L’integrazione delle tecnologie di rete intelligente basate sulle infrastrutture di telecomunicazione evolute (SDN Software Defined Network, 5G–IoT) per la Smart Grid (SG) si propone come l’architettura ideale per soddisfare i requisiti di un moderno sistema di controllo delle rete elettrica. Rete che, sempre di più, è utilizzata anche per ricaricare le auto le quali, a loro volta, sono ormai dotate di sistemi di infotainment che potrebbero così ampliare lo spettro degli attacchi informatici.
Cybersecurity, i rischi di 5G e IoT per le smart factory: il ruolo delle telco e gli scenari
Ma andiamo per gradi.
I vantaggi del 5G nelle reti energetiche
Grazie alla SDN in un’infrastruttura di distribuzione energetica sarà possibile controllare la rete e reconfigurarla per reagire ad eventi avversi come incidenti o attacchi cybersecurity.
Con l’architettura 5G network slicing è possibile separare e proteggere la componente di rete a maggior rischio cyber nel caso ad esempio di infrastrutture critiche o quelle classi d’utenti che utilizzano QOS mission critical. Le ultime linee guida di Enisa per la cybersecurity IoT nelle reti di distribuzione elettriche sono un valido supporto ma le strategie delineate non coprono i grossi rischi legati alle attuali istallazioni perché il vero problema è la componente legacy dei dispostivi IOT già in campo o in produzione per la quale i meccanismi implementati di sicurezza sono di basso livello e spesso non è possibile effettuare aggiornamenti firmware dei prodotti.
Come è possibile garantire la sicurezza delle comunicazioni con i dispositivi IoT? Le minacce informatiche tipiche dei sistemi IoT non a standard e non connessi a reti sicure “by design” come il 5G sono gli attuali punti critici.
Sono in corso studi ed iniziative industriali per soluzioni avanzate che utilizzano machine learning per l’apprendimento automatico nella riconfigurazione e analisi dei comportamenti degli elementi di rete, l’integrazione nella tecnologia 5G con le architetture di network slicing e Ultra-Reliable Low-Latency Communications e non ultimo l’utilizzo della blockchain per le potenziali applicazioni della tecnologia abbinata alle piattaforme IoT.
In ambito EU si lavora da tempo ad una strategia di potenziamento delle aree ICT che impattano sulla transizione digitale come lo sviluppo dei microchip di nuova generazione vitali ad esempio per le piattaforme dell’Industria 4.0
Microchip, 5G e cloud: così la Ue accelera sui pilastri della trasformazione digitale
Il 5G e le comunicazioni URLLC (Ultra-Reliable Low-Latency Communications)
I vantaggi della rete 5G sono molteplici per lo sviluppo di applicazioni verticali. In ambito IOT (es. dispositivi e-health e smart city ) il 5G è in grado di supportare una densità nettamente maggiore (fino a 100 volte più dispositivi connessi per unità di area rispetto alle precedenti tecnologie mobili, tutti con la medesima velocità e latenza) e un migliore utilizzo dell’energia della rete in termini di consumi che si riflette in innegabili vantaggi nella durata dei dispostivi connessi alla rete.
Per soddisfare le diverse esigenze industriali e di mercato, l’Unione internazionale delle telecomunicazioni (ITU) ha classificato la quinta generazione (5G) in comunicazioni ultra affidabili a bassa latenza (URLLC), banda larga mobile “enhanced” (eMBB) e comunicazioni massive IOT di tipo M2M ( mMTC).
Una nuova categoria di servizi è legata quindi al ”5G Ultra-Reliable Low-Latency Communication” indispensabile per le infrastrutture critiche e in ambienti Smart Factory per una maggiore resilienza in ambito Cyber security.
