dataspace infrastrutture critiche energia resilienza e sicurezza

Dataspace e protezione delle infrastrutture critiche: come migliorare la resilienza dei sistemi energetici attraverso la condivisione dei dati

L’inarrestabile proliferare di applicazioni basate sui dati sta rivoluzionando il settore energetico. Ne derivano importanti sfide nella condivisione dei dati tra gli operatori pubblici e privati del settore, che richiedono soluzioni innovative. Il progetto Europeo CyberSEAS ha tra i suoi obiettivi strategici lo sviluppo di soluzioni basate sul paradigma dei dataspace per garantire la sicurezza della cooperazione tra i vari stakeholder della catena del valore del settore energetico.

Come può la condivisione dei dati nel dominio energetico aumentare la resilienza?

Le infrastrutture critiche sono elementi fondamentali per il funzionamento ed il benessere della nostra società. Ciò è vero specialmente nel settore dell’energia, per i molteplici effetti “a cascata” che un fallimento della rete elettrica avrebbe inevitabilmente su altre infrastrutture critiche. La protezione delle infrastrutture critiche è essenziale per assicurare che i servizi fondamentali che esse forniscono rimangano operativi e affidabili e possano supportare senza discontinuità le attività quotidiane ed il tessuto economico.

Lo sviluppo di efficaci meccanismi di protezione, in questo quadro, diventa essenziale per contrastare minacce informatiche in continua evoluzione. Un esempio di importanza che potremmo definire epocale di minaccia cyber al settore energetico è Stuxnet, un worm scoperto nel 2010, che colpì un impianto di arricchimento dell’uranio in Iran.

Stuxnet è diventato un punto di riferimento nell’ambito della sicurezza informatica per le infrastrutture critiche, perché ha evidenziato come – anche in assenza di un collegamento alla rete – attacchi cyber possano influenzare fisicamente le realtà industriali e porre a rischio la continuità delle operazioni vitali di un intero paese. Ne è seguita la presa di coscienza della vulnerabilità delle infrastrutture energetiche agli attacchi informatici e dell’entità delle conseguenze che ne possono derivare sulla fornitura di servizi essenziali e sull’economia in generale.

Nel contesto delle infrastrutture critiche, condividere dati significa offrire accesso a informazioni strategiche a diversi attori, con importanti vantaggi in molteplici ambiti. Nel settore energetico, la condivisione dati può ottimizzare la gestione della rete, facilitando la previsione e la risposta tempestiva a variazioni della domanda di energia, migliorando l’efficienza e riducendo i costi operativi. Gli operatori possono utilizzare dati aggregati per prevedere picchi di consumo e ottimizzare la distribuzione di energia, mentre le aziende private possono adattare le loro operazioni in base a tali dati per sfruttare tariffe energetiche più vantaggiose.

Dal punto di vista della sicurezza, la condivisione dei dati assume un ruolo ancora più importante: informazioni condivise su rischi, vulnerabilità e incidenti possono aiutare le organizzazioni a sviluppare strategie di difesa collettive, migliorare la rilevazione e la reazione agli incidenti e coordinare le risposte agli attacchi. Generare valore aggiunto per la sicurezza delle infrastrutture critiche attraverso la condivisione dei dati significa trasformare queste informazioni in insight utili per rafforzare le misure di protezione. Attraverso l’aggregazione e l’analisi dei dati, è possibile identificare tendenze, prevedere potenziali incidenti e migliorare la risposta agli stessi. In questo articolo, esaminiamo come l’emergente tecnologia dei dataspaces possa essere utilizzata per consolidare e proteggere le infrastrutture critiche.

I dataspace: cosa sono, a cosa servono e perché possono favorire lo scambio sicuro dei dati?

La Commissione Europea definisce un dataspace come: “un mercato globale unificato sia per i dati personali che non personali, comprese informazioni commerciali sensibili, che garantisce robuste salvaguardie e offre alle imprese un facile accesso a dati industriali di alta qualità per promuovere la crescita e l’innovazione” [1]. Nel seguito si sintetizzano i requisiti essenziali e si descrivono i ruoli chiave dei meccanismi di protezione della privacy e della sovranità dei dati che derivano da questa definizione.

Cos’è un dataspace?

