Nel settore energetico il concetto di sicurezza informatica è abbastanza recente ma ricopre un’importanza strategica.
Con il Controllore Centrale di Impianto, nel mondo delle monitoraggio degli impianti fotovoltaici, abbiamo introdotto il concetto di controllo remoto attivo dando la possibilità all’utente, dall’esterno, di poter agire sullo stato di funzionamento dell’impianto stesso. Questa funzionalità porta con sé degli enormi vantaggi come l’analisi dei dati raccolti in tempo reale e il controllo dinamico in caso di anomalie al sistema, ma espone l’impianto e a cascata a tutta la rete alla quale l’impianto è collegato, a possibili attacchi informatici potenzialmente molto pericolosi.
Per affrontare questa tematica, è stato introdotto il concetto di cybersecurity nel Controllore Centrale di Impianto. Il CEI si è rifatto a normative e livelli di certificazione molto stringenti tra le quali:
- IEC 62443-4-1 | Livelli di sicurezza
- IEC 62443-4-2 | IPS/DPI
- IEC 62351 | Tampering
- IEC 61850 | TLS e Crittografia
- FIPS 140-2 | Gestione Accessi
- EDSA v3 | Auditing
Dall’immagine sotto indicata possiamo vedere come il campo di applicazione della IEC 62351 parte dalla comunicazione da e verso il DSO fino all’impianto stesso interessando una grande vastità di aspetti sia nei prodotti che nei protocolli di comunicazione.
Ricordiamo infatti che, i livelli di sicurezza informatica sono prevalentemente basati sui sistemi di crittografia al fine di mantenere protetti e non leggibili a terzi i dati sensibili in transito tra il CCI e il DSO.
E’ proprio in questo ambito che entra in gioco la FIPS 140-2 relativa ad un componente hardware (device crittografico) presente all’interno del nostro CCI.
Tale certificazione garantisce che il dispositivo in questione utilizzi degli algoritmi di crittogfrafia sicuri rispetto agli standard richiesti ed impedisca la manomissione fisica degli stessi (tampering) o la sua inibizione qualora venisse modificato.
Infine la IEC 62443 regola l’intera vita del prodotto partendo dal suo sviluppo e progettazione in azienda fino all’installazione in impianto e successivo utilizzo nel tempo.
Il Controllore Centrale di Impianto di Higeco More è in grado di rispondere a tutti questi adempimenti al fine di conferire sicurezza informatica all’intero sistema DSO – CCI – Impianto