SlideShare a Scribd company logo
1 of 18
Download to read offline
La Cybersecurity nelle Smart Grid
“Raccomandazioni conclusive”
Giovanna Dondossola, Ricerca sul Sistema Energetico - RSE S.p.A.
2 ottobre 2020
Agenda e Indice
Apertura lavori
Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche
h. 10:00-10:10 Le reti intelligenti nella Smart Specialization Strategies della Regione Sardegna
Fabrizio Pilo - Direttore del Dipartimento di Ingegneria Elettrica ed Elettronica, Ordinario di Sistemi Elettrici per l'Energia (DIEE - UNICA)
h. 10:10-10:20 Le attività di RSE nell’ambito della Cybersecurity nelle Smart grid
Luciano Martini – RSE Direttore Dipartimento Tecnologie della Trasmissione e della Distribuzione - TTD
h. 10:20-10:50 Regolamentazione e quadro normativo
Giovanna Dondossola – RSE Leading Scientist - TTD
h.10:50-11:00 Problematiche nel Controllore Centrale d’Impianto CEI 0-16 (Allegati O e T)
Fabrizio Pilo - DIEE – UNICA, Presidente del CT 316 del CEI
h.11:00-11:20 Sicurezza delle comunicazioni nei sistemi di controllo
Mauro G. Todeschini – RSE Ricercatore senior - TTD
h.11:20-11:40 Monitoraggio della sicurezza e rilevamento di anomalie cyber
Roberta Terruggia – RSE Ricercatrice senior - TTD
h.11:40-12:00 Raccomandazioni conclusive
Giovanna Dondossola – RSE Leading Scientist - TTD
h. 12:00-12:30 Dibattito e chiusura lavori
• Governance
• Valutazione rischi
• Misure tecniche
3
[CIGRE TB 419]
Security Governance
4
Information Security
5
ISO/IEC 27000
6
[www.iec.ch]
ISO/IEC 27001
7
[www.iec.ch]
ISO/IEC 27001(cont.)
8
[www.iec.ch]
ISO/IEC 27002
Energy utility industry specific requirements related
to ISO/IEC 27001
Energy utility industry specific guidance related to
ISO/IEC 27002:2013
Informatio security policies
Organization of information security
Human resource security
Asset management
Access Control
Cryptography
Physical and enviroment security
Operation security
Communications security
System acquisition, development and maintenance
Supplier relationships
Information security incident management
Information security aspects of business contiunity
management
Compliance
ISO/IEC 27019
[ISO/IEC 27005:2018]
Gestione del rischio
11
Risk
Likelihood
Vulnerabilities Threats
Impact
Rischi cybersecurity
Matrici di rischio
Matrici di rischio (cont.)
Strumento CSET
Strumento CSET (cont.)
• Misure preventive
• Tecnologie di autenticazione, autorizzazione, integrità e tracciabilità
• algoritmi crittografici
• sistemi di gestione di chiavi e certificati elettronici
• Tecnologie di segregazione delle reti: VLAN, DMZ
• Sistemi di controllo del traffico dati: firewall
• Protezioni antivirus
• Tecniche di ingegneria dei sistemi per la gestione della ridondanza.
• Misure proattive
• Sistemi di monitoraggio della sicurezza: IDS, IPS, SIEM, SOC
Misure Tecniche
17
[SoES Project, Deliverable D4]
Security Lifecycle
Thank you!
Contact: Giovanna.Dondossola@rse-web.it

More Related Content

What's hot

Ecosteer case studymulti_jan2014_it
Ecosteer case studymulti_jan2014_itEcosteer case studymulti_jan2014_it
Ecosteer case studymulti_jan2014_it
EXITone S.p.A.
 

