CNR Institutional Research Information System

The speech affords the theme of protection of critical infrastructures against cyber-attacks, showing the results of a study on the power system. As it is well known, power system controls are vulnerable to cyber-attacks that can inhibit their operation, corrupt valuable data, and expose private information. Such attacks may affect large portions of the European power system, make repair difficult and cause huge societal impact. To the aim of ensuring cyber-security, several frameworks have been developed or are under development at present, both in the form of guidelines and proper standards. Such standards can be adopted by power operators on a voluntary basis, but the competitive organization of the power market induces a pressure towards cost reduction. For this reason firms are reluctant to afford huge investments, also taking into account the fact that it is rather difficult to anticipate costs and benefits of their adoption. Worldwide experience shows that both are huge. The paper will show the results of a study evaluating these costs and benefits, in order to discuss the need of regulation and/or public policies to enforce them. The project conclusions are based on the outcome of two case studies (Italy and Poland). Both confirmed that cyber-attacks able to properly exploit current vulnerabilities of the two systems could turn into large and extended blackouts. Cost of countermeasures Based on several security standards, the project identified organizational and technical countermeasures needed to increase the security. The analysis estimates the cost that a country should deal with in the adoption of security standards in the transmission and generation of electricity and quantifies the cash flows for the implementation and maintenance of the security standards. The costs for a large multinational company or a national TSO is much higher than the direct cost the company or the TSO bears in the event of a blackout but much less than the damage to production and residential end users. Economic impact Supply security is a very important feature of the electric service. Over time, most human activities in developed countries have become more and more electricity dependent. This is true not only for the productive sectors, but also for most part of the every-day private activities For this reason, outages (especially if unexpected) create huge inconveniences. Although consumers would surely agree that electricity supply security has a relevant value, how high this value is (in monetary terms) makes a very difficult issue. The main difficulties to this evaluation are related to the fact that supply security is a non-tradable public good . This implies that no price is available for them. Since there is no market price for supply security, its value must be inferred in a different way. A reasonable and broadly accepted approach to evaluate supply security is estimating the damage that would occur in case of failure . Blackouts may generate several different kinds of damage; we made distinction between economic and non-economic (social) costs . Developing a methodology including all the possible sources of damage is not practically feasible. Thus we decided to focus on some costs categories only: oFor individuals we have adopted a survey-based methodology aimed to evaluate the whole damage suffered by a household during a blackout. Therefore, both economic and social costs were included (econometric method based on survey data - stated preferences) oFor companies, we evaluate the damage in terms of lost production only ("production function" approach). The evaluation follows precisely both blackout scenarios, including time and geographical framework, type of customers, features of the economic system, recovery process. With reference to the Italian case, we found a total damage for non-households ranging from 35 to 46 EUR millions, while for the residential segment the blackout cost is between 36 and 64 EUR millions, with a believable value set around 52 EUR millions considering the characteristics of the average consumer in that area. The damage for the electricity sector due to non-sold energy is about 2 EUR millions. In relation to the Polish trial, we found a damage for non-households of 25-35 EUR millions, while for households the range is between 30 and 61 EUR millions. If we consider the characteristics of the average residential consumer, we get a total cost of about 52 EUR millions. For electric operators the damage is about 0.7 EUR millions. Conclusions The estimated damage for households is in both cases higher by far than for non-households. The damage for the electricity sector (not taking into account the damage to reputation) is a very small fraction of the total estimated damage. Our analysis clearly shows that from a mere economic viewpoint electric companies should not increase their security levels, as the annual costs of those countermeasures is much greater than their direct cost of a single blackout. However the total cost of an event for the society as a whole is by far greater than the annual cost of the said countermeasures. Therefore it is of interest for the community to take actions to raise the security level and ultimately reduce global risk. The whole European Electric System is interconnected. An event on the electricity grid in one of the EU countries may have repercussions onto many others. Therefore it is up to public authorities require the overall adoption of current security standards and countermeasures to the companies operating in the electric system of the European Union. The nature of public good of security underlines the necessity to fund this operation, but the extent of this funding and the way this will be managed have still to be discussed.