Un dataspace è un ambiente aperto che promuove la condivisione e l’accesso ai dati fra varie entità. Gli approcci convenzionali allo scambio di dati incontrano molteplici sfide. Tra queste, i dataspace intendono affrontare principalmente la difficoltà di stabilire accordi legali per la cooperazione, in quanto la mancanza di quadri normativi armonizzati e di modelli contrattuali condivisi per la condivisione dei dati crea incertezza e ostacola la collaborazione tra gli attori del settore energetico. Inoltre, lo scambio di dati tradizionale non assicura un controllo totale post-condivisione, presentando rischi in molti casi elevati, soprattutto in contesti dove la gestione dei dati è essenziale.

Cosa richiede un dataspace?

Per instaurare un ambiente di collaborazione, che favorisca e semplifichi la condivisione dei dati, è cruciale realizzare un ecosistema sicuro dove ogni partecipante sia identificato, abbia funzioni definite e riceva autorizzazioni ben definite per operare nel dataspace. Metodologie che assicurano uno scambio di dati in linea con il rispetto della privacy, oltre a sistemi di autenticazione, autorizzazione e sicurezza sono essenziali, come sottolineato in numerosi documenti della Commissione Europea riguardanti i dataspace, tra cui [2].

I dataspace mirano a preservare la sovranità dei dati, creando un ambiente dove i proprietari dei dati ne controllino l’utilizzo e la distribuzione. La costruzione della fiducia e l’incoraggiamento ad una maggiore condivisione dei dati richiedono un approccio basato su tre pilastri: 1) tutela dei diritti e della privacy degli individui, 2) rigorosa osservanza delle normative e degli standard etici, e 3) sviluppo di un’infrastruttura interoperabile che faciliti lo scambio di informazioni.

Come un dataspace garantisce la privacy durante lo scambio dei dati?

Come mostrato nella figura 1, per creare un mercato dei dati sicuro ed efficiente, è necessaria un’Autorità di Certificazione (CA) che verifichi l’identità e l’autorizzazione dei partecipanti. Inoltre, è fondamentale un vocabolario comune che definisca un linguaggio universale per la comunicazione machine-to-machine (M2M) e per l’elaborazione di norme che proteggano la privacy dei dati.

Dataspace - Descrizione logica dello scambio dei dati attraverso il paradigma del Dataspace
Figura 1 – Descrizione logica dello scambio dei dati attraverso il paradigma del Dataspace

Dal punto di vista tecnologico, è fondamentale assicurare che i nodi computazionali rispettino standard elevati di sicurezza, valutare l’affidabilità delle macchine coinvolte – per esempio, la presenza di supporto hardware per la creazione di ambienti di calcolo fidati basati su tecnologie TEE (Trusted Execution Environement) – e confermare le ubicazioni geografiche. Le entità possono rendere disponibili i propri dati su un broker e gli sviluppatori possono proporre applicazioni che sfruttano tali dati per generare servizi innovativi.

Le operazioni fra i vari connettori vengono registrate da un ente di compensazione per assicurare la corretta gestione dei pagamenti e degli scambi di dati. Le policy applicate nei dataspaces possono includere limitazioni sulla durata d’uso dei dati, diritti di visualizzazione e di utilizzo, nonché i termini di condivisione o elaborazione delle informazioni. Queste direttive consentono di garantire che le attività di gestione dei dati rispettino specifici accordi etici e legali, contribuendo quindi alla creazione di un ecosistema sicuro e protetto per i partecipanti.

Iniziative Europee di rilievo

A livello Europeo, diverse iniziative mirano a promuovere la creazione di dataspace, ambienti sicuri e interoperabili per la condivisione dei dati. Tra queste, l’International Data Space Association (IDSA) [3] svolge un ruolo centrale nel guidare la trasformazione del panorama della condivisione dei dati. L’IDSA ha come missione la tutela della sovranità dei dati e la promozione della collaborazione tra il settore industriale e le comunità scientifiche per la realizzazione di dataspaces efficaci.

