La presentazione di Giovanna Dondossola dal titolo "Raccomandazioni conclusive", realizzato durante l’evento “La Cybersecurity nelle Smart Grid”. L’evento è stato organizzato dalla Piattaforma Energie rinnovabili per parlare di sicurezza informatica nelle reti energetiche. L’evento si inserisce nelle attività di divulgazione del Progetto Complesso "Reti Intelligenti per la gestione efficiente dell'energia", sviluppato nell'attuale programmazione comunitaria POR FESR Sardegna 2014-2020.

1. La Cybersecurity nelle Smart Grid
“Raccomandazioni conclusive”
Giovanna Dondossola, Ricerca sul Sistema Energetico - RSE S.p.A.
2 ottobre 2020

2. Agenda e Indice
Apertura lavori
Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche
h. 10:00-10:10 Le reti intelligenti nella Smart Specialization Strategies della Regione Sardegna
Fabrizio Pilo - Direttore del Dipartimento di Ingegneria Elettrica ed Elettronica, Ordinario di Sistemi Elettrici per l'Energia (DIEE - UNICA)
h. 10:10-10:20 Le attività di RSE nell’ambito della Cybersecurity nelle Smart grid
Luciano Martini – RSE Direttore Dipartimento Tecnologie della Trasmissione e della Distribuzione - TTD
h. 10:20-10:50 Regolamentazione e quadro normativo
Giovanna Dondossola – RSE Leading Scientist - TTD
h.10:50-11:00 Problematiche nel Controllore Centrale d’Impianto CEI 0-16 (Allegati O e T)
Fabrizio Pilo - DIEE – UNICA, Presidente del CT 316 del CEI
h.11:00-11:20 Sicurezza delle comunicazioni nei sistemi di controllo
Mauro G. Todeschini – RSE Ricercatore senior - TTD
h.11:20-11:40 Monitoraggio della sicurezza e rilevamento di anomalie cyber
Roberta Terruggia – RSE Ricercatrice senior - TTD
h.11:40-12:00 Raccomandazioni conclusive
Giovanna Dondossola – RSE Leading Scientist - TTD
h. 12:00-12:30 Dibattito e chiusura lavori
• Governance
• Valutazione rischi
• Misure tecniche

3. 3
[CIGRE TB 419]
Security Governance

4. 4
Information Security

5. 5
ISO/IEC 27000

6. 6
[www.iec.ch]
ISO/IEC 27001

7. 7
[www.iec.ch]
ISO/IEC 27001(cont.)

8. 8
[www.iec.ch]
ISO/IEC 27002

9. Energy utility industry specific requirements related
to ISO/IEC 27001
Energy utility industry specific guidance related to
ISO/IEC 27002:2013
Informatio security policies
Organization of information security
Human resource security
Asset management
Access Control
Cryptography
Physical and enviroment security
Operation security
Communications security
System acquisition, development and maintenance
Supplier relationships
Information security incident management
Information security aspects of business contiunity
management
Compliance
ISO/IEC 27019

10. [ISO/IEC 27005:2018]
Gestione del rischio

11. 11
Risk
Likelihood
Vulnerabilities Threats
Impact
Rischi cybersecurity

12. Matrici di rischio

13. Matrici di rischio (cont.)

14. Strumento CSET

15. Strumento CSET (cont.)

16. • Misure preventive
• Tecnologie di autenticazione, autorizzazione, integrità e tracciabilità
• algoritmi crittografici
• sistemi di gestione di chiavi e certificati elettronici
• Tecnologie di segregazione delle reti: VLAN, DMZ
• Sistemi di controllo del traffico dati: firewall
• Protezioni antivirus
• Tecniche di ingegneria dei sistemi per la gestione della ridondanza.
• Misure proattive
• Sistemi di monitoraggio della sicurezza: IDS, IPS, SIEM, SOC
Misure Tecniche

17. 17
[SoES Project, Deliverable D4]
Security Lifecycle

18. Thank you!
Contact: Giovanna.Dondossola@rse-web.it