![Page 1: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/1.jpg)
Cyber Security Energia
Progetti Europei RSE
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
Giovanna Dondossola
![Page 2: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/2.jpg)
Agenda
2
• CyberSecurityEnergia• Esigenze• Contestoa4vitàRSE
• Proge4EuropeiRSE
• EnergyExpertCyberSecurityPla<orm
• Conclusioni
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 3: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/3.jpg)
Cyber Security Energia – Esigenze
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 4: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/4.jpg)
Cyber Security Energia – Rischi
>>Minacce
• Topologiacomplessa:controlloridistribuiD,conne4vitàcapillare,
reDinterconnesse,piaFaformemulD-operatore
• MoltepliciscenaridiaFacco
• SensibilitàstaDsDcheincidenD
>>ImpaFo
• Effe4degliaFacchisullefunzionidicontrollo
• ImpaFodeglieffe4sulservizioenergeDco
>>Rischio
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 5: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/5.jpg)
FrameworkCyberSecurity
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 6: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/6.jpg)
CyberSecurity:metodologie
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 7: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/7.jpg)
CyberSecurity:tecnologieetool
• Sicurezzaend2endcomunicazionieserciziorete– ComunicazioniTSO,DSO,DER,UtenD
– Applicazionestandardsicurezza(autenDcazione,canalicifraD)– ValutazionisperimentaliKPI
• Monitoraggiosicurezzacomunicazionidicontrollo• Resilienzasistemidicontrollo
– Strategierecovery,controlloada4vo
– GesDonedelleemergenze
• PolicyeRegula>on– CybersecuritynelCodicediReteNazionale– CentriOperaDvidellaSicurezza– CERTNazionale
73° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 8: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/8.jpg)
Cyber Security Energia – Riferimenti
IECTC57WG15
CEN/CENELEC/ETSIWGSEG-CSP
CEICT57–mirrorIECTC57CEICT313–mirrorCEN/CENELEC/ETSISG/SECG
G7-Energia,EECSP,UE,Entso-e,MiSE,MiAEEGSI
CigréSCD2WG40
Sicurezzadeida>edellecomunicazioni
MandatoEUM/490,WP2–CyberSecurityapplicata
DireUve,Decre>,Delibere,CodicidiRete
Osservatoriothreats,cloudcompu>ng,remoteaccesses,regula>ons3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 9: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/9.jpg)
Progetti
Europei
![Page 10: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/10.jpg)
• Program
• Directorate-General
HomeAffairs
• PrevenDon,Preparedness
andConsequence
Managementof
Terrorismandother
Security-relatedRisks
(CIPS)
• OverallobjecDve
• PrevenDonand
Preparednessofrisks
• SDmulaDng,promoDng
andsupporDngrisk
assessmentonCriDcal
Infrastructures,inorder
toupgradesecurity
![Page 11: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/11.jpg)
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 12: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/12.jpg)
Policy Levels
UCInterfaceLevelPolicies
UCSystemLevelPolicies
GeneralPolicies
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 13: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/13.jpg)
Network• Containallthepoliciesrelatedtonetworkengineering
Security
• Includepolicieswherespecificsecuritymechanismsareindicated
inordertopreservedataintegrityandenDtyauthenDcaDon
Monitoring
• PoliciesforthemonitoringoftheinformaDonflowsanduser
acDviDes
Policy categories
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 14: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/14.jpg)
GeneralPolicies Descrip>on
P01 SpecificcommunicaDonperformancerequirementsshallbeidenDfiedandusedfor
thespecificaDonoftheneededqualityofservice
P02 NetworksegmentaDonshallbeemployedinordertoisolatecriDcalassets P03 Systems shall be configured in order to exclude unnecessary funcDons, ports,
protocolsand/orservices
P04 Standardtransportlayerprotocolsshallbeused P05 Defense-in-depthmethodsshallbeimplemented P06 Theintegrityofthedatashallbeensuredwithappropriatemechanisms P07 UseranddeviceauthenDcaDonshallbeimplemented P08 CriDcaldatashallbesecurelystored P09 OnlyauthorizedenDDesshallperformspecificoperaDons P10 Privacyofcustomerdatashallbeensured P11 Mechanismsformonitoringdatatrafficshallbeimplemented P12 Logicalaccesscontrolshallbeensured
General Policies
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 15: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/15.jpg)
• Program:FP7-ICT
• Goal:robustsmartgrid
controluDlizing
heterogeneous(third-party)
communicaDon
infrastructures
• Robustnessagainst
• Variabilityofnetwork
performance
• Securitythreatsdueto
addiDonalnetwork
interfacesanduseof
off-the-shelf
communicaDon
technology
![Page 16: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/16.jpg)
MV CONTROL USE CASE & TECHNOLOGIES
