Giornata Internazionale della Luce: illuminare il futuro con efficienza e per il benessere 15/05/2026
Efficienza energetica in Italia: 53-62 miliardi investiti nel 2025, ma senza stabilità normativa il 2030 resta lontano 14/05/2026
Nature-based Solutions: perché sono essenziali per costruire la resilienza climatica dell’Europa 04/06/2026
Riqualificazione energetica dei condomini: a Milano le torri Ca’ Granda passano dalla classe F alla C 03/06/2026
Impianto termico o di climatizzazione (invernale/estiva): tipologie, caratteristiche e componenti 28/05/2026
Indice degli argomenti Toggle Porre attenzione alla cybersecurity del fotovoltaicoL’insicurezza IT dei dispositivi connessi a internetI rischi per l’Europa e le contromisureRaccomandazioni e consigli utili Assicurare un’adeguata cybersecurity del fotovoltaico è una priorità da considerare bene, specie pensando allo sviluppo degli impianti solari. Nel 2023, Solar Power Europe ha rilevato che, con oltre 600 GW di capacità fotovoltaica installata totale entro il 2030, la rete elettrica europea deve prepararsi ad accogliere la crescita esponenziale dell’energia solare. La stessa associazione, quest’estate ha sottolineato che la digitalizzazione del settore energetico è una conseguenza naturale dell’evoluzione tecnologica. Inoltre, sarà anche fonte di risparmi, dato che aumenterà l’efficienza delle centrali elettriche e consentirà una migliore gestione dell’energia distribuita per soddisfare la domanda e la capacità della rete. Tuttavia, come le rivoluzioni tecnologiche precedenti, porta con sé anche nuove sfide, anche in termini di cyber sicurezza. L’insicurezza informatica è un problema che va affrontato: già oggi è sensibile nel settore energetico. Secondo un recente report di Clusit (Associazione italiana per la sicurezza informatica) focalizzato su Energy & Utilities, il numero di attacchi che hanno colpito il settore energetico e delle società di servizi andati a buon fine è raddoppiato tra il 2018 ed il 2022. Mentre si è assistito a una flessione lo scorso anno, rispetto al 2022, «il 2024 vede, solo nel primo trimestre, più della metà del numero di incidenti verificatisi nell’intero anno precedente». Porre attenzione alla cybersecurity del fotovoltaico Quest’estate la piattaforma di giornalismo investigativo Follow the Money ha riportato il caso di un hacker etico che sarebbe riuscito a prendere il controllo (potenziale) di milioni di impianti fotovoltaici in ben 150 Paesi diversi. A questo esperimento vanno aggiunte le preoccupazioni sollevate dall’Ispettorato nazionale delle infrastrutture digitali (RDI) dei Paesi Bassi riguardo agli inverter per pannelli solari sul mercato. Dalla ricerca condotta dall’RDI su nove inverter sul mercato si evidenziava che nessuno di loro soddisfacesse i requisiti attesi. «Di conseguenza, possono causare interferenze con altri dispositivi wireless o essere hackerati», riporta lo stesso ente olandese, che consigliava l’acquisto di inverter con marcatura CE. Il tema della sicurezza informatica è al centro dell’attenzione degli Stati membri dell’Unione Europea. Gli stessi, sostenuti dalla Commissione europea e dall’ENISA – Agenzia UE per la sicurezza informatica, hanno pubblicato a luglio il primo report sulla cybersecurity e la resilienza dei settori delle telecomunicazioni e dell’elettricità in Europa. Il documento evidenzia preoccupazioni circa una serie di rischi tra cui la dipendenza da componenti critici provenienti da Paesi terzi e le vulnerabilità legate alla catena di fornitura, che rappresentano un rischio particolare per entrambi i settori. «Inoltre, la crescente importanza delle fonti di energia rinnovabile, come l’energia eolica e solare, introduce molte nuove – e spesso meno sicure – tecnologie digitali nelle reti energetiche critiche per la società», scrive ENISA. Pochi giorni prima, la stessa Solar Power Europe ha pubblicato un position paper per definire una baseline armonizzata sulla cybersecurity per il fotovoltaico. In esso si proponevano quattro priorità: migliorare i requisiti di governance nell’attuazione