L’Europa monitora il rischio di attacchi informatici ai pannelli solari

La digitalizzazione del comparto energetico, pur garantendo maggiore efficienza e risparmi, presta il fianco a nuove vulnerabilità. Iniziative malevole come quella simulata in Grecia dall’hacker etico Vangelis Stykas, per dimostrare quanto sia facile sferrare attacchi informatici ai pannelli solari collegati alla rete. L’ammonimento: “È basilare che le aziende e i governi riconoscano la sicurezza cibernetica come una priorità strategica”.

Elevate vulnerabilità nel comparto energetico

La corsa globale verso la sostenibilità energetica ha determinato il massiccio impiego di tecnologie rinnovabili, con i pannelli solari a fare la voce grossa insieme agli impianti eolici (seppur uno studio della Scuola politecnica federale di Losanna, in Svizzera, fa presente che le due tecnologie sarebbero comunque insufficienti per la transizione energetica).

A questo proposito, l’Agenzia Internazionale dell’Energia (IEA) valuta che – nello scenario “Net Zero Emissions by 2050” – il numero di edifici residenziali nel mondo dotati di pannelli fotovoltaici quadruplicherà, toccando quota 100 milioni entro il 2030 e raddoppiando di nuovo entro il 2050. Un obiettivo rilevante nel contrasto ai cambiamenti climatici e al riscaldamento globale, ma che espone a pericoli. Non da ultimo, gli attacchi informatici ai pannelli solari, considerate le vulnerabilità di tali dispositivi.

Un rischio, appunto, tutt’altro che peregrino: la vulnerabilità sui sistemi di gestione dei pannelli solari ha infatti registrato un importante test, condotto nell’estate 2024 dagli ethical hacker olandesi Wietse Boonstra e Hidde Smit (con loro, gli autori della ricerca Max van der Horst e Frank Breedijk) che, impiegando una backdoor (porta di comunicazione “sul retro” che dà l’opportunità ad un attaccante di accedere da remoto al sistema informatico dell’azienda da colpire), hanno potuto accedere ai sistemi degli inverter “intelligenti” della statunitense Enphase (con la quale hanno collaborato). Per poi evidenziare nella simulazione la vulnerabilità di pannelli solari ai cyberattacchi.

Dall’Olanda all’Italia, dove secondo il Rapporto Clusit (Energy & Utilities 2024 Q1) il numero di attacchi informatici che hanno colpito il settore e andati a buon fine è raddoppiato tra il 2018 ed il 2022. Cyberattacchi alle reti elettriche raddoppiati in 4 anni, ha spiegato a “Energia Italia News” Giorgio Sbaraglia, Information & cybersecurity advisor, DPO, Comitato direttivo Clusit.

Compromettere i pannelli solari collegati alla rete

A lanciare l’allerta è Vangelis Stykas, hacker etico e cofondatore della società Atropos, che ha dimostrato quanto sia facile, per un esperto in materia, compromettere i pannelli collegati alla rete. Impiegando soltanto uno smartphone e un laptop dalla sua abitazione di Salonicco, in Grecia, Stykas è stato in grado di violare i firewall di numerosi pannelli solari in varie parti del mondo, acquisendo un controllo tale da riuscire (potenzialmente) a provocare interruzioni di rete su vasta scala.

Nel documentare il rischio di attacchi informatici ai pannelli solari, l’esperto di sicurezza informatica (che ha dettagliato i risultati ottenuti in un’intervista rilasciata a Bloomberg) illustra: “Stiamo diventando sempre più dipendenti da questi dispositivi, ma non sono progettati per resistere a cyberminacce complesse, nonostante facciano ormai parte delle infrastrutture critiche dei Paesi”.

Restando in Europa, è bene ricordare il boom in Germania dei pannelli solari da balcone: ne sono stati installati oltre 400.000, con almeno 50.000 aggiunti solo nel primo trimestre del 2024, come spiega Jan Osenberg, consulente politico dell’associazione SolarPower Europe. “E proprio la rete tedesca, tra le più avanzate a livello globale, potrebbe essere vulnerabile a un attacco mirato che sfrutti queste connessioni”, ammonisce Stykas.

Oltre 200 gli incidenti informatici nel settore

Imprescindibile per l’economia europea (con l’UE che sta lavorando a nuove normative per rinsaldare la sicurezza cibernetica come la Direttiva NIS2 e il Cyber Resilience Act), il settore energetico è entrato nelle mire dei criminal hacker. Solo nel 2023, infatti, sono stati segnalati oltre 200 incidenti nel comparto, più della metà dei quali diretti specificamente verso il Vecchio Continente.

Il rapporto “Network and Information Security (NIS) Investments in the EU” dell’ENISA, l’Agenzia europea per la cybersicurezza, parla chiaro: il 32% degli operatori del settore energetico non dispone di un processo critico di Operational Technology (OT) monitorato da un Security Operations Center (SOC). E ancora, soltanto il 52% degli operatori di servizi essenziali integra OT e Information Technology (IT) in un unico SOC.

Tra i casi più eclatanti, emerge l’attacco informato a Electrica Group, la più importante azienda energetica della Romania con oltre 3,8 milioni di utenti. Secondo gli esperti di cybesecurity, dietro l’iniziativa malevola si cela il collettivo di estorsione Lynx.