Le forniture energetiche sono intrinsecamente prese di mira da aggressori e attacchi informatici sofisticati. L'Alleanza OpenADR, tra gli altri, sta portando avanti le misure difensive urgentemente necessarie e le strategie innovative per proteggere le infrastrutture critiche - e si basa principalmente su tre pilastri portanti.
La comunicazione nel settore energetico è un punto delicato. I collegamenti tra aziende di servizi pubblici e dispositivi finali, come abitazioni private o aziende di medie dimensioni, offrono un'ampia area di attacco. Poiché gli attacchi alle infrastrutture critiche hanno conseguenze devastanti per l’approvvigionamento energetico e la popolazione civile, lo standard di comunicazione OpenADR apre nuovi orizzonti in termini di sicurezza. La OpenADR Alliance, la forza trainante della tecnologia, vede tre componenti centrali.
- Sistemi autonomi isolati. OpenADR considera tutti i sistemi coinvolti nella comunicazione come componenti indipendenti. I server lato fornitore di energia (VTN, Virtual Top Note), il sistema di gestione dell'energia lato cliente (VEN, Virtual End Note) e il collegamento tra i due. Lo standard OpenADR trasmette le informazioni tra le due parti solo sotto forma di pacchetti di dati, che vengono trasferiti da un dispositivo all'altro: se, ad esempio, gli aggressori hanno avuto accesso al software del cliente, si ritroveranno in un vicolo cieco con nessun accesso concesso alla rete del provider.
- Autenticazione unica. I VTN devono sempre sapere che stanno comunicando con il dispositivo finale corretto dal lato cliente - e viceversa. Per garantire ciò, OpenADR emette certificati dedicati e sicuri per ciascun dispositivo utilizzando la propria infrastruttura a chiave pubblica (PKI). Per garantire che tutte le funzioni funzionino come previsto, OpenADR Alliance testa anche ciascun sistema. La comunicazione può iniziare solo quando VTN e VEN dispongono di certificati validi e verificati.
- Crittografia end-to-end senza interruzioni. Per garantire il massimo livello di sicurezza per i canali di comunicazione, OpenADR Alliance lavora a stretto contatto con esperti di sicurezza e comitati ufficiali. Il risultato sono connessioni sicure e crittografate basate sul protocollo TLS (Transport Layer Security). Tuttavia, le firme XML avanzate forniscono anche una funzione di elevata sicurezza che consente di controllare eventuali manipolazioni dei messaggi inviati e utilizza algoritmi asimmetrici.
Informazioni sull'Alleanza OpenADR
OpenADR Alliance è una società senza scopo di lucro creata per promuovere lo sviluppo, l'adozione e la conformità dello standard Open Automated Demand Response (OpenADR). L'organizzazione aiuta le utilities a gestire il crescente pool di risorse energetiche distribuite (DER), che comprende energia rinnovabile, stoccaggio dell'energia, controllo in risposta alla domanda e ricarica di veicoli elettrici