Hwg Sababa è tra i vincitori del bando del Centro di Competenza Start 4.0 per il progetto di sicurezza per le infrastrutture critiche, finanziato dall’Unione europea – NextGenerationEu, per un importo di 364.475,12 euro del Pnrr, tramite il ministero delle Imprese e del Made in Italy.
Il progetto di Hwg Sababa, al quale partecipano come partner Ansaldo Energia e l’Università di Genova, è denominato Security operation center operation technology produzione impianti generazione energia (Soc – Ot Pig) ed è pensato per incrementare il livello di sicurezza informatica per gli impianti di generazione energetica di tipo idroelettrico, termico, ciclo combinato e nucleare. Attualmente gli impianti di produzione stanno passando da una generazione centralizzata, in cui poche centrali di “grossa taglia” producono il fabbisogno giornaliero nazionale, a una generazione distribuita con piccoli/medi impianti distribuiti sul territorio. Inoltre gli impianti di produzione energetica sono definiti nella direttiva Nis 2 come soggetti essenziali, per cui dovranno seguire rigidi vincoli per le fasi di rilevamento e risposta di un attacco informatico.
L’obiettivo del progetto sarà quello di fornire un cruscotto in tempo reale che, analizzando indicatori chiave (kpi) di processo, cyber security e produzione, possa fornire agli operatori dell’impianto e al Security operation center indicazioni utili relative ad anomalie e minacce.
Il progetto si articola in cinque work package, che spaziano dalla definizione e discussione dei kpi alla creazione dell’infrastruttura, sino alle attività finalizzate alla disseminazione e promozione verso i player del settore energetico, il quale è rappresentate ideale delle infrastrutture strategiche di ogni Paese.
Inoltre, il progetto integra tecnologie abilitanti all’avanguardia per la difesa del settore di produzione dell’energia elettrica, come la sensoristica real time e l’utilizzo di machine learning. In conclusione, gli ambiti tematici a cui afferisce il progetto sono: security, safety e cybersecurity delle infrastrutture energetiche, reti idriche, incluso rischi di propagazione inquinanti e impatti cambiamenti climatici; sistemi efficienti di generazione, recupero e accumulo di energia; digital twin di sistemi integrati di generazione energia rinnovabile e integrazione di digitalizzazione, innovazione e sicurezza nelle reti di distribuzione. Insieme a tecnologie ampiamente diffuse, come Intrusion Detection System Ot, Vulnerability Scanning attivo/passivo, asset inventory automatico e mediante il supporto al Risk Management basato sullo standard Isa Iec 62443, la gestione della cyber security di un impianto è valutata e gestita sotto ogni punto di vista.
