira ad accrescere la consapevolezza verso tematiche cruciali come la cyber-resilienza delle infrastrutture energetiche. L’approccio adottato è orientato alla condivisione, promuovendo il dialogo tra mondo accademico, industria e società civile, per favorire la creazione di una rete di collaborazione e stimolare nuove opportunità di ricerca e innovazione.