La classe 5G di Ultra-Reliable Low-Latency Communications, si rivela indispensabile in modo particolare in applicazioni real time e mission critical, come quelle in ambito automazione industriale, nei sistemi di trasporto intelligente, healthcare, Augmented Reality, etc, dove si richiedono latenze con una “round trip latency” di 1ms. Contemporaneamente si richiede una elevate affidabilità, in molte applicazioni “Industrial IoT” che hanno requisiti stringenti, come nelle smart grids, e nella robotica.
Il 5G, d’altra parte, mira a ridurre la latenza sotto i 2 millisecondi e quindi in modalità quasi istantanei tra i dispositivi. Questo comporta la possibilità di utilizzare le applicazioni di “Augmented reality” e “Tactile Internet” che consentono di operare a distanza con tempi di reazione di qualche millisecondo e quindi simulando una capacità manuale di tipo tattile. Un’altra caratteristica distintiva è quella delle applicazioni a basso consumo energetico con il 5G, per i dispositivi intelligenti IoT alimentati da batteria.
Un migliore utilizzo dell’energia della rete in termini di consumi si riflette in innegabili vantaggi nella durata dei dispostivi connessi alla rete e nella riduzione dei potenziali rischi per la cybersecurity grazie ai nuovi requisiti imposti dagli standard 5G & IOT. Su questo aspetto lo standard 5G prevede una riduzione del 90 percento del consumo di energia, che si traduce in dispositivi IoT a bassa potenza in ambienti industriali con una durata stimata della batteria di 10 anni. La dimensione del mercato delle comunicazioni 5G “Ultra-Reliable Low-Latency Communications” a bassa latenza è stata stimata in oltre 25 miliardi di € a livello mondiale entro il 2030 .
La loro crescente penetrazione è prevista soprattutto nell’Industria 4.0.
5G e Industria 4.0, il ruolo delle telco per la quarta rivoluzione industriale
“Use case” tipici sono relativi alla trasmissione dati tra dispositivi intelligenti IoT connessi per il controllo di qualità in tempo reale delle applicazioni mission-critical nella Smart Factory. Le comunicazioni 5G ultra affidabili e a bassa latenza forniscono connettività wireless per soddisfare la domanda di comunicazioni M2M (da macchina a macchina) ad alta velocità nelle fabbrica intelligente, accelerandone così l’adozione per applicazioni quali l’automazione industriale (automazione di processo), la diagnosi remota, la gestione di mobilità nella logistica interna alla smart factory, i robot e la gestione del traffico, le smart grid, ed edifici iperconnessi per gli uffici intelligenti.
La Tactile Internet (TI)
La Tactile Internet (TI) è una nuova tecnologia che trasforma l’Internet of Things (IoT) che influenzerà il nostro modo di vivere: dalla guida autonoma al controllo industriale virtuale con la realtà aumentato (XR) e il metaverso nella fabbrica intelligente. La caratteristica distintiva dell’internet tattile TI è principalmente la latenza end-to-end estremamente bassa (tipicamente, ~1ms) in combinazione con un’elevata affidabilità (ad esempio, 99,999% e oltre). Per realizzare le enormi potenzialità di TI, è indispensabile pertanto un’infrastruttura di comunicazione in grado di fornire una bassa latenza (URLL) ultra affidabile, end-to-end (e2e). Riguardo il cyber risk le piattaforme IoT come quelle di industrial control systems (ICS), ed i sistemi SCADA (supervisory control and data acquisition) sono frequentemente sotto attacco che mira sia all’ integrità dei dispostivi, che l’irraggiungibilità dovuto ad attacchi che saturano la capacità di rete (distributed denial of service – DDoS). Su questi punti ETSI ha definite alcuni standard sulla sicurezza 5G URLLC:ETSI -Study on the security of Ultra-Reliable Low-Latency Communication (URLLC) for the 5G System (5GS).