EVALUATION TOOLS
http://www.smartc2net.eu
COMMUNICATION SECURITY AND RESILIENCE OF SMART DISTRIBUTION SYSTEMS
Testing and Demonstration of Medium Voltage Control
SCENARIO DEMOSTRATION - RESULTS
MORE INFORMATION
QoS EVALUATION - RESULTS
Medium Voltage Control Use Case
§ ProtocolspecificQoSperformanceindicatorsareusefultoassessthecommunicaDontechnologycapabilityofmeeDngthe
requirementsofdistribuDoncontrolapplicaDonsandtospecify
theServiceLevelAgreementofthirdpartytelecommunicaDon
services§ End-to-endcommunica>onsecurityisbeFerservedbyadvancedcommunicaDontechnologies
§ ResidualrisksareeffecDvelymanagedbyintegraDngICT
monitoring,faultmanagementandICTawarecontrol
applicaDons
KEY FINDINGS
Adaptive Control (No Fault
Management)
Recovered Attack (Fault
Management)
![Page 17: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/17.jpg)
PCS – ResTest Lab
ReportDelay
![Page 18: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/18.jpg)
ReportDelay
PCS – ResTest Lab
![Page 19: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/19.jpg)
ReportDelay
PCS – ResTest Lab
![Page 20: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/20.jpg)
SC D2, Paper D2-204 “Application of Monitoring Standards for
enhancing Energy System Security” RSE, Enel, Enel Produzione
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 21: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/21.jpg)
EnergyExpertCyberSecurityPla_orm(EECSP-EG)
DL61/2011(Italianactua>onofDir114)
Na>onalStrategicFrameworkforCyberspaceSecurity/2013
[integrazionedafonteENISA,G7-EnergiaBerlinoNov.2015]
Cyber Security Energia – Strategie Europee
![Page 22: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/22.jpg)
22
EnergyExpertCyberSecurityPla_orm
• DefinireunastrategiadiCyberSecurityEnergiacomunealivelloEuropeo
– FormalizzazionedistrumenDlegislaDvidiseFore,es.ECreccomandaDon
– AvviareunprocessoconDnuodicondivisionedibestpracDceschepotrebbealimentarele
iniziaDvefuturedell’UnioneEnergia
• Policydiriferimento
– NetworkandInformaDonSecurity-NISDirecDve
– GeneralDataProtecDonRegulaDonGDPR
– EuropeanAgendaonSecurity2015-2020–Aprile2015– DigitalSingleMarket-DSMCommunicaDon–Maggio2015
• Organizzazione
– Gruppodi15EsperDEECSP-CallforExpertslanciatadallaCommissioneEuropeaDG–EnergiaconscadenzaSeFembre2015
– ForumEECSP–conferenzeannualiapartecipazioneaperta
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 23: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/23.jpg)
23
EECSP-EG• Compito:assisterelaCommissionenellapreparazionedipropostelegislaDve
einiziaDvedipolicy
• Mandato:guidasullestrategieepolicyalivelloEuropeo,indirizzandoipunD
chiavedelseForeenergiaqualiaspe4infrastruFurali,sicurezzadella
fornitura,tecnologiesmartgridenucleari
• Durata:2anniconpossibilitàdiestensione
• D1
– AnalisidelleesigenzespecifichedelseForeenergiainrelazioneallalegislazioneesistente
– IdenDficazionediareecherichiedonounapprocciodiseForeperlacybersecurity
• D2–sviluppodiunastrategiaabreve,medioelungotermine
• D3–monitoraggiosubaseregolaredell’implementazionedellalegislazione
• deFagliallink
hFp://ec.europa.eu/transparency/regexpert/index.cfm?
do=groupDetail.groupDetail&groupID=3341&Lang=IT
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 24: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/24.jpg)
Conclusioni
243° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
• IlseForeenergiapresentaesigenzespecifichedicybersecurity
• Lea4vitàdiricercasupportanol’individuazionedelle
esigenzespecifichedelseForeenergiaecontribuisconoagli
sviluppitecnologicinecessariasoddisfarle
• Losviluppodisoluzionistandarddicybersecuritydeveesseresostenutoelaloroadozioneraccomandata
• IrisultaDdellaricercacontribuisconoallaevoluzionedellalegislazioneesistente
![Page 25: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/25.jpg)
GiovannaDondossolaRSESpa,T&DTechologiesDpt
CEICT57,Segreteria
CEICT313,Membro
EECSP-EG,Esperto
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016
![Page 26: Cyber Security Energia Progetti Europei RSE · • Sicurezza end2end comunicazioni esercizio rete – Comunicazioni TSO, DSO, DER, UtenD – Applicazione standard sicurezza (autenDcazione,](https://reader034.vdocuments.pub/reader034/viewer/2022043007/5f937520b5b944702f76b804/html5/thumbnails/26.jpg)
CRUTIALhfp://cru>al.rse-web.it• CRi>calUTilityInfrastructurALresilienceSoESwww.soes-project.eu
• SecurityofEnergySystems-EPCIP• VincitorePremioWSIS(ITU)2015CategoriaC5.BUILDINGCONFIDENCEANDSECURITYINTHEUSEOFICTS
SmartC2Net–www.smartc2net.eu• SmartControlofEnergyDistribu>onGridsoverHeterogeneousCommunica>onNetworks–FP7ICT
ELECTRA–www.electrairp.eu• Task4.4-cybersecuritynuovisistemicontrolloperre>ditrasmissioneeuropeeconmassimapenetrazionediDERemercatodellaflessibilità–FP7ENERGY
Progetti Europei
3° Conferenza Nazionale, Centro Studi Americani, Roma 25 Ottobre 2016