La comunicazione affronta il tema della protezione delle infrastrutture critiche contro attacchi informatici, a partire dai risultati di uno studio sul sistema elettrico. E' ben noto che i sistemi di controllo sono vulnerabili agli attacchi informatici, che possono inibire il funzionamento dei sistemi elettrici che controllano, oscurare dati importanti e esporre informazioni private. Tali attacchi possono influenzare grandi porzioni del sistema elettrico europeo, rendere il ripristino difficile e causare enormi impatti socio-economici. Al fine di garantire la sicurezza informatica sono stati sviluppati diversi framework, sia sotto forma di linee guida sia di standard. Tali standard potrebbero essere adottati da parte degli operatori su base volontaria, ma l'organizzazione competitiva del mercato elettrico induce una pressione alla riduzione dei costi. Per questo motivo le aziende sono riluttanti ad affrontare ingenti investimenti, tenendo conto anche del fatto che è piuttosto difficile prevedere i costi e i benefici della loro adozione. In tutto il mondo l'esperienza dimostra che entrambi sono enormi. L'articolo mostra i risultati di uno studio di valutazione di questi costi e benefici, al fine di discutere la necessità di regolamentazione e / o di politiche pubbliche per garantire un livello di protezione omogeneo a livello nazionale ed europeo. Le conclusioni del progetto sono basate sui risultati di due casi di studio (Italia e Polonia). Entrambi hanno confermato che i cyber-attacchi in grado di sfruttare adeguatamente le vulnerabilità attuali dei due sistemi potrebbero trasformarsi in grandi ed estesi blackout. Costo delle contromisure Sulla base di diversi standard di sicurezza, il progetto ha identificato le contromisure organizzative e tecniche necessarie per aumentare la sicurezza delle reti e dei sistemi di generazione elettrici. L'analisi stima il costo che un paese dovrebbe sostenere per garantire un accettabile livello di sicurezza nella trasmissione e generazione di energia elettrica e quantifica i flussi di cassa per l'attuazione e il mantenimento degli standard. I costi che gli operatori dovrebbero sostenere sono effettivamente ingenti, sono molto più alti rispetto al costo diretto che essi dovrebbero sostenere in caso di black-out, ma molto inferiori ai danni causati al sistema produttivo e agli utenti finali residenziali. Impatto economico La continuità di erogazione è una caratteristica molto importante del servizio elettrico. Nel corso del tempo, la maggior parte delle attività umane nei paesi sviluppati è diventata sempre più dipendente dall'energia elettrica. Questo è vero non solo per i settori produttivi, ma anche per le attività private di ogni giorno. Per questo motivo le interruzioni (soprattutto se inattese) possono creare disagi enormi. Anche se i consumatori sarebbero sicuramente d'accordo che la sicurezza dell'approvvigionamento elettrico ha un valore rilevante, è difficile dire quanto è alto questo valore (in termini monetari). Le principali difficoltà per questa valutazione sono legati al fatto che la sicurezza di approvvigionamento è un bene pubblico non negoziabile. Poiché non esiste un prezzo di mercato per la sicurezza, il suo valore deve essere dedotto in modo diverso. Un approccio ragionevole e ampiamente accettato per valutare la sicurezza di approvvigionamento è la stima dei danni che si verificherebbe in caso di guasto. Vi possono essere diversi tipi di danno, classificabili principalmente in costi economici e costi non economici (sociali). Poiché non era praticamente fattibile adottare una metodologia che comprendesse tutte le possibili fonti di danno, il lavoro si concentra sulle seguenti categorie: o per gli individui abbiamo adottato una metodologia basata su indagine e sull'approccio delle preferenze rivelate mirante a valutare l'intero danno subito da una famiglia durante un blackout. Essa include dunque sia i costi sociali sia quelli economici, o Per le aziende, il danno è valutato in termini di mancata produzione secondo l'approccio "funzione di produzione", mentre non considera il danno alla reputazione e i danni a impianti e materiali, e restituisce quindi una stima prudente di un valore minimo. La valutazione segue con precisione le caratteristiche (tempistica, andamento spaziale, tipologia di clienti, caratteristiche del sistema economico-sociale coinvolto, processo di recupero) degli eventi ipotetici configurati nei casi di studio. Con riferimento al caso italiano, abbiamo trovato un danno totale per le imprese che va da 35 a 46 milioni di EUR, mentre per il segmento residenziale il costo del black-out è tra i 36 ei 64 milioni di EUR, con un valore atteso di circa 52 milioni di EUR basato sulle caratteristiche del consumatore medio in quella zona. Il danno per il