I ricercatori dell’istituto Fraunhofer FKIE in Germania hanno sviluppato una piattaforma virtuale di simulazione per aiutare gli operatori delle reti elettriche a difendersi dai cyberattacchi testando strategie di sicurezza in scenari realistici e controllati.
“PowerRange è stata progettata come una cyber range flessibile e scalabile per le reti elettriche”, ha spiegato a pv magazine l’autore principale dello studio, Martin Serror. “Supporta la simulazione e l’emulazione sia delle reti elettriche tradizionali centralizzate sia delle reti decentralizzate di nuova generazione, caratterizzate da un’elevata quota di fonti rinnovabili e sistemi di accumulo.”
Secondo Serror, gli impianti da fonti rinnovabili sono più esposti alle minacce informatiche rispetto alle centrali convenzionali, che possono essere più facilmente isolate dalle reti di comunicazione (air-gap).
“Al contrario, i sistemi a energia rinnovabile e i flussi di energia bidirezionali dipendono maggiormente dal coordinamento e dalla comunicazione digitali, esponendosi così a una superficie d’attacco più ampia, soprattutto quando mancano adeguate misure di sicurezza”, ha aggiunto. Le vulnerabilità tipiche per questi sistemi includono accessi remoti non sicuri, interfacce impiegate per monitoraggio, controllo o manutenzione e aggiornamenti over-the-air non protetti, specie quando i meccanismi di autenticazione o integrità risultano deboli o assenti.
“L’implementazione di meccanismi avanzati di autenticazione e protezione dell’integrità nelle procedure di accesso remoto e aggiornamento può migliorare significativamente la sicurezza dei sistemi”, ha affermato Serror.
Presentata nello studio “PowerRange: An immersive cyber range for power grid operators”, pubblicato sull’International Journal of Critical Infrastructure Protection, la piattaforma virtuale PowerRange si basa sul testbed open-source Wattson, che consente l’esecuzione sicura di attacchi informatici multi-fase e delle relative contromisure in scenari di rete configurabili. Integra le reti di tecnologia operativa (OT) e IT con i processi di generazione e distribuzione dell’energia.
PowerRange amplia queste funzionalità creando un ambiente di addestramento immersivo e realistico, adattato alle esigenze degli operatori. La piattaforma consente l’applicazione pratica delle misure di sicurezza, aiuta a individuare debolezze di usabilità e coinvolge tutti i livelli organizzativi, dalla dirigenza al personale IT e degli impianti di controllo. Due sessioni pilota hanno fornito un primo riscontro, sottolineando l’importanza della comunicazione e del coordinamento tra team.
Gli scienziati spiegano che la progettazione di cyber range per i sistemi cyber-fisici (CPS), come le reti elettriche, richiede la modellazione non solo dell’infrastruttura IT, ma anche dei centri di controllo, dei dispositivi di campo e dei processi fisici. Architetture modulari ed estendibili, insieme a moduli di orchestrazione, garantiscono flessibilità e integrazione continua.
Un addestramento efficace deve inoltre tener conto della varietà di utenti – dagli specialisti IT alla dirigenza – e supportare esercitazioni individuali e collaborative. Le cyber range devono replicare i protocolli IT standard accanto a quelli OT specifici del settore, in ambienti di addestramento realistici e completi che coprano strategie offensive e difensive, coinvolgendo tutti i ruoli organizzativi.
La piattaforma si basa anche su un Virtual Control Center (VCC), che offre agli operatori interfacce intuitive sincronizzate tra più utenti, visualizzando lo stato della rete, emettendo comandi di controllo e includendo funzioni di stima dello stato. Supporta simulazioni di cyberattacchi reali, tra cui ricognizione, movimento laterale, escalation di privilegi, denial‑of‑service (DoS), man‑in‑the‑middle (MITM) e iniezione di dati falsi, con moduli d’attacco configurabili.
I formatori possono adattare dinamicamente gli scenari in base alle azioni dei partecipanti e alle misure difensive, creando così un ambiente controllato ma altamente immersivo per esercitarsi nel rilevamento, nella risposta e nel coordinamento durante un incidente informatico.
Inoltre, la piattaforma modella gli elementi della rete come nodi e connessioni, rappresentando asset, relazioni e annotazioni, e aggiorna le misurazioni mediante calcoli di flusso di potenza. Gli utenti possono personalizzare il livello di controllabilità, osservabilità e complessità dello scenario tramite configurazioni basate su regole, esportabili in formato compatibile con Wattson.
Il team di ricerca ha svolto due sessioni pilota con operatori professionisti, rilevando che i partecipanti inizialmente hanno avuto difficoltà nella gestione dei flussi informativi e nella familiarità con gli strumenti, ma in seguito hanno migliorato il coordinamento delle risposte. I riscontri hanno inoltre evidenziato il valore dell’esperienza diretta, degli scenari realistici e della comunicazione inter-team.
“Una formazione regolare migliora l’applicazione pratica delle misure di cybersecurity e favorisce una migliore comunicazione e coordinazione tra gli attori chiave”, spiegano i ricercatori. “Questi risultati mostrano la necessità di affrontare il fattore umano accanto ai progressi tecnologici per rafforzare la resilienza complessiva delle operazioni di rete”.
“In generale, la natura distribuita degli asset rinnovabili tende a migliorare la resilienza complessiva dei sistemi elettrici contro gli attacchi informatici mirati, poiché compromettere pochi asset non intacca necessariamente la stabilità del sistema,” ha aggiunto Serror. “Tuttavia, l’ampia diffusione di componenti hardware e software simili, come inverter identici, può creare vulnerabilità sistemiche. In tali casi, un attacco informatico coordinato potrebbe sfruttare una debolezza condivisa per compromettere simultaneamente molti asset, con possibili effetti sulla stabilità del sistema nel suo complesso”.
“Ci aspettiamo un continuo aumento degli attacchi informatici rivolti ai sistemi energetici, poiché gli incidenti nel settore sono cresciuti progressivamente negli ultimi anni,” ha concluso Serror. “Tuttavia, gli attacchi fisici e di sabotaggio – come quelli purtroppo avvenuti in Ucraina – possono risultare ancora più devastanti per la sicurezza energetica, soprattutto se combinati con attacchi informatici coordinati”.
I presenti contenuti sono tutelati da diritti d’autore e non possono essere riutilizzati. Se desideri collaborare con noi e riutilizzare alcuni dei nostri contenuti, contatta: editors@nullpv-magazine.com.
Inviando questo modulo consenti a pv magazine di usare i tuoi dati allo scopo di pubblicare il tuo commento.
I tuoi dati personali saranno comunicati o altrimenti trasmessi a terzi al fine di filtrare gli spam o se ciò è necessario per la manutenzione tecnica del sito. Qualsiasi altro trasferimento a terzi non avrà luogo a meno che non sia giustificato sulla base delle norme di protezione dei dati vigenti o se pv magazine ha l’obbligo legale di effettuarlo.
Hai la possibilità di revocare questo consenso in qualsiasi momento con effetto futuro, nel qual caso i tuoi dati personali saranno cancellati immediatamente. Altrimenti, i tuoi dati saranno cancellati quando pv magazine ha elaborato la tua richiesta o se lo scopo della conservazione dei dati è stato raggiunto.
Ulteriori informazioni sulla privacy dei dati personali sono disponibili nella nostra Politica di protezione dei dati personali.