Perché è importante garantire la sicurezza dei dispositivi IoT
La loro attuale debolezza risiede sia nella robustezza dei protocolli per la gestione remota, sia nelle procedure di controllo della sicurezza che comportano l’estrema vulnerabilità. Infatti sono facilmente violabili e diventano parte delle reti Botnet che sono l’origine degli attacchi degli hacker a cui assistiamo negli ultimi tempi Le botnet composte da dispositivi IoT possono lanciare attacchi DDOS distributed-denial-of-service che rendono sistemi sistemi informatici di aziende e siti web non più raggiungibili e quindi di fatto oscurati su internet (denial of service). Come conseguenza l’ampliamento della superficie di attacco che infettano con malware i dispostivi IOT che non rispondono a standard e ai requisiti minimi di sicurezza, aumenta i rischi. I dispositivi IoT “zombie” sono potenzialmente capaci di lanciare attacchi DDoS con un elevato grado di complessità, inclusi gli attacchi a livello di applicazione in modalità stealth. Vista l’efficacia delle botnet IoT ed il permanere in rete di un numero crescente di dispositivi IoT non aggiornabili nel firmware e scarsamente protetti (sistemi legacy), possiamo aspettarci un aumento nel numero e volume di questa tipologia di attacchi con una modalità” multi vector” sempre più articolata e complessa.
Le modalità di attacco con Botnet IoT
Gli attacchi DDOS “multi vector” avvengono a vari livelli e interessano tutte le componenti architetturali secondo strategie precise che mirano a superare le difese saturandole per arrivare all’applicazione d’utente come ad esempio nella smart factory. Nella figura si esprime a livello concettuale la coesistenza degli attacchi “multi vector” delle Bot Net IOT con altri attacchi di tipo applicativo anche attraverso l’infrastruttura Cloud.
Quindi un attacco cyber alle applicazioni d’utente interessa sia le infrastrutture mobile 4G-5G con le infrastrutture SDN, NFV e Cloud, che la componente dei dispositivi IOT.
Cybersecurity per IoT e 5G, il ruolo strategico degli standard
Le linee guida di ENISA per la cybersecurity IoT nelle reti di distribuzione elettriche
Enisa ha sviluppato le linee guida per proteggere i dispostivi IoT e le infrastrutture intelligenti dalle minacce informatiche, evidenziando alcune best practice di sicurezza e proponendo raccomandazioni a tutta la filiera industriale: operatori, produttori e decisori negli acquisti. Le raccomandazioni dell’ENISA abbracciano diversi aspetti dell’ecosistema IoT, inclusi dispositivi, cicli di vita dello sviluppo del software e delle reti.
Nella conclusione c’è l’analisi del mercato della sicurezza informatica dell’UE per l’IoT nella rete di distribuzione elettrica.
Il documento ENISA effettua una panoramica della domanda, della sicurezza informatica nelle infrastrutture di distribuzione elettriche e nelle reti IoT, coprendo sia il mercato internazionale sia gli sviluppi del mercato nell’Unione Europea (UE), fornendo indicazioni su come questo mercato potrebbe svilupparsi ulteriormente in futuro .
Le conclusioni fornite nella relazione riguardano l’ambito delle reti di distribuzione elettriche e non sono esaustive per quanto riguarda l’intera infrastruttura di rete intelligente. Pertanto non viene completamente coperto nello studio il mercato in evoluzione con le smart grid e le comunità energetiche.
Ma è proprio l’integrazione delle tecnologie di rete intelligente con le infrastrutture di telecomunicazione (SDN, 5G) e la Smart Grid (SG), che si sta affermando come l’architettura ideale per soddisfare i requisiti di resilienza e gestione del moderno sistema elettrico.
Una rete intelligente può così integrare più fonti energetiche o sottoreti ed una rete di controllo e comunicazione con l’Internet of Things (IoT). Tuttavia, questo sistema è esposto a nuove minacce per la sicurezza, legata alla gestione dei dati, e alla interoperabilità con nodi intelligenti delle smart grid collegati con le infrastrutture di telecomunicazioni. La rete di controllo e comunicazione della smart grid nella sua componente di rete intelligente è tuttavia esposta alle minacce informatiche tipiche dei sistemi IoT non a standard e non connessi a reti sicure by design ad esempio come il 5G.
