Energia fotovoltaica e cybersecurity: nuove sfide per la stabilità della rete

Con la rapida digitalizzazione del sistema energetico europeo e la crescita del fotovoltaico, la cybersecurity diventa una priorità strategica. L’energia fotovoltaica, centrale nella transizione ecologica dell’UE, sta acquisendo un ruolo sempre più importante anche considerando la resilienza delle infrastrutture critiche. Questa crescente dipendenza da tecnologie interconnesse comporta nuovi rischi, spesso sottovalutati.

È in questo contesto che SolarPower Europe, in collaborazione con DNV, ha pubblicato il rapporto “Solutions for PV Cyber Risks to Grid Stability”, un’analisi approfondita dei rischi informatici che coinvolgono gli impianti fotovoltaici e le relative tecnologie digitali, proponendo soluzioni mirate per mitigarli.

Come sottolinea Walburga Hemetsberger, CEO di SolarPower Europe: “Non avevamo bisogno di antivirus per le macchine da scrivere, ma ne abbiamo bisogno per i nostri laptop. Lo stesso vale per gli impianti solari connessi: la cybersecurity è la nuova frontiera della protezione energetica”.

Dal Rapporto emerge che è necessario aggiornare la normativa europea sulla cybersecurity, che oggi si concentra ancora troppo sulle infrastrutture tradizionali.

Fotovoltaico e rischi cyber: un sistema sempre più esposto

Il rapporto evidenzia che, sebbene gli impianti utility-scale godano di un livello di protezione più elevato, quelli di piccola taglia – soprattutto i sistemi residenziali e commerciali – sono spesso privi di misure adeguate di sicurezza informatica. Questi impianti, sempre più interconnessi via cloud attraverso gli inverter, rappresentano un nodo critico nella rete.

A oggi, circa il 70% degli impianti fotovoltaici connessi è accessibile da remoto. In assenza di una regolamentazione specifica, queste connessioni diventano punti vulnerabili: basta una falla per compromettere migliaia di dispositivi simultaneamente. Un attacco su larga scala potrebbe disconnettere fino a 3 GW di capacità, con effetti tangibili sulla stabilità della rete europea.

Inoltre, il rapporto sottolinea come alcuni produttori, in particolare extra-europei, abbiano accesso da remoto a milioni di dispositivi. La centralità dell’inverter come snodo digitale lo rende bersaglio potenziale di attacchi che potrebbero influire sulla frequenza e tensione di rete, alterando la qualità e continuità del servizio elettrico.

Le soluzioni proposte per limitare i rischi

SolarPower Europe propone un piano d’azione in due fasi per ridurre drasticamente i rischi. Primo, è essenziale sviluppare controlli di cybersicurezza specifici per il settore fotovoltaico, basati su standard come l’IEC 62443 ma adattati alle peculiarità degli inverter e dei sistemi distribuiti. Secondo, va limitato l’accesso remoto e il controllo da parte di soggetti esterni all’UE, seguendo un modello simile a quello del GDPR.

Una delle raccomandazioni riguarda proprio la sovranità dei dati: l’UE dovrebbe vietare il controllo remoto di impianti aggregati da parte di enti non appartenenti a giurisdizioni “sicure”. Questo principio, già in uso in ambito telecomunicazioni, dovrebbe essere esteso al settore energetico. Il Network Code for Cybersecurity (NCCS) dell’UE potrebbe essere lo strumento normativo chiave per l’attuazione.

Infine, il report suggerisce l’adozione di una lista bianca di prodotti autorizzati per la connessione alla rete, in base a criteri di sicurezza certificati. Una misura che potrebbe valorizzare i produttori europei e rafforzare la resilienza energetica del continente.

Consiglia questa notizia ai tuoi amici

Commenta questa notizia