Un attacco cibernetico attraverso i pannelli solari. Non è fantascienza, ma un rischio più che fondato analizzato dagli esperti di SolarPower Europe, la principale associazione del settore fotovoltaico europeo, in un suo rapporto.

Questa pubblicazione segue alla massiccia interruzione di corrente avvenuta recentemente fra Spagna e Portogallo, che alcuni commentatori hanno attribuito a un attacco informatico. Sebbene sia stata esclusa questa ipotesi, quanto avvenuto il blackout evidenzia la necessità di una rete elettrica sicura.

La sicurezza attualmente è oggetto di grande attenzione nel continente europeo, considerato l’aumento degli attacchi alle infrastrutture energetiche; in questo quadro il solare, seppure in misura minore rispetto alle fonti tradizionali, non è immune da attacchi. Proprio per sventare questo pericolo e affrontare la sfida della sicurezza informatica l’Associazione europea suggerisce alcuni possibili rimedi.

Misure contro gli attacchi informatici

Secondo il rapporto di SolarPower Europe un sistema energetico centralizzato è più vulnerabile rispetto a uno decentralizzato che offre vantaggi in termini di sicurezza energetica. Lo dimostra l’Ucraina, vittima di pesanti e ripetuti attacchi informatici alla sua rete elettrica da parte della Russia.

Inoltre le leggi sulla cybersicurezza, basate sulle infrastrutture centralizzate, devono essere aggiornate, considerando le esigenze di sicurezza delle fonti di energia distribuite, come gli impianti solari domestici; perché nonostante gli attacchi in questo settore siano avvenuti su scala molto più ridotta rispetto ad altri settori energetici, non sono mancati. Un caso esemplare è quello risalente al 2023 quando un gruppo di clienti rumeni ha modificato le impostazioni dell’inverter, il dispositivo elettronico che converte l’elettricità continua generata dai pannelli in quella alternata utilizzata dalle abitazioni mettendo a rischio l’integrità della rete.

Un altro episodio, più recente e grave del precedente, risale allo scorso anno e ha riguardato un gruppo di cosiddetti hacktivisti filorussi di nome Just Evil che ha rubato le credenziali di 22 siti clienti in Lituania, pubblicandole sul dark web. Nonostante questa violazione abbia consentito l’accesso al portale degli impianti di energia solare, fortunatamente non ha avuto come conseguenza ulteriori attacchi.

Più piccoli più fragili

La ricerca di SolarPower Europe inoltre evidenzia una maggiore sicurezza dei grandi impianti solari, essendo questi gestiti da aziende di servizi di pubblica utilità e coperti dalla Direttiva UE sulla sicurezza delle reti e dell’informazione (NIS2). Quelli di piccole dimensioni, installati sui tetti di abitazioni o da aziende private, invece, sono connessi ai cloud di produttori, installatori o fornitori di servizi e non sono protetti da una normativa informatica stringente. Eppure il rischio di danni elevati qualora siano colpiti questi ultimi non è eliminato, se si pensa che quando sono raggruppati per migliorare l’efficienza del sistema energetico diventano centrali elettriche virtuali di notevole portata.

Come proteggere gli impianti solari dai cyberattacchi

Gli esperti propongono due soluzioni principali per rafforzare la difesa del settore solare. La prima è rendere specifiche e adeguate alle necessità del settore le leggi esistenti sulla sicurezza informatica; la seconda è la previsione di un sistema attraverso cui sia possibile mantenere il controllo degli impianti solari tramite inverter presenti all’interno dell’UE o in ambiti in grado di garantire un livello di sicurezza equivalente. Il rapporto raccomanda un approccio simile a quello utilizzato in materia di protezione dei dati personali: il controllo dei dispositivi distribuiti aggregati, come gli impianti solari su tetto, dovrebbe esser gestito in aree considerate equivalenti in termini di sicurezza a quelle dell’UE con le entità ad alto rischio tenute a sviluppare soluzioni informatiche monitorate e approvate dalle autorità competenti.

Insomma norme aggiornate e più sicure per piccoli e grandi impianti. Perché il fotovoltaico e le energie rinnovabili e pulite devono esser incentivate, non temute.