Sono in corso studi per soluzioni avanzate che utilizzano machine learning per l’apprendimento automatico nella riconfigurazione e analisi dei comportamenti degli elementi di rete, l’integrazione nella tecnologia 5G con le architetture di network slicing e utilizzo della blockchain per i nodi di rete intelligente .
Assistiamo inoltre allo sviluppo del mercato delle auto elettriche che comporterà una larga diffusione e capillarità della rete di distribuzione per la ricarica elettrica delle auto. La vulnerabilità di queste reti è una criticità che impatta sulla cybersecurity della mobilità e nella rete elettrica che attraversa una fase di transizione digitale.
La spesa per la sicurezza informatica dell’IoT all’interno delle reti di distribuzione dell’UE-27 secondo il rapporto Enisa è guidata principalmente dall’adozione di contatori “intelligenti” dell’elettricità. Dal 2025 al 2030, il mercato della sicurezza informatica IoT relativo ai contatori intelligenti dovrebbe essere guidato principalmente dalle spese operative (OPEX) piuttosto che dalle spese in conto capitale (CAPEX). In pratica, ciò significa che si prevede di spendere più capitale per il mantenimento della sicurezza informatica dell’IoT (come la manutenzione del software di sicurezza installato nei dispositivi IoT, ad esempio patch software), piuttosto che per l’acquisto di nuovo hardware IoT conforme ai requisiti per il cyber risk o software per la sicurezza informatica.
Il cyber risk delle componenti legacy IoT nel settore industriale e reti elettriche
Questa strategia comporta grossi rischi perché il vero problema è la componente legacy dei dispostivi IOT già in campo o in produzione per la quale i meccanismi implementati di sicurezza sono di basso livello e spesso non è possibile effettuare aggiornamenti firmware dei prodotti.
Le aziende produttrici dei dispositivi IOT intendono sicuramente migliorare i meccanismi di sicurezza ed investire effettivamente di più nella sicurezza, tuttavia può rivelarsi difficile per le aziende stesse attuare tali iniziative a causa della mancanza di chiare linee guida e indicazioni su come dovrebbe essere la sicurezza per l’assenza di standard condivisi per la molteplicità di enti che sono coinvolti. I clienti finali che si trovano a gestire applicazioni IOT hanno una chiara necessità di assistenza su come aggiornare il firmware sui dispositivi per garantire che le vulnerabilità siano tenute sotto controllo, e al tempo stesso l’industria deve confrontarsi con una carenza di competenze in termini di personale con la capacità di avere una conoscenza profonda dell’IoT e degli aspetti di sicurezza specie per i dispositivi IoT implementati nei servizi mission-critical.
Conclusioni
A livello mondiale il World Economic Forum suggerisce come superare il problema tecnologico invitando a sostenere economicamente lo sviluppo e il mantenimento con aggiornamenti firmware nel tempo dei dispostivi IOT attraverso incentivi di mercato: “Creating Market Incentives for Secure Industrial IoT”
Dato che il numero dei dispositivi IoT continua a crescere e a trasformare il modo in cui viviamo, sarà fondamentale proteggere dalle minacce alla sicurezza e alla privacy i consumatori finali. I produttori devono quindi adottare misure per affrontare le sfide della sicurezza informatica e proteggere i consumatori dalle minacce digitali. Pertanto, i dispositivi collegati devono essere progettati tenendo conto della sicurezza. Di conseguenza, sia l’industria che gli organismi di standard internazionali stanno lavorando per sviluppare le migliori pratiche per migliorare la sicurezza di questi dispositivi e consentire ai consumatori di utilizzarli in modo responsabile e consapevole.