settore elettrico è di circa 2 milioni di EUR. Nel caso polacco, il danno per il settore produttivo è di 25-35 milioni di EUR, mentre per le famiglie l'intervallo è compreso tra 30 e 61 milioni di EUR. (52 milioni di EUR per il consumatore tipo). Per gli operatori elettrici il danno è di circa EUR 0,7 milioni. Conclusioni Il danno stimato per le famiglie è in entrambi i casi di gran lunga superiore a quello per il sistema produttivo. Il danno per il settore elettrico (non tenendo conto del danno alla reputazione) è una frazione molto piccola del danno totale stimato. La nostra analisi mostra chiaramente che da un mero punto di vista economico le società elettriche non hanno incentivi ad aumentare i loro livelli di sicurezza, in quanto i costi annuali di tali contromisure sono molto superiore al danno subito nel caso di un singolo black-out. Tuttavia, il costo totale di un evento per la società nel suo complesso è di gran lunga superiore al costo annuale di dette contromisure. Perciò è di interesse per la comunità a intraprendere azioni per aumentare il livello di sicurezza e, infine, ridurre il rischio globale. L'intero sistema elettrico europeo è interconnesso. Un evento sulla rete elettrica in uno dei paesi UE può avere ripercussioni su molti altri. Pertanto, spetta alle autorità pubbliche favorire l'adozione globale di standard di sicurezza presso le aziende elettriche che operano nel sistema elettrico dell'Unione europea. La natura di bene pubblico della sicurezza, confermata dai risultati presentati nell'articolo, che questa diffusione sia sostenuta dall'azione pubblica con un adeguato mix di incentivi, sanzioni e regolamentazione.

REGOLAMENTAZIONE PER LA SICUREZZA DELLE INFRASTRUTTURE CRITICHE: UN'ANALISI COSTI E BENEFICI

Ragazzi E;Stefanini A
2017

Abstract

The speech affords the theme of protection of critical infrastructures against cyber-attacks, showing the results of a study on the power system. As it is well known, power system controls are vulnerable to cyber-attacks that can inhibit their operation, corrupt valuable data, and expose private information. Such attacks may affect large portions of the European power system, make repair difficult and cause huge societal impact. To the aim of ensuring cyber-security, several frameworks have been developed or are under development at present, both in the form of guidelines and proper standards. Such standards can be adopted by power operators on a voluntary basis, but the competitive organization of the power market induces a pressure towards cost reduction. For this reason firms are reluctant to afford huge investments, also taking into account the fact that it is rather difficult to anticipate costs and benefits of their adoption. Worldwide experience shows that both are huge. The paper will show the results of a study evaluating these costs and benefits, in order to discuss the need of regulation and/or public policies to enforce them. The project conclusions are based on the outcome of two case studies (Italy and Poland). Both confirmed that cyber-attacks able to properly exploit current vulnerabilities of the two systems could turn into large and extended blackouts. Cost of countermeasures Based on several security standards, the project identified organizational and technical countermeasures needed to increase the security. The analysis estimates the cost that a country should deal with in the adoption of security standards in the transmission and generation of electricity and quantifies the cash flows for the implementation and maintenance of the security standards. The costs for a large multinational company or a national TSO is much higher than the direct cost the company or the TSO bears in the event of a blackout but much less than the damage to production and residential end users. Economic impact Supply security is a very important feature of the electric service. Over time, most human activities in developed countries have become more and more electricity dependent. This is true not only for the productive sectors, but also for most part of the every-day private activities For this reason, outages (especially if unexpected) create huge inconveniences. Although consumers would surely agree that electricity supply security has a relevant value, how high this value is (in monetary terms) makes a very difficult issue. The main difficulties to this evaluation are related to the fact that supply security is a non-tradable public good . This implies that no price is available for them. Since there is no market price for supply security, its value must be inferred in a different way. A reasonable and broadly accepted approach to evaluate supply security is estimating the damage that would occur in case of failure . Blackouts may generate several different