Nel contesto attuale di forte evoluzione tecnologica, con un’elevata digitalizzazione e interconnessione degli impianti fotovoltaici, questi ultimi sono sempre più esposti a cyberminacce.
Il rischio di attacchi informatici capaci di compromettere il funzionamento o addirittura di influenzare un intero sistema energetico sono sempre più alti. In questo scenario, diventa cruciale capire come proteggere questi impianti e quali misure adottare per garantire la sicurezza delle infrastrutture energetiche digitalizzate.
Rischi della digitalizzazione del settore energetico
Secondo Solar Power Europe, principale associazione del settore fotovoltaico europeo, la digitalizzazione è un’evoluzione naturale per il settore energetico. I vantaggi sono significativi: centrali elettriche più efficienti, gestione più flessibile dell’energia distribuita e maggiore reattività della rete rispetto alla domanda.
Tuttavia, questa digitalizzazione ha un rovescio della medaglia: gli attacchi informatici al settore energetico sono infatti aumentati negli ultimi anni. In particolare, secondo il Clusit (Associazione Italiana per la Sicurezza Informatica), tra il 2018 e il 2022 il numero di attacchi è raddoppiato, e solo nel primo trimestre del 2024 si è già registrato oltre la metà degli incidenti informatici rilevati nell’intero 2023.
Un’ulteriore criticità arriva dagli inverter fotovoltaici privi di marcatura CE. Come evidenziato dall’Ispettorato nazionale delle infrastrutture digitali dei Paesi Bassi, questi dispositivi possono interferire con altri apparecchi wireless e risultare vulnerabili a intrusioni informatiche, specie se connessi a servizi cloud poco sicuri.
Altri fattori di criticità, quali elementi di debolezza su cui possono far leva i cyberattacchi, sono i differenti livelli di sicurezza riconosciuti nel mantenimento dei dati operativi degli impianti fotovoltaici tra UE e paesi extra UE.
Come garantire un elevato livello di cybersecurity nel fotovoltaico?
Per contrastare queste minacce, l’Unione Europea ha adottato la Direttiva NIS 2 (Direttiva 2022/2555 del Parlamento Europeo e del Consiglio), volta a definire una comune strategia di cyber security in UE, che illustra agli stati membri misure strategiche e normative adeguate al fine di raggiungere e mantenere un livello elevato di sicurezza per prevenire attacchi alla rete.
Per gli impianti fotovoltaici, sia industriali che domestici, è fondamentale:
- cambiare regolarmente le password dei dispositivi,
- mantenere aggiornati i software,
- controllare le modalità di connessione dell’inverter ai servizi cloud.
Un’attenzione particolare va ai router domestici, che permettono la connessione tra inverter e cloud. Se configurati in modo errato, possono aprire varchi di sicurezza. Alcuni prodotti, inoltre, presentano vulnerabilità strutturali che andrebbero valutate al momento dell’acquisto.
