Il corso mira ad esplorare le vulnerabilità di sicurezza informatica nei sistemi di controllo delle infrastrutture elettriche. Date le caratteristiche dell'energia elettrica e la tipica alta velocità dei processi elettrici, controllare il funzionamento di tale impianto è un compito complesso sia dal punto di vista organizzativo che tecnico – motivo per cui i dispositivi progettati per la protezione di emergenza delle apparecchiature elettriche e l'automazione sono di cruciale importanza per garantire la continuità del servizio. Durante il corso verranno analizzati i requisiti per questi dispositivi, la loro progettazione e funzionalità al fine di proteggere i sistemi di alimentazione elettrica, rispondendo alla crescente domanda dei consumatori e alle esigenze operative.
La convergenza tra tecnologie informatiche e sistemi di protezione elettrica ha innescato una trasformazione radicale, modificando i principi fondamentali di progettazione e gestione delle reti di alimentazione. Migliorare e monitorare la qualità del controllo è uno dei compiti principali del futuro sviluppo dell'energia elettrica e della transizione ai sistemi Smart Grid. Verranno infatti esplorate le tecniche di monitoraggio e la protezione dei sistemi di controllo che svolgono quindi un ruolo chiave nella generazione, nel trasporto e nella distribuzione dell'elettricità.
Nel corso verranno pertanto trattate le metodologie per la salvaguardia dei sistemi di controllo, la protezione degli endpoint e il monitoraggio del traffico di rete industriale, fornendo esempi di implementazione in una moderna sottostazione elettrica e definendo termini chiave. Questo includerà il monitoraggio della rete nella sua interezza e come tecniche predittive e di monitoraggio online possano mitigare criticità nel sistema. Verranno affrontati anche gli strumenti per modellare le reti come grafi e come l'Intelligenza Artificiale ne potenzia il controllo mediante l'utilizzo delle Graph Neural Networks (GNNs).
La convergenza tra tecnologie informatiche e sistemi di protezione elettrica ha innescato una trasformazione radicale, modificando i principi fondamentali di progettazione e gestione delle reti di alimentazione. Migliorare e monitorare la qualità del controllo è uno dei compiti principali del futuro sviluppo dell'energia elettrica e della transizione ai sistemi Smart Grid. Verranno infatti esplorate le tecniche di monitoraggio e la protezione dei sistemi di controllo che svolgono quindi un ruolo chiave nella generazione, nel trasporto e nella distribuzione dell'elettricità.
Nel corso verranno pertanto trattate le metodologie per la salvaguardia dei sistemi di controllo, la protezione degli endpoint e il monitoraggio del traffico di rete industriale, fornendo esempi di implementazione in una moderna sottostazione elettrica e definendo termini chiave. Questo includerà il monitoraggio della rete nella sua interezza e come tecniche predittive e di monitoraggio online possano mitigare criticità nel sistema. Verranno affrontati anche gli strumenti per modellare le reti come grafi e come l'Intelligenza Artificiale ne potenzia il controllo mediante l'utilizzo delle Graph Neural Networks (GNNs).
scheda docente
materiale didattico
a. Identificazione e analisi delle vulnerabilità nei sistemi di controllo industriale (ICS) e nei sistemi SCADA utilizzati nelle infrastrutture elettriche.
b. Studio dei protocolli di comunicazione specifici del settore energetico (es. IEC 60870, IEC 61850 e IEC 61970) e delle loro debolezze.
▪ Sicurezza degli Endpoint e Monitoraggio della Rete:
a. Implementazione di soluzioni di sicurezza degli endpoint per proteggere i dispositivi di controllo e automazione.
b. Monitoraggio del traffico di rete industriale utilizzando strumenti di analisi del traffico e sistemi di rilevamento delle intrusioni (IDS).
c. Utilizzo di SIEM (Security Information and Event Management) per la correlazione di eventi di sicurezza.
▪ Modellazione e Analisi delle Reti:
a. Modellazione delle reti elettriche come grafi per l'analisi delle interdipendenze e delle vulnerabilità.
b. Applicazione di algoritmi di Graph Neural Networks (GNN) per il rilevamento di anomalie e la previsione di attacchi.
▪ Intelligenza Artificiale e Machine Learning:
a. Utilizzo di tecniche di machine learning per l'analisi dei log e il rilevamento di comportamenti anomali.
b. Implementazione di sistemi di intelligenza artificiale per l'automazione della risposta agli incidenti.
c. Utilizzo di algoritmi di Meta-Learning per la rilevazione di minacce.
▪ Tecniche di Monitoraggio Predittivo:
a. Implementazione di sistemi di monitoraggio predittivo per anticipare potenziali guasti e attacchi.
b. Utilizzo di tecniche di analisi dei dati per identificare modelli di comportamento sospetti.
▪ Standard e Normative:
a. Approfondimento delle normative e degli standard di sicurezza informatica specifici per il settore energetico (es. NIST, IEC 62443).
b. Gestione del rischio e conformità alle normative.
Springer Nature Switzerland AG
Programma
▪ Analisi delle Vulnerabilità:a. Identificazione e analisi delle vulnerabilità nei sistemi di controllo industriale (ICS) e nei sistemi SCADA utilizzati nelle infrastrutture elettriche.
b. Studio dei protocolli di comunicazione specifici del settore energetico (es. IEC 60870, IEC 61850 e IEC 61970) e delle loro debolezze.
▪ Sicurezza degli Endpoint e Monitoraggio della Rete:
a. Implementazione di soluzioni di sicurezza degli endpoint per proteggere i dispositivi di controllo e automazione.
b. Monitoraggio del traffico di rete industriale utilizzando strumenti di analisi del traffico e sistemi di rilevamento delle intrusioni (IDS).
c. Utilizzo di SIEM (Security Information and Event Management) per la correlazione di eventi di sicurezza.
▪ Modellazione e Analisi delle Reti:
a. Modellazione delle reti elettriche come grafi per l'analisi delle interdipendenze e delle vulnerabilità.
b. Applicazione di algoritmi di Graph Neural Networks (GNN) per il rilevamento di anomalie e la previsione di attacchi.
▪ Intelligenza Artificiale e Machine Learning:
a. Utilizzo di tecniche di machine learning per l'analisi dei log e il rilevamento di comportamenti anomali.
b. Implementazione di sistemi di intelligenza artificiale per l'automazione della risposta agli incidenti.
c. Utilizzo di algoritmi di Meta-Learning per la rilevazione di minacce.
▪ Tecniche di Monitoraggio Predittivo:
a. Implementazione di sistemi di monitoraggio predittivo per anticipare potenziali guasti e attacchi.
b. Utilizzo di tecniche di analisi dei dati per identificare modelli di comportamento sospetti.
▪ Standard e Normative:
a. Approfondimento delle normative e degli standard di sicurezza informatica specifici per il settore energetico (es. NIST, IEC 62443).
b. Gestione del rischio e conformità alle normative.
Testi Adottati
Cybersecurity in the Electricity Sector: Managing Critical Infrastructure 1st ed. 2019 Edition,Springer Nature Switzerland AG
Bibliografia Di Riferimento
Cybersecurity in the Electricity Sector: Managing Critical Infrastructure 1st ed. 2019 Edition, Springer Nature Switzerland AGModalità Frequenza
La frequenza è fortemente consigliata.Modalità Valutazione
Discussione di argomenti del corso con domande aperte.