kinds of damage; we made distinction between economic and non-economic (social) costs . Developing a methodology including all the possible sources of damage is not practically feasible. Thus we decided to focus on some costs categories only: oFor individuals we have adopted a survey-based methodology aimed to evaluate the whole damage suffered by a household during a blackout. Therefore, both economic and social costs were included (econometric method based on survey data - stated preferences) oFor companies, we evaluate the damage in terms of lost production only ("production function" approach). The evaluation follows precisely both blackout scenarios, including time and geographical framework, type of customers, features of the economic system, recovery process. With reference to the Italian case, we found a total damage for non-households ranging from 35 to 46 EUR millions, while for the residential segment the blackout cost is between 36 and 64 EUR millions, with a believable value set around 52 EUR millions considering the characteristics of the average consumer in that area. The damage for the electricity sector due to non-sold energy is about 2 EUR millions. In relation to the Polish trial, we found a damage for non-households of 25-35 EUR millions, while for households the range is between 30 and 61 EUR millions. If we consider the characteristics of the average residential consumer, we get a total cost of about 52 EUR millions. For electric operators the damage is about 0.7 EUR millions. Conclusions The estimated damage for households is in both cases higher by far than for non-households. The damage for the electricity sector (not taking into account the damage to reputation) is a very small fraction of the total estimated damage. Our analysis clearly shows that from a mere economic viewpoint electric companies should not increase their security levels, as the annual costs of those countermeasures is much greater than their direct cost of a single blackout. However the total cost of an event for the society as a whole is by far greater than the annual cost of the said countermeasures. Therefore it is of interest for the community to take actions to raise the security level and ultimately reduce global risk. The whole European Electric System is interconnected. An event on the electricity grid in one of the EU countries may have repercussions onto many others. Therefore it is up to public authorities require the overall adoption of current security standards and countermeasures to the companies operating in the electric system of the European Union. The nature of public good of security underlines the necessity to fund this operation, but the extent of this funding and the way this will be managed have still to be discussed.
2017
Istituto di Ricerca sulla Crescita Economica Sostenibile - IRCrES
La comunicazione affronta il tema della protezione delle infrastrutture critiche contro attacchi informatici, a partire dai risultati di uno studio sul sistema elettrico. E' ben noto che i sistemi di controllo sono vulnerabili agli attacchi informatici, che possono inibire il funzionamento dei sistemi elettrici che controllano, oscurare dati importanti e esporre informazioni private. Tali attacchi possono influenzare grandi porzioni del sistema elettrico europeo, rendere il ripristino difficile e causare enormi impatti socio-economici. Al fine di garantire la sicurezza informatica sono stati sviluppati diversi framework, sia sotto forma di linee guida sia di standard. Tali standard potrebbero essere adottati da parte degli operatori su base volontaria, ma l'organizzazione competitiva del mercato elettrico induce una pressione alla riduzione dei costi. Per questo motivo le aziende sono riluttanti ad affrontare ingenti investimenti, tenendo conto anche del fatto che è piuttosto difficile prevedere i costi e i benefici della loro adozione. In tutto il mondo l'esperienza dimostra che entrambi sono enormi. L'articolo mostra i risultati di uno studio di valutazione di questi costi e benefici, al fine di discutere la necessità di regolamentazione e / o di politiche pubbliche per garantire un livello di protezione omogeneo a livello nazionale ed europeo. Le conclusioni del progetto sono basate sui risultati di due casi di studio (Italia e Polonia). Entrambi hanno confermato che i cyber-attacchi in grado di sfruttare adeguatamente le vulnerabilità attuali dei due sistemi potrebbero trasformarsi in grandi ed estesi blackout. Costo delle contromisure Sulla base di diversi standard di sicurezza, il progetto ha identificato le contromisure organizzative e tecniche necessarie per aumentare la sicurezza delle reti e dei sistemi di generazione elettrici. L'analisi stima il costo che un paese dovrebbe sostenere per garantire un