Proteggere i sistemi elettrici ed energetici dell’Europa
Il sistema elettrico ed energetico (EPES, Electrical Power and Energy System) europeo è uno dei sistemi ciberfisici più complessi esistenti al mondo. Qualsiasi attacco in grado di abbattere questa infrastruttura critica potrebbe generare un profondo effetto a cascata su altri servizi, tra cui approvvigionamento idrico, comunicazioni, trasporti, industria e finanza. «L’Europa ha già subito significativi ciberattacchi di notevole complessità e la tendenza odierna registra un aumento di queste aggressioni», afferma Ghasan Bhatti, direttore di progetto presso la società Capgemini e coordinatore del progetto PHOENIX. «Persino gli attacchi più semplici possono risultare estremamente cruciali.» Nell’ambito del progetto PHOENIX, finanziato dall’UE, i ricercatori hanno sviluppato una piattaforma di sicurezza che funge da scudo cibernetico per le infrastrutture europee EPES, consentendo loro di rilevare e superare indenni attacchi informatici e alla privacy combinati e su larga scala a un costo ragionevole. Il consorzio di PHOENIX è stato costituito da 25 partner specializzati nelle diverse competenze necessarie per il campo della cibersicurezza EPES, tra cui aziende attive nella generazione di energia, fornitori di soluzioni tecnologiche, rivenditori e PMI. Mediante lo svolgimento di cinque prove pilota internazionali su larga scala, il progetto ha valutato tutti gli sviluppi compiuti nell’ambito di PHOENIX in scenari reali.
Creare innovazione e coordinare le difese cibernetiche dell’Europa
Il progetto PHOENIX si era prefisso tre obiettivi principali. Il primo era quello di rafforzare la ciberdifesa EPES attraverso la progettazione di nuovi concetti di protezione per la resilienza, la sopravvivenza, l’autorigenerazione e la responsabilità da essere impiegati nell’ambito delle infrastrutture europee. Il team di PHOENIX ha inoltre creato innovazione per i sistemi esistenti adattando, aggiornando e integrando una serie di strumenti per poi convalidarli tramite prove pilota su larga scala. Il secondo obiettivo era quello di migliorare il coordinamento tra le attività europee di individuazione degli incidenti informatici EPES, quelle di risposta a tali eventi e le operazioni di recupero in seguito a questi avvenimenti. A tal fine, i membri di PHOENIX hanno creato una piattaforma di consapevolezza delle informazioni sulla cibersicurezza completamente decentralizzata, rivolta alle parti interessate di tutta Europa. La terza iniziativa si è incentrata sull’accelerazione della ricerca e dell’innovazione nell’ambito della cibersicurezza EPES. Il team di PHOENIX ha stabilito una serie di metodi e procedure di certificazione tramite l’ideazione e la conseguente istituzione di un centro di certificazione della cibersicurezza.
Incrementare la consapevolezza cibernetica
La piattaforma per la sicurezza di PHOENIX consente il monitoraggio di nuovi incidenti, nonché l’individuazione e la mitigazione degli attacchi. PHOENIX ha generato una maggiore consapevolezza in merito agli attacchi informatici tra gli interlocutori del settore EPES europeo, determinando una riduzione delle interruzioni di servizio grazie alla possibilità di rilevare gli incidenti in modo anticipato. «Il progetto PHOENIX ha sviluppato la piattaforma I2SP (Incidents Information Sharing Platform, ovvero piattaforma di condivisione delle informazioni relative agli incidenti), che consente alle parti interessate pertinenti di coordinarsi, condividere conoscenze e persino segnalare allerte, in osservanza della strategia elaborata dalla Commissione europea volta ad affrontare il crescente numero di gravi incidenti informatici», spiega Bhatti. Tra gli altri strumenti sviluppati durante il progetto figura la piattaforma SPC (Secure, Persistent Communications, ossia comunicazioni sicure e continue), un’interfaccia per le comunicazioni basata su cloud che garantisce la legittimità e la sicurezza di tutti i dati trattati. Il kit di strumenti PPE (Privacy Protection Enforcement, letteralmente applicazione della protezione della privacy) si avvale di approcci basati sui contenuti per valutare e mitigare i rischi associati agli attacchi identificati.
Migliorare la politica cibernetica europea
Secondo quanto osserva Bhatti, PHOENIX segue un ottimo piano di sostenibilità in cui tutti i partner sono impegnati a sfruttare i risultati ottenuti dal progetto. «Alcuni sviluppi del progetto PHOENIX saranno messi a disposizione in modalità open source», aggiunge. I partner di PHOENIX hanno inoltre fondato il cluster CyberEPES, un progetto collaborativo di condivisione delle informazioni che lavora sotto la supervisione della Commissione europea e punta a migliorare la sicurezza informatica EPES in Europa. Basandosi sulle lezioni tratte dal progetto, il team di PHOENIX ha sviluppato 14 opzioni a livello politico (oltre a 10 questioni e sfide legate a temi di privacy, etica e sicurezza) la cui finalità è quella di alimentare una strategia più ampia per la ciberdifesa. «Queste opzioni hanno costituito una parte di grande importanza nelle discussioni tra il pool di esperti e altri progetti attivi nel campo della cibersicurezza EPES, avvenute nel corso del workshop finale del progetto PHOENIX», conclude Bhatti.
Parole chiave
PHOENIX, cibernetico, sicurezza, minaccia, elettrico, energia, sistemi, scudo, consapevolezza, politica