della direttiva sulla sicurezza delle reti e delle informazioni (NIS 2) e aumentare la visibilità del rischio sulle reti a bassa tensione nei quadri UE e nazionali. Rafforzare la sicurezza informatica a livello di prodotto, tramite i requisiti di conformità al Cyber Resilience Act. «Analogamente al trattamento dei dati personali ai sensi del GDPR, i dati operativi degli impianti fotovoltaici dovrebbero rimanere nell’UE o in giurisdizioni in grado di garantire livelli di sicurezza analoghi». Infine, si raccomanda che gli utenti e gli installatori di impianti fotovoltaici di piccole dimensioni debbano gestire la sicurezza informatica dei propri dispositivi, impostando password complesse e installando aggiornamenti di sicurezza. L’insicurezza IT dei dispositivi connessi a internet L’insicurezza informatica è un problema che non riguarda solo soluzioni o componenti riguardanti fotovoltaico o eolico. Lo conferma Claudio Telmon, consulente nella gestione della sicurezza IT e membro del comitato direttivo Clusit: «che ci siano vulnerabilità in dispositivi di ogni genere connessi a internet è cosa nota e ampiamente sfruttata. Tra le soluzioni sensibili ci sono anche gli inverter, che contano anch’essi su app per il monitoraggio e il controllo. Il principio di funzionamento è sempre quello: l’inverter si collega a un servizio in cloud, l’app a sua volta fa lo stesso e così riesce a gestire il componente. Le modalità per connettersi, i protocolli sono analoghi per tutte le soluzioni. Quindi se ci sono milioni di inverter e di pannelli solari collegati, questi impianti sono accessibili e controllabili anche da chi conosce la vulnerabilità e decide di sfruttarla». Ma quali sono i pericoli che questo pone, in termini di cybersecurity per il fotovoltaico? «Per quanto riguarda gli impianti fotovoltaici domestici, posto che un malintenzionato possa assumere il controllo, al massimo può spegnere l’impianto. Ma se dovesse avere un controllo più interno al sistema, potrebbe anche causare malfunzionamenti capaci di trasformarsi in guasti dell’impianto». I rischi per l’Europa e le contromisure Come mette in luce il già citato report CLUSIT, a livello mondiale, Europa e le Americhe si dividono equamente l’80% dei casi di attacco esaminati. È davvero così a rischio il Vecchio Continente? «Sì, è molto probabile che sia esposta. Quando è iniziato il confitto in Ucraina, si sono manifestati cyber attacchi volti ad aumentare la pressione sulla questione degli approvvigionamenti di gas. Ma, oltre a quelli organizzati in grande stile, sono molti i casi di minacce mediante ramsomware utilizzati quotidianamente da organizzazioni criminali. A livello UE ci sono azioni in corso e una serie di norme che stanno affrontando i vari problemi in termini di vulnerabilità di sistemi e di componenti». Telmon fa riferimento alla Direttiva NIS 2 (che intende stabilire una strategia comune UE in termini di cybersecurity, estendendo gli obblighi specifici a un maggior numero di settori e servizi), che l’Italia ha da poco recepito e al già citato Cyber Resilience Act. Quest’ultimo entrerà nel merito della qualità dal punto di vista della sicurezza dei prodotti immessi sul mercato europeo. «L’entrata in vigore di queste normative apporterà dei miglioramenti che però si avvertiranno negli anni a venire». Raccomandazioni e consigli utili Per garantire un più elevato livello di cybersecurity sul fotovoltaico, quali sono le contromisure o i consigli di buon senso da considerare? «Innanzitutto, dobbiamo distinguere un impianto domestico da uno di medie e grandi dimensioni. Un tema comune è legato al cambio di password dei dispositivi, che spesso non vengono aggiornate, causando la potenziale accessibilità a chiunque abbia le password di quel tipo di dispositivo. Comunque va considerato che l’impianto domestico, non è così facilmente raggiungibile, se il router non è stato configurato per farlo. Di norma, sono dispositivi che permettono una connessione in uscita, quindi permettono all’inverter nello specifico di connettersi al servizio in cloud, ma non a un qualsiasi