Descriviamo di seguito il progetto di implementazione dello standard IEC 62351 parte 5 per il protocollo di comunicazione IEC 60870-5-104 utilizzato nei sistemi SCADA, condotto in AlgoWatt nel 2020-2021
Il Controllo della rete di Trasmissione Nazionale, la Teleconduzione degli impianti Terna e le misure automatiche di Difesa del sistema elettrico nazionale, sono attuati da Terna tramite i sistemi informatici real time SCADA/EMS, definiti come “Sistema di Controllo e Conduzione” (SCCT) e “Sistema Centrale di Difesa e Monitoraggio” (SCDM).
Il funzionamento di tali sistemi si basa su un’architettura centralizzata di acquisizione/scambio dei dati con gli impianti della rete controllata (RTN e reti confinanti estere), e su una architettura distribuita di presentazione di dati e funzionalità. Tale architettura consente l’operatività delle sale di Controllo e Conduzione presenti sia centralmente che sul territorio nazionale.
Obbiettivo del progetto
Gli apparati periferici che supportano le funzionalità di acquisizione/scambio dei sistemi SCCT e SCDM sono rispettivamente le RTU (Remote Terminal Unit), le UPDM (Unità Periferiche Difesa e Monitoraggio).
Sia SCCT che SCDM sono considerate infrastrutture critiche, per cui devono implementare stringenti misure di sicurezza informatica. L’ideale è quindi l’adozione dello standard IEC62351, che migliora la sicurezza nei flussi dati da e verso le unità periferiche (RTU). I produttori di RTU hanno dovuto adeguare il protocollo di comunicazione delle RTU ai requisiti di tale standard. Al contempo, il sistema SCCT ha dovuto adeguare le proprie interfacce di comunicazione.
Lo scopo del progetto era effettuare una serie di verifiche complessive dell’architettura sia dal punto di vista funzionale che da quello della cybersecurity a valle dell’adozione dello standard IEC 62351. Più specificatamente il servizio da fornire era di consulenza specialistica su:
- Collaudi delle RTU che implementavano il nuovo standard IEC 62351
- Verifiche funzionali sul sistema centrale SCCT
- Definizione specifiche e processi di gestione/arruolamento delle RTU
I collaudi delle RTU comportavano la stesura di un piano di test per la validazione delle varianti del protocollo implementate, per verificare l’interoperabilità dei dispositivi e la loro aderenza agli standard internazionali IEC62351, IEC60870-5-7, IEC60870-5-104 e alle specifiche definite da TERNA, esecuzione dei test e analisi dei risultati. Contemporaneamente sono state effettuate delle verifiche su SCCT sulla correttezza del protocollo di comunicazione, sempre nell’ottica del rispetto dello standard 62351. Infine, rientrava nell’ambito di progetto l’analisi e definizione dei processi operativi per l’installazione in esercizio delle nuove RTU.
Breve descrizione dello standard IEC 62351
Lo standard IEC 62351 è sviluppato dal WG15 facente parte della TC57 dell’organo internazionale IEC. E’ concepito per gestire la sicurezza nella serie di protocolli della commissione tecnica 57, tra i quali le serie IEC 60870-5, IEC 60870-6 series, IEC 61850, IEC 61970 e IEC 61968. Tra i diversi obiettivi di sicurezza che lo standard persegue ci sono: l’autenticazione del processo di trasferimento di dati tramite firma digitale, La garanzia di accessi esclusivamente dopo autenticazione, la prevenzione dell’eavesdropping (ossia intercettazioni della comunicazione non autorizzate) e quindi la garanzia della confidenzialità, la prevenzione da attacchi di playback (attacchi portati con la ripetizione di pacchetti legittimi catturati in precedenza) e attacchi di spoofing (ovvero sostituirsi a una controparte della comunicazione), infine al rilevamento delle intrusioni.
Riferimenti
Il progetto è stato commissionato nell’ambito dell’accordo quadro N. 6000003028 del 13/11/2019 stipulato tra AlgoWatt S.p.A. e Terna Rete Italia S.p.A., come risultato dell’aggiudicazione da parte di AlgoWatt della Gara Terna 30002 “Richiesta d’offerta per l’approvvigionamento dei Servizi per lo Sviluppo e la Manutenzione Evolutiva delle componenti applicative dei sistemi SCADA” del Maggio 2019 – Codice CIG 7937882373. Altri progetti sviluppati nellambito dello stesso accordo quadro sono:
- Avvio in esercizio reingegnerizzazione SCDM
- IEC 62351: sviluppo su SCCT
- PSE: interventi di manutenzione evolutiva
Approccio alla soluzione e tecnologie adottate
- Standard IEC 62351 parte 5
- Protocollo di comunicazione IEC 60870-5-104
- Linguaggio C/C++