What's hot (12)

La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
La Sicurezza nei Sistemi di Supervisione e Controllo degli Impianti (SCADA)
 
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
5G Privacy e sicurezza. Daniele Perucchini, Fondazione Ugo Bordoni
 
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
2012 Scada Protection X Assintel Nov2012 Tieghi SCADA Security
 
Csp io t-proposal-30may2012
Csp io t-proposal-30may2012Csp io t-proposal-30may2012
Csp io t-proposal-30may2012
 
UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000UNINFO - Le nuove norme della famiglia 27000
UNINFO - Le nuove norme della famiglia 27000
 
I controlli della ISO 27002:2014 nei reparti produttivi delle aziende
I controlli della ISO 27002:2014 nei reparti produttivi delle aziendeI controlli della ISO 27002:2014 nei reparti produttivi delle aziende
I controlli della ISO 27002:2014 nei reparti produttivi delle aziende
 
Ecosteer case studymulti_jan2014_it
Ecosteer case studymulti_jan2014_itEcosteer case studymulti_jan2014_it
Ecosteer case studymulti_jan2014_it
 
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. TieghiProject Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
Project Management & Industrial Cyber Security (ICS) by Enzo M. Tieghi
 
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IECPrivacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
 
LA NORMA ISO 27001
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001
 
Audit ISO 19011:2011 e ISO 27001:2013
Audit ISO 19011:2011 e ISO 27001:2013Audit ISO 19011:2011 e ISO 27001:2013
Audit ISO 19011:2011 e ISO 27001:2013
 
Ackee
AckeeAckee
Ackee
 

Similar to La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dondossola)

Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
WEC Italia
 
seminario DR 12 marzo 2014 versione finale
seminario DR  12 marzo 2014 versione finaleseminario DR  12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finale
Alessandro Alessandroni
 

Similar to La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dondossola) (20)

Sicurezza delle comunicazione nei sistemi di controllo (Mauro G. Todeschini)
Sicurezza delle comunicazione nei sistemi di controllo (Mauro G. Todeschini)Sicurezza delle comunicazione nei sistemi di controllo (Mauro G. Todeschini)
Sicurezza delle comunicazione nei sistemi di controllo (Mauro G. Todeschini)
 
Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
Programma - "2a Conferenza Nazionale Cyber Security Energia" - Roma, 24 sette...
 
Il nuovo paradigma del Data-Center
Il nuovo paradigma del Data-CenterIl nuovo paradigma del Data-Center
Il nuovo paradigma del Data-Center
 
Sicurezza nei servizi IoT
Sicurezza nei servizi IoTSicurezza nei servizi IoT
Sicurezza nei servizi IoT
 
Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017Seminario UNINFO Security Summit 2017
Seminario UNINFO Security Summit 2017
 
WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016
 
196 circ14
196 circ14196 circ14
196 circ14
 
Slideshare horatio it
Slideshare  horatio itSlideshare  horatio it
Slideshare horatio it
 
seminario DR 12 marzo 2014 versione finale
seminario DR  12 marzo 2014 versione finaleseminario DR  12 marzo 2014 versione finale
seminario DR 12 marzo 2014 versione finale
 
La cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheLa cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idriche
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
 
Mobile Strategy in Digital Environment: the Mindset Shift
Mobile Strategy in Digital Environment: the Mindset ShiftMobile Strategy in Digital Environment: the Mindset Shift
Mobile Strategy in Digital Environment: the Mindset Shift
 
L_Ingegnere dell_Informazione
L_Ingegnere dell_InformazioneL_Ingegnere dell_Informazione
L_Ingegnere dell_Informazione
 
ISO 27001 - Intervento di Salvatore Fabbricatore
ISO 27001 - Intervento di Salvatore FabbricatoreISO 27001 - Intervento di Salvatore Fabbricatore
ISO 27001 - Intervento di Salvatore Fabbricatore
 
Soluzioni digitali per la flessibilità del sistema energetico - M.Repossi _ L...
Soluzioni digitali per la flessibilità del sistema energetico - M.Repossi _ L...Soluzioni digitali per la flessibilità del sistema energetico - M.Repossi _ L...
Soluzioni digitali per la flessibilità del sistema energetico - M.Repossi _ L...
 
5 malerba . formazione in cyber security
5 malerba . formazione in cyber security5 malerba . formazione in cyber security
5 malerba . formazione in cyber security
 
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
La consulenza, fattore che abilita la trasformazione digitale della Pubblica ...
 