indirizzo IP generico di accedere al dispositivo. In questo caso, dipende da come è stata realizzata la connettività dell’inverter. L’installatore, in questo caso, può fare poco», specifica ancora Telmon. «In ogni caso, è importante che gli installatori si mantengano aggiornati sui prodotti che installano e sulle vulnerabilità che dovessero risultare per ripristinare le condizioni di sicurezza». Un tema, inoltre, su cui c’è una certa attenzione riguarda «la possibilità che alcuni dispositivi siano già stati realizzati volutamente vulnerabili, da parte di alcuni produttori, in particolare cinesi». È una preoccupazione generale e diffusa che potrebbe interessare svariati prodotti consumer. L’esempio può essere quello segnalato dalla società di sicurezza Human Security che ha scoperto Badbox, una rete mondiale di prodotti consumer infetti mediante cui un malware denominato Triada è stato installato nel firmware di oltre 200 modelli tra smartphone, tablet e tv box fabbricati in Cina. Si sono contati oltre 70mila dispositivi Android infetti destinati ai mercati internazionali. «Le normative sopra citate mirano anche a prevenire questo genere di problemi, per quanto possibile. Tuttavia per sfruttare una vulnerabilità, il componente dovrebbe essere raggiungibile da chi vuole sfruttarla. A mio parere, più che focalizzarsi sulla possibilità di backdoor (porte di accesso ai dispositivi, installate per scopi spesso fraudolenti – nda), sarebbe il caso di focalizzarsi sulla sicurezza e sulla protezione in generale degli impianti», conclude l’esperto membro CLUSIT. Consiglia questo approfondimento ai tuoi amici Commenta questo approfondimento
08/05/2026 Fotovoltaico e proventi GSE: la Cassazione ridefinisce il legame tra incentivi, proprietà e gestione degli impianti A cura di: Adele di Carlo Fotovoltaico e proventi GSE: per la Cassazione spettano al proprietario come frutti civili del bene anche ...
06/05/2026 Fotovoltaico e storage: la traiettoria Solar+ per dimezzare i costi operativi del sistema elettrico dell'UE entro il 2030 A cura di: Stefania Manfrin Scenario Solar+ di SolarPower Europe: fotovoltaico e accumuli come leve per ridurre costi, aumentare sicurezza energetica ...
10/04/2026 Sicilia, 153 milioni per Sand Solar, impianto fotovoltaico da 137 MW A cura di: Stefania Manfrin BEI e Societe Generale finanziano Sand Solar in Sicilia: un impianto fotovoltaico da 137 MW, 256 ...
09/04/2026 Decreto-legge 42/2026: accise, autoconsumo FER e nuove misure per le imprese A cura di: Stefania Manfrin Decreto-legge 42/2026: accise, autoconsumo FER, accumulo, agricoltura e Fondo efficienza energetica.
02/04/2026 Il fotovoltaico fa risparmiare all’Europa oltre 110 milioni di euro al giorno dall’inizio del conflitto in Medio Oriente A cura di: Raffaella Capritti Il report SolarPower Europe quantifica quanto nell'attuale situazione geopolitica, il fotovoltaico riduca import di gas, costi ...
25/03/2026 Parco fotovoltaico diffuso: al via sulla rete A4 un investimento da oltre 40 milioni A cura di: Stefania Manfrin Al via il parco fotovoltaico diffuso lungo la rete A4: 26 impianti fotovoltaici, storage e oltre ...
19/03/2026 Fotovoltaico e accumulo, accordo da 507 milioni per uno dei maggiori portafogli FV e BESS in Italia A cura di: Stefania Manfrin BEI, accordo da 507 milioni per circa 200 impianti FV e 350 MW di accumulo: più ...
17/03/2026 Diginiego fotovoltaico in aree vincolate: nuova sentenza del TAR sui casi di legittimità A cura di: Adele di Carlo In presenza di una valutazione tecnica approfondita e di un diniego motivato con le norme, il ...
13/03/2026 Fotovoltaico e ambiente: come gli impianti possono generare benefici locali A cura di: Raffaella Capritti Il fotovoltaico, se progettato con criteri adeguati, può generare co-benefici per suolo, acqua, biodiversità e attività ...
13/03/2026 Fotovoltaico, aste e corporate PPA: cosa dice il report SolarPower Europe sul mercato europeo 2025 A cura di: Stefania Manfrin Report SolarPower Europe 2025: aste FV record, PPA sotto pressione, storage in crescita e focus Italia.
