Progettazione e analisi sperimentale di un'architettura per la cybersicurezza legata a impianti nucleari per la produzione energetica

Abstract

Il tema della cybersecurity è sempre di più di grande importanza per tutti gli ambiti dell’automazione industriale, in particolare per le infrastrutture critiche e per le reti di comunicazione sulle quali si basano i sistemi automatici. Nel caso specifico dell’ingegneria elettrica, il tema della sicurezza informatica ha iniziato a diventare vitale per l’intero settore energetico, in particolare per la parte di produzione e gli impianti che la contraddistinguono. Se in più, questi rientrano tra le infrastrutture individuate come “strategiche” e le tecnologie si basano su processi intrinsecamente a elevata pericolosità, come nella produzione energetica nucleare, allora l’attenzione da prestare in tema deve essere massima e si deve studiare la sicurezza nel minimo dettaglio, mantenendo però un occhio di riguardo anche su aspetti prestazionali della rete di comunicazione e dell’infrastruttura sulla quale opera. Per la progettazione delle reti di automazione e delle reti di comunicazione sulle quali si basano, è imperativo partire comunque da analisi sulle procedure e le politiche di gestione degli stessi in modo da individuare vulnerabilità di qualsiasi tipo, per poi procedere alla riduzione della probabilità che possa avere successo un cyber attacco e dei danni che può causare sull’infrastruttura critica e quelle a essa collegate. A tal proposito, esistono numerose normative di riferimento che si concentrano sui particolari aspetti per garantire un buon grado di difesa in profondità dell’intero sistema e che individuano anche i protocolli di comunicazione adatti a garantire le prestazioni volute.

Cybersecurity has assumed an increasingly central role across all domains of industrial automation, with particular relevance to critical infrastructures and the communication networks upon which automated systems depend. Within the specific field of electrical engineering, cybersecurity has become a matter of vital importance for the entire energy sector, most notably in relation to power generation and the facilities that characterize it. This is especially critical when such facilities are designated as “strategic” infrastructures and the technologies employed involve processes that are inherently high-risk, such as those associated with nuclear energy production. In such contexts, the level of attention devoted to cybersecurity must be at its highest, requiring an in-depth examination of security measures down to the finest detail, while simultaneously considering the performance aspects of both the communication networks and the underlying infrastructure. In the design of automation and communication networks, it is imperative to begin with a thorough analysis of management procedures and policies in order to identify potential vulnerabilities. Such an approach enables the reduction of both the likelihood of a successful cyberattack and the extent of the damage that may be inflicted upon critical infrastructures and their connected systems. To this end, a number of regulatory frameworks have been established that address specific aspects of cybersecurity, with the dual purpose of ensuring a robust defense-in-depth for the entire system and of identifying the communication protocols most suitable for guaranteeing the desired performance.