Big data e cyber security
Big data e cyber securityBig data e cyber security
Big data e cyber security
 
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
 
Security Operations Center
Security Operations CenterSecurity Operations Center
Security Operations Center
 

More from Sardegna Ricerche

More from Sardegna Ricerche (20)

Progetto PRELuDE PRotocollo ELaborazione Dati per l'Efficienza Energetica in ...
Progetto PRELuDE PRotocollo ELaborazione Dati per l'Efficienza Energetica in ...Progetto PRELuDE PRotocollo ELaborazione Dati per l'Efficienza Energetica in ...
Progetto PRELuDE PRotocollo ELaborazione Dati per l'Efficienza Energetica in ...
 
PRELuDE - La valutazione del comfort termoigrometrico con sensori non invasivi
PRELuDE - La valutazione del comfort termoigrometrico con sensori non invasiviPRELuDE - La valutazione del comfort termoigrometrico con sensori non invasivi
PRELuDE - La valutazione del comfort termoigrometrico con sensori non invasivi
 
PRELuDE - Rete di sensori innovativi per il monitoraggio energetico e control...
PRELuDE - Rete di sensori innovativi per il monitoraggio energetico e control...PRELuDE - Rete di sensori innovativi per il monitoraggio energetico e control...
PRELuDE - Rete di sensori innovativi per il monitoraggio energetico e control...
 
PRELuDE - La simulazione degli interventi migliorativi per il padiglione Mand...
PRELuDE - La simulazione degli interventi migliorativi per il padiglione Mand...PRELuDE - La simulazione degli interventi migliorativi per il padiglione Mand...
PRELuDE - La simulazione degli interventi migliorativi per il padiglione Mand...
 
PRELuDE - Il Building Information Modelling per la gestione dell'audit energe...
PRELuDE - Il Building Information Modelling per la gestione dell'audit energe...PRELuDE - Il Building Information Modelling per la gestione dell'audit energe...
PRELuDE - Il Building Information Modelling per la gestione dell'audit energe...
 
Il progetto PRELuDE, attività e risultati raggiunti
Il progetto PRELuDE, attività e risultati raggiuntiIl progetto PRELuDE, attività e risultati raggiunti
Il progetto PRELuDE, attività e risultati raggiunti
 
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...
 
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Il progetto P...
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Il progetto P...PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Il progetto P...
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Il progetto P...
 
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...
 
Progetto PRELuDE: presentazione di Giuseppe Desogus in occasione di Sinnova 2019
Progetto PRELuDE: presentazione di Giuseppe Desogus in occasione di Sinnova 2019Progetto PRELuDE: presentazione di Giuseppe Desogus in occasione di Sinnova 2019
Progetto PRELuDE: presentazione di Giuseppe Desogus in occasione di Sinnova 2019
 
La soluzione di agrivoltaico dinamico_Insolight - Sardegna_Raphaël Sonney
La soluzione di agrivoltaico dinamico_Insolight - Sardegna_Raphaël SonneyLa soluzione di agrivoltaico dinamico_Insolight - Sardegna_Raphaël Sonney
La soluzione di agrivoltaico dinamico_Insolight - Sardegna_Raphaël Sonney
 
Introduzione AIAS - Alessandra Scognamiglio
Introduzione AIAS - Alessandra ScognamiglioIntroduzione AIAS - Alessandra Scognamiglio
Introduzione AIAS - Alessandra Scognamiglio
 
L’impronta idrica della produzione di idrogeno elettrolitico su larga scala -...
L’impronta idrica della produzione di idrogeno elettrolitico su larga scala -...L’impronta idrica della produzione di idrogeno elettrolitico su larga scala -...
L’impronta idrica della produzione di idrogeno elettrolitico su larga scala -...
 
Produzione di elettrodi migliorata per un’elettrolisi più efficiente - Albert...
Produzione di elettrodi migliorata per un’elettrolisi più efficiente - Albert...Produzione di elettrodi migliorata per un’elettrolisi più efficiente - Albert...
Produzione di elettrodi migliorata per un’elettrolisi più efficiente - Albert...
 
Soluzioni per il trattamento dell’acqua destinata all’elettrolisi - Giulia Sp...
Soluzioni per il trattamento dell’acqua destinata all’elettrolisi - Giulia Sp...Soluzioni per il trattamento dell’acqua destinata all’elettrolisi - Giulia Sp...
Soluzioni per il trattamento dell’acqua destinata all’elettrolisi - Giulia Sp...
 