Fondamentale anche il contributo di FIWARE [4], che incide significativamente sulla creazione e sulla promozione dei dataspace, supportando lo sviluppo di ambienti aperti e cooperativi per lo scambio e la gestione dei dati. FIWARE propone strumenti open source che consentono agli sviluppatori di realizzare applicazioni innovative in tempi estremamente ridotti. Tra questi, di particolare importanza sono i “Generic Enablers”, che facilitano lo sviluppo di Digital Twin, strumenti cruciali per la gestione di infrastrutture critiche e per la simulazione di scenari complessi in ambienti virtuali sicuri. Degna di nota anche l’iniziativa “Smart Data Models” di FIWARE, che supporta l’innovazione dei dataspace definendo un linguaggio standardizzato, per migliorare la comprensione e l’uso dei dati in sistemi e applicazioni di diversa natura.

Se da un lato una maggiore disponibilità di dati agevola la creazione di servizi, dall’altro essa rende indispensabile la protezione degli stessi. Ne consegue che condurre programmi di ricerca applicata sulla tematica specifica della protezione dei dataspace è una priorità assoluta, in quanto per garantire il corretto funzionamento di questi nuovi ecosistemi – caratterizzati da profondi cambiamenti tecnologici e nuovi paradigmi nella gestione della condivisione dei dati – occorre sviluppare tecniche e strumenti efficaci a supporto della cybersecurity.

In questo contesto si inquadra CyberSEAS [5], uno dei progetti finanziati dall’Unione Europea nell’ambito della call “Cybersecurity in the Electrical Power and Energy System (EPES): an armour against cyber and privacy attacks and data breaches ”[6], che ha tra i suoi obiettivi strategici l’aumento della sicurezza del dataspace dell’energia Europeo.

Come CyberSEAS usa la tecnologia dataspace per aumentare la resilienza delle Infrastrutture Critiche nel settore dell’energia

L’evoluzione delle tecnologie nel dominio energetico ha intensificato la raccolta e lo scambio dati, sollevando però questioni importanti sulla sicurezza e sulla tutela dei dati sensibili. In questo panorama, il progetto CyberSEAS si distingue, rivelandosi cruciale per la protezione di tutte le fasi della catena di approvvigionamento energetico.

La vera sfida per CyberSEAS è bilanciare la condivisione tempestiva dei dati energetici nello European Data Space con la necessità di proteggerli da minacce informatiche, garantendo così la resilienza dei sistemi energetici. Questa finalità è in linea con le iniziative dell’International Data Spaces Association (IDSA) e di FIWARE e sottolinea l’orientamento condiviso verso una condivisione dei dati energetici affidabile e sicura in ambito Europeo. La vera sfida in questo contesto è gestire efficacemente i dati, trovando il giusto equilibrio tra la necessità di consentire una condivisione tempestiva delle informazioni e quella di fornire adeguata protezione dalle minacce cyber.

Testbed Virtuali per le Applicazioni di Sicurezza

Uno dei principali ostacoli nell’ambito della cooperazione tra operatori europei è rappresentato dalla necessità di stabilire un linguaggio comune, fondamentale per la creazione di soluzioni condivise. Per superare questa sfida, in CyberSEAS è stato adottato un approccio basato sulle risorse offerte da FIWARE, utilizzando specificamente il vocabolario basato sull’ontologia conforme allo standard IEC-61970 (Common Information Model).

L’integrazione di CIM ha consentito di sviluppare testbed basati su digital twin, su cui si sono condotte campagne sperimentali estensive delle applicazioni di sicurezza. L’implementazione di testbed basati su digital twin offre una replica virtuale dell’infrastruttura energetica, consentendo agli operatori di sperimentare e testare le soluzioni di sicurezza in un ambiente controllato prima della loro implementazione nell’ambiente di produzione. Ciò riduce i costi e i rischi associati all’implementazione diretta di nuove soluzioni di sicurezza.

Particolarmente importante è stata la possibilità di effettuare test con effetti distruttivi, che (per ovvi motivi) non si sarebbero potuti condurre sui sistemi reali. Inoltre, l’utilizzo di digital twin permette una valutazione più accurata delle prestazioni delle soluzioni di sicurezza in situazioni di emergenza o di stress, fornendo così agli operatori una migliore comprensione del comportamento del sistema e delle potenziali vulnerabilità.

Dataspace policy enforcement

L’implementazione di testbed virtuali ha consentito un’analisi approfondita dei potenziali vettori di attacco, compreso il mapping degli asset fisici e virtuali e l’analisi delle vulnerabilità associate. Questo lavoro ha fornito una base fondamentale per la definizione delle politiche di enforcement del dataspace. Grazie all’utilizzo di moderne tecniche di crittografia e al supporto hardware per il Trusted Execution Environment, gli operatori energetici possono selezionare e adottare le soluzioni più idonee per proteggere i loro asset.

