You are on page 1of 3

Smart Grid e Sicurezza ICT

Questo articolo prende spunto dalla tesi SMART GRID E SICUREZZA ICT svolta da Andrea Gentile presso la Facolt di Ingegneria dellUniversit di Perugia Relatori: Prof. P . Pozzi (FTI), Ing. Angelo Frascella (ENEA UTT PMI).

di Angelo Frascella, Andrea Gentile, Piero Pozzi

smarter, modernized, and expanded grid will be pivotal to the United States world leadership in a clean energy future This policy framework focuses on the deployment of information and communications technologies in the electricity sector.As they are developed and deployed, these smart grid technologies and applications will bring new capabilities to utilities and their customers In tandem with the development and deployment of high-capacity transmission lines, smart grid technologies will play an important role in supporting the increased use of clean energy. [..]. This framework is premised on four pillars: 1. Enabling cost-effective smart grid investments; 2. Unlocking the potential for innovation in the electric sector; 3. Empowering consumers and enabling them to make informed decisions, and 4. Securing the grid.1 Il brano tratto dal documento dellUfficio Esecutivo del Presidente Obama chiarisce limportanza strategica del tema, del resto sottolineato dallesito del recente Referendum sul nucleare tenutosi in Italia, e dal pacchetto energia-ambiente con cui lEuropa assegna alle Smart Grid un ruolo fondamentale.

Le Smart Grid rappresentano infatti levoluzione, e per certi versi la rivoluzione, delle odierne reti di energia elettrica. Lattuale rete elettrica nata in unepoca caratterizzata da un approccio centralizzato al processo di generazione, distribuzione e controllo e da una gestione monopolistica della rete. Il concetto di Smart Grid nasce per consentire lammodernamento dellintero sistema energetico e la diffusione sul territorio della generazione di energia elettrica, in particolare da fonti rinnovabili. Il panorama, negli ultimi anni, si infatti evoluto velocemente. I problemi ambientali, sempre pi urgenti, mal si sposano con la dipendenza energetica da fonti fossili o nucleari. Lo scenario geo-politico appare sempre pi problematico per le fonti tradizionali e impone la ricerca di certezze soluzioni per disporre in sicurezza di energia elettrica. Inoltre, la liberalizzazione dei mercati elettrici ha spezzato il vec1 Policy Framework For The 21st Century Grid: Enabling Our Secure Energy Future, Executive Office Of The President, National Science And Technology Council, Washington DC (USA), June 2011

20

chio monopolio e moltiplicato il numero di attori, frazionando gestione e controllo della rete, e oggi spinge nella direzione di un mercato unico europeo dellenergia. La struttura della rete elettrica, al contrario, ferma al passato.

gliono. La rete pu solo accettare la potenza che riceve. La conseguenza una forte limitazione al numero di generatori diffusi che possono essere connessi. Una delle idee alla base della Smart Grid, o rete elettrica intelligente, quella di consentire alla rete di distribuzione di gestire questi flussi energetici bidirezionali. Questo richiede lintegrazione nella rete di componenti di sistemi digitali, per esempio sensori per monitorare la rete, tecnologie ICT per permettere comunicazioni bidirezionali e sistemi software per gestire il controllo e pianificare le operazioni. Grazie alla trasmissione e allanalisi dei dati di consumo e allimpiego di sensori e sistemi di immagazzinamento di energia sparsi nella rete, la Smart Grid gestir il sistema elettrico in modo intelligente e senza sprechi: lenergia elettrica arriver solo dove serve, percorrendo la strada pi efficiente e nel modo pi economico. La rete sar poi in grado di isolare zone danneggiate e far fronte automaticamente ai guasti (le cosiddette funzioni di self-healing) ridirigendo lenergia in modo che le zone limitrofe a quelle danneggiate non siano direttamente coinvolte dal blackout e si possa effettuare un pi rapido intervento di riparazione. Secondo linterpretazione di Jeremy Rifkin, nel settore energetico la trasformazione delle Smart Grid sar analoga a quella che stata per le tecnologie dellinformazione e della comunicazione, la diffusione di Internet, con il passaggio da un paradigma centralizzato a un paradigma distribuito. Una vera e propria Internet dellenergia, in cui milioni di dispositivi, anche molto diversi tra loro saranno individuati da indirizzi univoci, interconnessi e comunicheranno tramite protocolli standardizzati e interoperabili.

