print preview

Ritornare alla pagina precedente Messagi e Manifestazioni S+T


L’apprendimento automatico per reti elettriche più sicure

L’approvvigionamento e la distribuzione della corrente elettrica è un tema di grande attualità e costellato di sfide. Nell’ambito di un progetto di ricerca congiunto con l’HES-CO Vallese, il Cyber-Defence Campus e armasuisse Scienza e tecnologia stanno lavorando per migliorare la sicurezza delle reti elettriche con l’aiuto dell’apprendimento automatico. I primi risultati della ricerca mostrano che l’apprendimento automatico è in grado di riconoscere in tempo reale sia i sovraccarichi di rete che determinati attacchi informatici.

29.09.2022 | Dr. Étienne Voutaz, armasuisse Scienza e tecnologia

Vista dell'Europa dallo spazio. I luoghi che consumano molta energia si illuminano intensamente.

 

Il progetto è stato avviato nel 2021 in seguito all’aumento dei rischi per la sicurezza delle reti elettriche e conferma ulteriormente la sua importanza quest’anno, alla luce dei recenti avvenimenti. Descriviamo quindi questi rischi che riguardano la società della sua interezza, ma soprattutto i gestori delle reti e le organizzazioni come Swissgrid, l’Ufficio per l’approvvigionamento economico del paese, l’Ufficio federale della protezione della popolazione o l’esercito.

Reti elettriche in evoluzione

Di solito una rete elettrica è formata da pochi produttori di elettricità a fronte di un gran numero di utilizzatori. La transizione energetica ha provocato dei cambiamenti e inserito nelle reti numerosi piccoli produttori. Di pari passo, l’abbandono del nucleare e la progressiva elettrificazione dei mezzi di trasporto costringono le reti elettriche ad operare con nuove modalità. Alla luce di questi sviluppi, è probabile che i modelli di produzione e consumo subiranno una trasformazione nei prossimi anni.

La Svizzera non è autosufficiente nella produzione di elettricità. Non è autonoma a livello dei cicli di produzione e consumo (p. es. deve importare corrente elettrica in inverno) o di integrazione nella rete europea e nel relativo ciberspazio. Se ad esempio Francia e Germania decidono di negoziare tra loro grandi quantitativi di energia elettrica, è probabile che una parte di questa corrente passi attraverso la rete elettrica svizzera, con il rischio di congestionarla.

Rischi per la cibersicurezza in aumento

I cambiamenti descritti hanno un impatto anche sulla cibersicurezza delle reti. La cibersicurezza viene in genere misurata sulla base di tre criteri: affidabilità, integrità e disponibilità. Nel caso di una rete elettrica, la disponibilità è di gran lunga il criterio più importante. Un ciberattacco (alla pari di una calamità naturale, un problema tecnico o un sovraccarico delle linee) può portare al collasso di una rete elettrica attraverso un effetto domino di eventi dannosi.

Le componenti operational technology (OT) nelle reti elettriche si distinguono da quelle IT tradizionali per i cicli di vita più lunghi. Infatti la vita media di un componente in un sistema informatico si aggira attorno ai 3-5 anni, mentre i componenti OT di una rete elettrica possono restare in uso per decenni. Questi componenti sono inoltre aggiornati solo sporadicamente e ciò rende le reti particolarmente vulnerabili ai ciberattacchi.

La strategia di difesa dei sistemi OT contro gli attacchi informatici si basa sull loro isolamento dal resto delle reti informatiche connesse a internet. Purtroppo questa strategia ha dei limiti, in quanto nessuna rete può funzionare in maniera totalmente isolata. Un hacker può prendere il controllo attraverso una rete connessa a internet e raggiungere la rete OT attraverso un cosiddetto movimento laterale. I movimenti laterali hanno luogo durante un attacco multilivello, in cui gli aggressori riescono con tecniche diverse a penetrare sempre più in profondità nella rete a partire dal punto di accesso originale, arrivando così a controllare sistemi fisici. Le reti dispongono di sistemi di rilevamento e protezione contro simili attacchi, ma in molti casi questi strumenti non si dimostrano sufficientemente efficaci. La transizione energetica ha inoltre portato a una crescita nel numero di componenti connessi alle reti (un effetto implicito dell’Internet delle Cose), moltiplicando i potenziali punti di aggressione.

Progetto di ricerca del CYD Campus per la gestione dei rischi

In questo nuovo contesto sono soprattutto i gestori delle reti a invocare maggiore flessibilità, tempi di reazione più brevi e strumenti innovativi che permettano di migliorare la sicurezza delle reti. Nell’ambito del progetto di ricerca lanciato nel 2021 dal Cyber-Defence (CYD) Campus, in collaborazione con la Scuola universitaria professionale della Svizzera occidentale di Scienze e arti applicate (HES-SO) del Vallese, i ricercatori stanno analizzando i dati raccolti da diverse reti sperimentali con l’aiuto dell’apprendimento automatico. Il progetto vuole mettere a punto nuovi metodi per valutare lo stato di una rete con maggiore rapidità e frequenza, allo scopo di riuscire a identificarne prontamente le anomalie. Infatti i metodi classici di analisi dei flussi di corrente, che dovrebbero servire ad anticipare le congestioni della rete, per quanto affidabili, sono troppo lenti a causa della loro complessità.

I primi risultati della ricerca dimostrano che l’apprendimento automatico permette di eseguire analisi affidabili, efficienti e rapide a integrazione di quelle classiche. Il nuovo approccio permette di rilevare velocemente le criticità nell’approvvigionamento di corrente (come sovraccarichi o congestioni della rete), evitando così che sfuggano al controllo. Queste situazioni critiche, poco frequenti, possono poi essere vagliate con i metodi classici per ottenere maggiori informazioni.

Uno degli obiettivi principali di un attacco a una rete elettrica è quello di pregiudicare la sua disponibilità. I gestori delle reti devono essere in grado di riconoscere precocemente l’immissione di informazioni manipolate o attachi mirati a impedire l’accesso a dei sistemi come il Denial of Service (DOS) per evitare interruzioni del servizio di vasta entità. L’immissione di manipolati è particolarmente difficile da riconoscere. Tramite questa metodo un hacker può indurre i gestori a compiere azioni che potrebbero provocare il collasso della rete. Le ricercatrici e i riceractori dell’HES-SO e del CYD Campus hanno dimostrato che l’apprendimento automatico permette di analizzare cicli di produzione della corrente elettrica e rilevare i ciberattacchi descritti sopra.

Nel corso della ricerca congiunta è stato confermato che la sicurezza delle reti elettriche può essere migliorata con l’uso dell’apprendimento automatico.

La ricerca di strumenti innovativi per garantire la sicurezza nell’ambito dell’approvvigionamento elettrico è particolarmente importante per il dipartimento della difesa, in ragione del ruolo fondamentale che le reti elettriche rivestono per la nostra società e della lorovulnerabilità.


Ritornare alla pagina precedente Messagi e Manifestazioni S+T