Lo standard IEC 62351 è di fondamentale importanza per lo scambio dati sicuro tra gli apparati di campo e l’architettura centralizzata del Sistema di Controllo e Conduzione della rete elettrica italiana, il cui esercizio è in carico a Terna Rete Italia.
Il Controllo della Rete di Trasmissione Nazionale, la Teleconduzione degli impianti Terna e le misure automatiche di Difesa del sistema elettrico nazionale, sono attuati da Terna tramite i sistemi informatici real time SCADA/EMS, definiti come “Sistema di Controllo e Conduzione” (SCCT) e “Sistema Centrale di Difesa e Monitoraggio” (SCDM).
Il funzionamento di tali sistemi si basa su un’architettura centralizzata di acquisizione/scambio dei dati con gli impianti della rete controllata (RTN e reti confinanti estere), insieme ad una architettura distribuita di presentazione di dati e funzionalità. Tale architettura consente l’operatività delle sale di Controllo e Conduzione presenti sia centralmente che sul territorio nazionale.
Obbiettivo del progetto
Gli apparati periferici che supportano le funzionalità di acquisizione/scambio dei sistemi SCCT e SCDM sono rispettivamente le RTU (Remote Terminal Unit), le UPDM (Unità Periferiche Difesa e Monitoraggio).
Sia SCCT che SCDM sono considerate infrastrutture critiche, per cui devono implementare stringenti misure di sicurezza informatica. L’ideale è quindi l’adozione dello standard IEC 62351, che migliora la sicurezza nei flussi dati da e verso le unità periferiche (RTU). I produttori di RTU hanno dovuto adeguare il protocollo di comunicazione delle RTU ai requisiti di tale standard. Al contempo, il sistema SCCT ha dovuto adeguare le proprie interfacce di comunicazione. In questo consisteva sotanzialmente l’obbiettivo di progetto, vale a dire il completamento delle seguenti attività:
- Analisi, sviluppo e test della libreria SW per l’implementazione del protocollo IEC 62351 – parte 5
- Integrazione e test della libreria con i processi DAX del sistema SCCT
- Sviluppo e integrazione in WireShark di un analizzatore di protocollo
Standard IEC 62351: generalità
Lo standard IEC 62351 è sviluppato dal WG15 facente parte della TC57 dell’organo internazionale IEC. E’ concepito per gestire la sicurezza nella serie di protocolli della commissione tecnica 57, tra i quali le serie IEC 60870-5, IEC 60870-6 series, IEC 61850, IEC 61970 e IEC 61968. Tra i diversi obiettivi di sicurezza che lo standard persegue ci sono: l’autenticazione del processo di trasferimento di dati tramite firma digitale, La garanzia di accessi esclusivamente dopo autenticazione, la prevenzione dell’eavesdropping (ossia intercettazioni della comunicazione non autorizzate) e quindi la garanzia della confidenzialità, la prevenzione da attacchi di playback (attacchi portati con la ripetizione di pacchetti legittimi catturati in precedenza) e attacchi di spoofing (ovvero sostituirsi a una controparte della comunicazione), infine al rilevamento delle intrusioni.
Riferimenti
Il progetto è stato commissionato nell’ambito dell’accordo quadro N. 6000003028 del 13/11/2019 stipulato tra AlgoWatt S.p.A. e Terna Rete Italia S.p.A., come risultato dell’aggiudicazione da parte di AlgoWatt della Gara Terna 30002 “Richiesta d’offerta per l’approvvigionamento dei Servizi per lo Sviluppo e la Manutenzione Evolutiva delle componenti applicative dei sistemi SCADA” del Maggio 2019 – Codice CIG 7937882373. Altri progetti sviluppati nellambito dello stesso accordo quadro sono:
- IEC 62351: analisi conformità su apparati RTU
- Avvio in esercizio reingegnerizzazione SCDM
- PSE: interventi di manutenzione evolutiva
Approccio alla soluzione e tecnologie adottate
- Standard IEC 62351 parte 5
- Protocollo di comunicazione IEC 60870-5-104
- Modellazione UML 2.5
- Linguaggio C/C++
Fonti:
- Wikipedia