IL NUOVO RUOLO DELLUTENTE COME CAMBIA LA RETE ELETTRICA?


Nella rete elettrica tradizionale, il flusso di energia procede in modo unidirezionale: lenergia elettrica viene generata da grandi centrali e, attraverso linee di trasmissione e distribuzione, arriva a utenze che la consumano passivamente. La struttura di tale rete costituisce un ostacolo alla diffusione delle fonti rinnovabili, sia per la difficolt nel gestire lintrinseca variabilit nella generazione di alcune di esse, (leolico o il solare risentono di fattori climatici) sia perch lattuale rete di distribuzione di tipo passivo e lunico modo per collegare a essa piccoli generatori diffusi sul territorio quello di trattarli come uneccezione alla normale operativit. Questo significa che tali generatori non vengono in alcun modo gestiti: vengono collegati e dimenticati producendo quando vogliono e come voUno dei cambiamenti pi importanti riguarder lutente, che dovr diventare un utente attivo (prosumer, sintesi di producer-consumer): non solo potr produrre in proprio energia elettrica, consumare ci che produce, rivendere lenergia in eccesso ai propri vicini o alla rete elettrica, ma dovr anche consumare in maniera attiva, secondo un modello, spesso chiamato demand-response, basato su un dialogo dellutente con la rete elettrica. La rete terr informato lutente sulle variazioni delle tariffe, consentendogli di decidere se e quando consumare e potr chiedergli, in caso di emergenza, di ridurre il prelievo. Nelle utenze residenziali, gli elettrodomestici e gli altri dispositivi saranno gestiti e controllati dallutente tramite le tecnologie domotiche, anche in remoto. In tal modo il gestore della rete sar in grado di ridurre i picchi di carico gestendo il con-

Luglio - Agosto 2011 CyberCrime 21

sumo anzich la produzione, come invece si fa attualmente con lintervento di apposite centrali elettriche inutilizzate nel resto del tempo. In questo modello entrano anche i veicoli elettrici, le cui batterie potranno fungere da sistemi per lo stoccaggio dellenergia elettrica da utilizzare in caso di emergenza, con luso di tecnologie chiamate V2G (Vehicle to Grid).

utente di comunicare dati falsi relativi al proprio consumo/produzione di energia. Non sono solo ladri e truffatori i nemici informatici della Smart Grid. Grandi organizzazioni criminali o terroristiche potrebbero essere interessate a prendere illecitamente il controllo di parte della rete o di alcune sue componenti.