CyberSEAS non si è limitato ad analizzare le esigenze degli operatori del settore energetico, ma ha esteso il focus delle proprie attività fino ad includere i cittadini che partecipano attivamente alla generazione di energia (i cosiddetti “prosumer”). L’analisi e lo scambio di dati relativi ai prosumer necessitano di una tariffazione più precisa e che deve essere protetta da tentativi di intrusione sempre più sofisticati e persistenti. Il paradigma dei dataspace, migliorando la comprensione del quadro globale, consente di aumentare il livello di sicurezza e la resilienza dell’intero sistema energetico.

Conclusioni

La condivisione dei dati rappresenta un fattore determinante per lo sviluppo di servizi innovativi in grado di apportare benefici concreti a cittadini, imprese e Pubblica Amministrazione in Europa. Tuttavia, la gestione delle informazioni nell’ambito delle infrastrutture critiche rimane complessa, a causa della necessità di garantire elevati standard di riservatezza e di affidabilità.

Si stanno affermando varie strategie, tra cui particolarmente promettente risulta – anche da esperienze concrete in contesti reali e/o realistici – l’introduzione di quei nuovi ecosistemi di dati che sono noti nella letteratura tecnico-scientifica come dataspace. I dataspace sono un ambiente fidato e protetto, che consentono la creazione di un mercato del dato in cui soggetti affidabili promuovono l’innovazione in diversi settori ed in particolare in quello dell’energia. Il progetto Europeo CyberSEAS ha sviluppato un insieme di soluzioni, che – favorendo lo scambio in sicurezza di informazioni sensibili – contribuiscono all’aumento della resilienza delle infrastrutture energetiche in Europa.

Il testo di approfondimento “Le potenzialità dei dataspace nella protezione delle infrastrutture critiche” è disponibile in maniera libera e gratuita al seguente link: https://www.ictsecuritymagazine.com/pubblicazioni/le-potenzialita-dei-dataspace-nella-protezione-delle-infrastrutture-critiche/

 

Articolo a cura di Luigi Romano e Paolo Roccetti

 

 

 

 

Bibliografia

Profilo Autore

Luigi Romano è un esperto di sicurezza e affidabilità dei sistemi distribuiti. È Professore Ordinario di Ingegneria Informatica all’ Università degli Studi di Napoli “Parthenope”, dove ricopre anche il ruolo di Prorettore alle Tecnologie Informatiche. È Presidente del Centro Regionale Information Communication Technology (CeRICT - http://www.cerict.it/en/), il centro di competenza della regione Campania sull’IT. È uno dei cinque fondatori di Trust Up srl (https://www.trustup.it/en/), uno spin-off dell'Università degli Studi di Napoli “Parthenope”, specializzato in tecnologie TEE (Trusted Execution Environment). Collabora frequentemente con ENISA, l’Agenzia Europea per la Sicurezza Informatica. È uno degli esperti selezionati da EU-CIP (https://www.eucip.eu/) per la definizione di strategie per la protezione delle Infrastrutture Critiche. È il Technical Coordinator del progetto CyberSEAS, che ha prodotto importanti risultati sulla cybersecurity dei dataspace.

Profilo Autore

Paolo Roccetti è responsabile dell'unità di ricerca sulla cybersecurity presso i laboratori R&D di Engineering dal 2015 ed è coinvolto in progetti e iniziative di ricerca europei e nazionali. Il suo background tecnico include tecniche per cybersecurity governance, per il contrasto alla social engineering, e per la detection delle minacce cyber su infrastrutture IT e OT. È coordinatore del progetto H2020 CyberSEAS, che fornisce soluzioni di cybersecurity per gli operatori energetici e presiede il cluster CyberEPES, per la protezione dei sistemi EPES. Co-presiede il gruppo di lavoro sulla Cyber-resilience delle Critical Infrastructures della European CyberSecurity Organization (ECSO). In passato ha coordinato i progetti H2020 COMPACT, per migliorare la resilienza delle Pubbliche Amministrazioni Locali contro i attacchi informatici, e HERMENEUT, per valutare i rischi informatici sugli asset intangibili delle organizzazioni.

Condividi sui Social Network:

Ultimi Articoli