Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sicurezza delle comunicazione nei sistemi di controllo (Mauro G. Todeschini)

24 views

Published on

La presentazione di Mauro G. Todeschini dal titolo "Sicurezza delle comunicazione nei sistemi di controllo", realizzato durante l’evento “La Cybersecurity nelle Smart Grid”. L’evento è stato organizzato dalla Piattaforma Energie rinnovabili per parlare di sicurezza informatica nelle reti energetiche.

L’evento si inserisce nelle attività di divulgazione del Progetto Complesso "Reti Intelligenti per la gestione efficiente dell'energia", sviluppato nell'attuale programmazione comunitaria POR FESR Sardegna 2014-2020.

Published in: Environment
  • Be the first to comment

  • Be the first to like this

Sicurezza delle comunicazione nei sistemi di controllo (Mauro G. Todeschini)

  1. 1. La Cybersecurity nelle Smart Grid “Sicurezza delle comunicazioni nei sistemi di controllo” Mauro G. Todeschini, Ricerca sul Sistema Energetico - RSE S.p.A. 02 Ottobre 2020 1
  2. 2. Agenda e Indice Apertura lavori Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche h. 10:00- 10:10 Le reti intelligenti nella Smart Specialization Strategies della Regione Sardegna  Fabrizio  Pilo - Direttore del Dipartimento di Ingegneria Elettrica ed Elettronica, Ordinario di Sistemi Elettrici per l'Energia (DIEE - UNICA) h. 10:10- 10:20 Le attività di RSE nell’ambito della Cybersecurity nelle Smart grid Luciano Martini – RSE Direttore Dipartimento Tecnologie della Trasmissione e della Distribuzione - TTD h. 10:20- 10:50 Regolamentazione e quadro normativo Giovanna Dondossola – RSE Leading Scientist - TTD h.10:50-11:00 Problematiche nel Controllore Centrale d’Impianto CEI 0-16 (Allegati O e T) Fabrizio  Pilo - DIEE – UNICA, Presidente del CT 316 del CEI h.11:00- 11:20 Sicurezza delle comunicazioni nei sistemi di controllo Mauro G. Todeschini – RSE Ricercatore senior – TTD  h.11:20- 11:40 Monitoraggio della sicurezza e rilevamento di anomalie cyber Roberta Terruggia – RSE Ricercatrice senior - TTD h.11:40-12:00 Raccomandazioni conclusive Giovanna Dondossola – RSE Leading Scientist - TTD h. 12:00- 12:30 Dibattito e chiusura lavori • Trasformazione del sistema elettrico • Telecontrollo • Minacce alla cybersecurity • Soluzioni di sicurezza • Inconvenienti delle soluzioni di sicurezza • Conclusioni 2
  3. 3. >>>Transizione>>> L’evoluzione del sistema elettrico 3
  4. 4. Misure elettriche Setpoint Controllo e monitoraggio remoto Centro di controllo 4
  5. 5. >> Fisico Rete Trasporto Applicazione Misure Misure Setpoint IEC 61850 IEC 61850 IEC 61850 >> <<<<<< << >>>> IEC 61850, IEC 60870… HTTP TCP IP Ethernet, WiFi Livelli I protocolli di comunicazione Canale di comunicazione Pacchetto Pacchetto 5
  6. 6. >>0,6 0,60,6 >> <<<< << >>>> 0,4 << 0,4<< << 0,4 << 0,8 0,8 Hacker Man In The Middle (MITM) Le minacce alle comunicazioni 6
  7. 7. Lo standard di sicurezza IEC 62351 Fisico Rete Trasporto Applicazione IEC 61850, IEC 60870 TLS VPN VLAN 7
  8. 8. La sicurezza a livello trasporto- TLS >> Fisico Rete Trasporto Applicazione >> <<<<<< << >>>> IEC 61850, IEC 60870… HTTP TCP IP Ethernet, WiFi Livelli Fisico Rete IEC 61850, IEC 60870… HTTPS TCP IP Ethernet, WiFi Trasporto Applicazione TLS TLS (Transport Layer Security) Setpoint IEC 61850 IEC 61850 IEC 61850Misure Misure 8
  9. 9. I benefici di TLS >> >> <<<< << >>>> <<<< << << 0,4 ??? 0,4 ??? 0,4 0,6 0,6 0,6 • Autenticazione • Confidenzialità • Integrità 9
  10. 10. TLS- Autenticazione >> >> <<<<<< << >>>> TLS TLS TLS TLS Certification Authority (CA) Certificato Digitale • Identità • Periodo di validità • Chiave pubblica • Firma digitale Chiave privataChiave privata 10
  11. 11. CYPHER SUITE TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 VERSIONE TLS v 1.0 v 1.1 v 1.2 LUNGHEZZA CHIAVI 1024 bit 2048 bit 4096 bit 8192 bit TLS- i parametri di TLS in IEC 62351 11
  12. 12. Prestazioni – sessione sicura NO TLS remote: 1.15 ms 12
  13. 13. Prestazioni – cifratura di misure e setpoint 13
  14. 14. Conclusioni • Gli attacchi informatici sono un rischio concreto per il sistema elettrico • Esistono soluzioni a tutti i livelli per migliorare la cybersecurity • Sicurezza end-to-end a livello trasporto • Ancora maggiore granularità a livello applicazione • Security-by-design Fisico Rete Trasporto Applicazione IEC 61850, IEC 60870 TLS VPN VLAN 14
  15. 15. Grazie • Contatti: Email: maurogiuseppe.todeschini@rse-web.it • Riferimenti: M.G. Todeschini, G. Dondossola, R. Terruggia, “Impact evaluation of IEC 62351 cybersecurity on IEC 61850 communications performance”, 25th International Conference on Electricity Distribution (CIRED 2019), 3-6 June 2019, Madrid, Spain M.G. Todeschini, G. Dondossola, “Securing IEC 60870-5-104 communications following IEC 62351 standard: lab tests and results”, AEIT International Annual Conference (AEIT 2020), 23-25 September 2020, Virtual Edition 15

×