Digitalizzazione del sistema energetico - M.Gawronska
Digitalizzazione del sistema energetico - M.GawronskaDigitalizzazione del sistema energetico - M.Gawronska
Digitalizzazione del sistema energetico - M.Gawronska
 
Avvio lavori - M.Gawronska
Avvio lavori - M.GawronskaAvvio lavori - M.Gawronska
Avvio lavori - M.Gawronska
 
Esempi applicativi di impiego dell’energia termica nelle microreti
Esempi applicativi di impiego dell’energia termica nelle microretiEsempi applicativi di impiego dell’energia termica nelle microreti
Esempi applicativi di impiego dell’energia termica nelle microreti
 
“Cogenerazione ad alto rendimento: opportunità per le PMI e la PA, aggiorname...
“Cogenerazione ad alto rendimento: opportunità per le PMI e la PA, aggiorname...“Cogenerazione ad alto rendimento: opportunità per le PMI e la PA, aggiorname...
“Cogenerazione ad alto rendimento: opportunità per le PMI e la PA, aggiorname...
 
L'integrazione dell'energia termica nella microrete di Macchiareddu
L'integrazione dell'energia termica nella microrete di MacchiaredduL'integrazione dell'energia termica nella microrete di Macchiareddu
L'integrazione dell'energia termica nella microrete di Macchiareddu
 

La Cybersecurity nelle Smart Grid - Raccomandazioni conclusive (Giovanna Dondossola)

  • 1. La Cybersecurity nelle Smart Grid “Raccomandazioni conclusive” Giovanna Dondossola, Ricerca sul Sistema Energetico - RSE S.p.A. 2 ottobre 2020
  • 2. Agenda e Indice Apertura lavori Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche h. 10:00-10:10 Le reti intelligenti nella Smart Specialization Strategies della Regione Sardegna Fabrizio Pilo - Direttore del Dipartimento di Ingegneria Elettrica ed Elettronica, Ordinario di Sistemi Elettrici per l'Energia (DIEE - UNICA) h. 10:10-10:20 Le attività di RSE nell’ambito della Cybersecurity nelle Smart grid Luciano Martini – RSE Direttore Dipartimento Tecnologie della Trasmissione e della Distribuzione - TTD h. 10:20-10:50 Regolamentazione e quadro normativo Giovanna Dondossola – RSE Leading Scientist - TTD h.10:50-11:00 Problematiche nel Controllore Centrale d’Impianto CEI 0-16 (Allegati O e T) Fabrizio Pilo - DIEE – UNICA, Presidente del CT 316 del CEI h.11:00-11:20 Sicurezza delle comunicazioni nei sistemi di controllo Mauro G. Todeschini – RSE Ricercatore senior - TTD h.11:20-11:40 Monitoraggio della sicurezza e rilevamento di anomalie cyber Roberta Terruggia – RSE Ricercatrice senior - TTD h.11:40-12:00 Raccomandazioni conclusive Giovanna Dondossola – RSE Leading Scientist - TTD h. 12:00-12:30 Dibattito e chiusura lavori • Governance • Valutazione rischi • Misure tecniche
  • 9. Energy utility industry specific requirements related to ISO/IEC 27001 Energy utility industry specific guidance related to ISO/IEC 27002:2013 Informatio security policies Organization of information security Human resource security Asset management Access Control Cryptography Physical and enviroment security Operation security Communications security System acquisition, development and maintenance Supplier relationships Information security incident management Information security aspects of business contiunity management Compliance ISO/IEC 27019
  • 16. • Misure preventive • Tecnologie di autenticazione, autorizzazione, integrità e tracciabilità • algoritmi crittografici • sistemi di gestione di chiavi e certificati elettronici • Tecnologie di segregazione delle reti: VLAN, DMZ • Sistemi di controllo del traffico dati: firewall • Protezioni antivirus • Tecniche di ingegneria dei sistemi per la gestione della ridondanza. • Misure proattive • Sistemi di monitoraggio della sicurezza: IDS, IPS, SIEM, SOC Misure Tecniche
  • 17. 17 [SoES Project, Deliverable D4] Security Lifecycle