accettabile livello di sicurezza nella trasmissione e generazione di energia elettrica e quantifica i flussi di cassa per l'attuazione e il mantenimento degli standard. I costi che gli operatori dovrebbero sostenere sono effettivamente ingenti, sono molto più alti rispetto al costo diretto che essi dovrebbero sostenere in caso di black-out, ma molto inferiori ai danni causati al sistema produttivo e agli utenti finali residenziali. Impatto economico La continuità di erogazione è una caratteristica molto importante del servizio elettrico. Nel corso del tempo, la maggior parte delle attività umane nei paesi sviluppati è diventata sempre più dipendente dall'energia elettrica. Questo è vero non solo per i settori produttivi, ma anche per le attività private di ogni giorno. Per questo motivo le interruzioni (soprattutto se inattese) possono creare disagi enormi. Anche se i consumatori sarebbero sicuramente d'accordo che la sicurezza dell'approvvigionamento elettrico ha un valore rilevante, è difficile dire quanto è alto questo valore (in termini monetari). Le principali difficoltà per questa valutazione sono legati al fatto che la sicurezza di approvvigionamento è un bene pubblico non negoziabile. Poiché non esiste un prezzo di mercato per la sicurezza, il suo valore deve essere dedotto in modo diverso. Un approccio ragionevole e ampiamente accettato per valutare la sicurezza di approvvigionamento è la stima dei danni che si verificherebbe in caso di guasto. Vi possono essere diversi tipi di danno, classificabili principalmente in costi economici e costi non economici (sociali). Poiché non era praticamente fattibile adottare una metodologia che comprendesse tutte le possibili fonti di danno, il lavoro si concentra sulle seguenti categorie: o per gli individui abbiamo adottato una metodologia basata su indagine e sull'approccio delle preferenze rivelate mirante a valutare l'intero danno subito da una famiglia durante un blackout. Essa include dunque sia i costi sociali sia quelli economici, o Per le aziende, il danno è valutato in termini di mancata produzione secondo l'approccio "funzione di produzione", mentre non considera il danno alla reputazione e i danni a impianti e materiali, e restituisce quindi una stima prudente di un valore minimo. La valutazione segue con precisione le caratteristiche (tempistica, andamento spaziale, tipologia di clienti, caratteristiche del sistema economico-sociale coinvolto, processo di recupero) degli eventi ipotetici configurati nei casi di studio. Con riferimento al caso italiano, abbiamo trovato un danno totale per le imprese che va da 35 a 46 milioni di EUR, mentre per il segmento residenziale il costo del black-out è tra i 36 ei 64 milioni di EUR, con un valore atteso di circa 52 milioni di EUR basato sulle caratteristiche del consumatore medio in quella zona. Il danno per il settore elettrico è di circa 2 milioni di EUR. Nel caso polacco, il danno per il settore produttivo è di 25-35 milioni di EUR, mentre per le famiglie l'intervallo è compreso tra 30 e 61 milioni di EUR. (52 milioni di EUR per il consumatore tipo). Per gli operatori elettrici il danno è di circa EUR 0,7 milioni. Conclusioni Il danno stimato per le famiglie è in entrambi i casi di gran lunga superiore a quello per il sistema produttivo. Il danno per il settore elettrico (non tenendo conto del danno alla reputazione) è una frazione molto piccola del danno totale stimato. La nostra analisi mostra chiaramente che da un mero punto di vista economico le società elettriche non hanno incentivi ad aumentare i loro livelli di sicurezza, in quanto i costi annuali di tali contromisure sono molto superiore al danno subito nel caso di un singolo black-out. Tuttavia, il costo totale di un evento per la società nel suo complesso è di gran lunga superiore al costo annuale di dette contromisure. Perciò è di interesse per la comunità a intraprendere azioni per aumentare il livello di sicurezza e, infine, ridurre il rischio globale. L'intero sistema elettrico europeo è interconnesso. Un evento sulla rete elettrica in uno dei paesi UE può avere ripercussioni su molti altri. Pertanto, spetta alle autorità pubbliche favorire l'adozione globale di standard di sicurezza presso le aziende elettriche che operano nel sistema elettrico dell'Unione europea. La natura di bene pubblico della sicurezza, confermata dai risultati presentati nell'articolo, che questa diffusione sia sostenuta dall'azione pubblica con un adeguato mix di incentivi, sanzioni e regolamentazione.
analisi costi-benefici
valutazione della regolamentazione
standard di sicurezza
cybersecurity
infrastrutture critiche
settore elettrico
File in questo prodotto:
Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14243/325912
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact