Impacts of cyber-attacks on the electric vehicles charging stations and future smart grids, using threat modeling approach

This study aims at defining the potential impacts of cyber-attacks on Smart Grid infrastructures and to Electric Vehicles Charging Stations, underlining the importance of Cyber Security investments in Industrial and critical sectors such as the Energy one. Firstly, the study describes the transition of electric grids from a traditional grid concept to the Smart Grid concept focusing on the integration of Electric Vehicles Charging Stations. Moreover, a description of the main physical components, control elements and main operations of the Smart Grid is provided. This highlights the critical information technology components which are more vulnerable to cyber-attacks and that could lead to impacts on services provided to final users. Then, Threat Modeling Cyber Security Risk Assessment technique is applied to define a simplified diagram of the infrastructure used to evaluate the related cyber risks. This evaluation provides indications about cyber-attacks techniques, that are used to describe main potential cyber-attacks detailing attack steps and tactics. In conclusion, the study estimates the impacts on the electric grid both on a physical and economical level, to underline the importance of cyber security investments to avoid damages and regulatory sanctions. In addition, an overview of advised countermeasures and future development of principal Operational Technologies security standards is provided.

Questo studio mira a definire il potenziale impatto degli attacchi informatici sulle infrastrutture delle Smart Grid e sulle stazioni di ricarica dei veicoli elettrici, evidenziando l'importanza degli investimenti in Cyber Security nei settori industriali e critici come quello dell'energia. In primo luogo, lo studio descrive la transizione delle reti elettriche dal concetto di rete tradizionale a quello di Smart Grid, con particolare attenzione all'integrazione delle stazioni di ricarica dei veicoli elettrici. Inoltre, viene fornita una descrizione dei principali componenti fisici, degli elementi di controllo e delle principali operazioni della Smart Grid. In questo modo si evidenziano i componenti informatici critici che sono più vulnerabili agli attacchi informatici e che potrebbero avere un impatto sui servizi forniti agli utenti finali. Successivamente, la tecnica di Threat Modeling Cyber Security Risk Assessment viene applicata per definire un diagramma semplificato dell'infrastruttura utilizzato per valutare i rischi informatici correlati. Questa valutazione fornisce indicazioni sulle tecniche di attacco, che sono utilizzate per descrivere i principali attacchi informatici potenziali, dettagliando le fasi e le tattiche di attacco. In conclusione, lo studio stima gli impatti sulla rete elettrica sia a livello fisico che economico, per sottolineare l'importanza degli investimenti in sicurezza informatica per evitare danni e sanzioni normative. Inoltre, viene fornita una panoramica delle contromisure consigliate e dello sviluppo futuro dei principali standard di sicurezza propri delle tecnologie operative (Operational Technologies).