OLTRE LE OPPORTUNIT, LE BARRIERE: I NUOVI PROBLEMI DI SICUREZZA ICT


Lo scenario promettente, ma sono molte le barriere economiche, sociali, organizzative e tecnologiche che ne ostacolano la concreta realizzazione. Una delle principali problematiche tecniche proprio quella della sicurezza ICT: sistemi e dispositivi digitali dovranno, infatti, governare tutto il sistema e un attacco a tali componenti metterebbe a rischio lintera infrastruttura. La rete elettrica unInfrastruttura Critica (IC) e gi oggi la necessit di gestirla attraverso una infrastruttura informatica di supporto la rende una Infrastruttura Critica Informatizzata (ICI). Lintroduzione di numerosi livelli ICT per implementare nuove funzioni intelligenti di gestione aumenter ulteriormente il rischio di malfunzionamenti informatici e di comunicazione ma anche di attacchi deliberati. Senza un adeguato livello di sicurezza informatica, la Smart Grid potrebbe essere compromessa in alcune sue parti o in toto, alcune delle sue funzionalit perse o modificate e si potrebbe giungere persino ad un black-out su scala nazionale. Per poter dialogare e interoperare, i diversi componenti della Smart Grid (contatori intelligenti, energy-box per la gestione della domotica degli utenti, sistemi di misura e controllo avanzato distribuiti nella cosiddetta Advanced Metering Infrastructure - AMI) saranno collegati mediante tecnologie analoghe a quelle usate nelle reti IP e saranno quindi raggiungibili dalla rete Internet. Le tipologie di attacco che potranno subire sono, perci, le stesse che interessano le reti di calcolatori. In caso di successo, un attacco potrebbe portare a gravi conseguenze come linterruzione dellerogazione di corrente non solo alle utenze residenziali ma anche a impianti industriali o, su scala personale, a furti di identit e violazione della privacy. Occorrer preservare i cinque pilastri della sicurezza informatica: confidenzialit, integrit, disponibilit, autenticit e non ripudio dellinformazione. Un attacco di tipo man-in-the-middle, mirato a intercettare i dati di consumo scambiati tra unabitazione e lutility energetica, potrebbe permettere di dedurre le abitudini di un utente e di capire, per esempio, che lutente fuori casa (magari in vacanza) per poi pianificare un furto. Unintromissione nella trasmissione dei dati del contatore elettronico potrebbe consentire a un

COME POSSIBILE PRENDERE IL CONTROLLO DEI DISPOSITIVI CONNESSI ALLA RETE ELETTRICA?
La rete informatica che si sovrapporr a quella elettrica aprir la strada a un gran numero di vettori di attacco, cio possibili rischi per la sicurezza. Lintelligenza della rete sar distribuita nei propri componenti, componenti ciascuno dei quali sar dotato di software. Ma software pu nascondere delle vulnerabilit che, se sfruttate, possono portare anche al controllo remoto di un dispositivo. Si pensi ai classici buffer overflow, dovuti a cattive tecniche di programmazione, per mezzo dei quali possibile prendere il controllo del flusso di un programma e, in alcuni casi, fare eseguire un codice maligno. A seconda della posizione (non geografica, ma topologica allinterno della rete) del dispositivo bersaglio, gli effetti di un attacco possono essere molto variabili e difficilmente calcolabili. La cultura della sicurezza informatica deve essere ancora recepita appieno e le utility energetiche potrebbero non essere ferrate in materia di cyber-security: il rischio da evitare di costruire uninfrastruttura intrinsecamente insicura. Inoltre, i dispositivi intelligenti saranno sparsi in modo capillare allinterno della rete elettrica. Se si scoprisse una vulnerabilit in un componente installato su larga scala (come un contatore elettronico) la pratica, di uso comune presso le aziende produttrici di software, di risolvere il problema rilasciando apposite patch, potrebbe richiedere un lavoro colossale. Si aggiunga che, come spesso accade, la vulnerabilit potrebbe essere gi stata diffusa e sfruttata prima del rilascio della patch stessa. Un esempio concreto della pericolosit di un attacco a uninfrastruttura energetica stata la recente diffusione del worm Stuxnet. Creato per spiare e prendere il controllo di sistemi SCADA (Supervisory Control And Data Acquisition) esso sfrutta vulnerabilit in prodotti software per Windows (Simatic WinCC e PCS 7) utilizzati per il controllo di alcuni sistemi industriali Siemens. Tale worm ha rallentato il programma nucleare iraniano, e, considerato il reale impatto che un attacco di questo tipo potrebbe avere su una nazione, esso stato definito una vera e propria arma informatica. La Smart Grid diventer il campo di battaglia delle future cyber-wars? Per la risposta, rinviamo il lettore al prossimo articolo, nel quale faremo direttamente riferimento alle questioni tecniche sullo stato dellarte della sicurezza ICT delle Smart Grid. I

22