Cresce la diffusione delle fonti rinnovabili a livello globale, grazie all’impegno di numerosi Paesi che promuovono politiche di sostegno alla transizione green incentivando una produzione di energia più pulita e sostenibile.
A guadagnare terreno tra le rinnovabili, in particolare, è il ricorso all’energia solare che si concretizza attraverso l’installazione di pannelli fotovoltaici in grado di convertire la luce del sole in elettricità, utilizzati anche su vasta scala generando notevoli vantaggi soprattutto dal punto di vista ambientale.
Anche le infrastrutture energetiche e i sistemi di produzione di energia solare, tuttavia, sono diventati bersagli presi di mira dai criminali informatici, che sempre più spesso sferrano cyberattacchi sfruttando la connessione alla rete Internet.
A fare il punto sulla situazione attuale e sui rischi generati dall’aumento delle minacce informatiche è un recente approfondimento di ExpressVPN, che ma messo nero su bianco una verità ancora molto sottovalutata: anche gli impianti di energia solare possono essere hackerati.
Attacchi hacker contro aziende e istituzioni: a che punto siamo?
Risale ad agosto 2024 l’allarme lanciato dal Ministero dell’Interno riguardo l’ennesimo attacco hacker ai danni di alcuni siti istituzionali italiani, tra cui il portale del Consiglio Superiore della Magistratura e del Ministero degli Esteri.
Una fotografia dettagliata sul fenomeno è offerta dall’Agenzia per la cybersicurezza nazionale (ACN), con la pubblicazione del report mensile stilato da CSIRT Italia e dedicato all’andamento della minaccia cyber e delle vulnerabilità informatiche più gravi. L’Italia, infatti, è il primo Paese in Europa e il quarto al mondo per numero di rivendicazioni ransomware, fenomeni che colpiscono maggiormente la Pubblica Amministrazione, le telecomunicazioni e i trasporti.
La cybersecurity nelle infrastrutture energetiche
Focalizzando l’attenzione sulla sicurezza informatica delle infrastrutture energetiche, in particolare, a fare luce sulla situazione in Europa è l’ENISA (European Union Agency for Cybersecurity) che sottolinea come a rendere questi sistemi sempre più critici e vulnerabili sia la crescente dipendenza dalle risorse ICT.
Gli esperti dell’ENISA, inoltre, prevedono pesanti conseguenze future: le improvvise interruzioni della fornitura di elettricità causate dagli attacchi informatici sono destinate ad aumentare e il loro impatto sulla società sarà importante, tanto da rendere necessario il raggiungimento di un livello più elevato di sicurezza informatica.
Impianti fotovoltaici: quali rischi per la sicurezza informatica?
Secondo l’articolo di ExpressVPN, come anticipato poche righe sopra, gli impianti che sfruttano l’energia solare utilizzano dispositivi e componenti connessi a Internet, aprendo le porte a possibili attacchi informatici.
Veicolo delle minacce cyber sono soprattutto gli inverter, dispositivi chiamati a convertire la corrente continua (CC) in corrente alternata (CA) e dotati di funzionalità specifiche volte a monitorare, controllare e raccogliere i dati in tempo reale. Le violazioni delle sicurezza informatica, tuttavia, sono dietro l’angolo soprattutto se gli inverter non sono supportati adeguatamente da un software moderno e performante, agevolando la diffusione di malware attraverso l’intera rete elettrica.
Negli impianti solari fotovoltaici, inoltre, sono presenti sistemi SCADA (Supervisory and Data Acquisition) che gestiscono la rete elettrica e il sistema di distribuzione, altrettanto vulnerabili dal punto di vista della cybersicurezza in presenza di protocolli di autenticazione deboli e di comunicazioni non crittografate.
Anche gli attacchi Denial-of-Service (DoS), infine, sono potenzialmente nocivi generando un sovraccarico di richieste ai danni di un sistema o di un’infrastruttura, causandone la disabilitazione. Un celebre esempio è dato dal cyberattacco subito dalla società energetica sPower nello Utah, che nel 2019 ha dovuto contrastare un evento che rientra in questa tipologia.
Come potenziare la sicurezza IT degli impianti energetici?
Potenziare la sicurezza dei sistemi che consentono il funzionamento degli impianti fotovoltaici contro gli attacchi informatici è possibile, tuttavia per raggiungere questo obiettivo è necessario promuovere strategie su più fronti.
Se da un lato sono gli stessi produttori a dover dotare gli impianti di inverter e sistemi SCADA a prova di hacker, dall’altro lato le aziende, le istituzioni e gli stessi privati possono mettere in atto alcune azioni che si rivelano certamente proficue.
Può rivelarsi efficace, ad esempio, segmentare la rete per isolare i sistemi energetici dalle altre reti critiche, così come proteggere tutti i dispositivi connessi in rete con password complesse, MFA e crittografia.
Anche l’aggiornamento puntuale e frequente di firmware e software è in grado di fare la differenza, al fine di intercettare nuove ed eventuali minacce. Un ultimo consiglio riguarda l’adozione di una rete VPN (rete privata virtuale), strategia che protegge la privacy e il traffico Internet consentendo la connessione a un server sicuro e impenetrabile da parte degli hacker.