Uno studio recente condotto da un’azienda di sicurezza informatica ha confermato che la rete energetica solare olandese è vulnerabile a molteplici tipi di attacchi al suo sistema.
Un nuovo studio condotto da un’azienda di sicurezza informatica ha confermato che una delle più grandi reti di energia solare d’Europa è vulnerabile a molteplici tipi di attacchi al suo sistema.
Per un periodo di sei mesi, i ricercatori della società di sicurezza informatica Secura hanno esaminato i forum degli hacker sul dark web e condotto interviste con esperti del settore energetico per scoprire da dove provenissero le minacce più comuni all’energia solare olandese.
“Nei Paesi Bassi esiste un’area di attacco significativa nel settore dell’energia solare e… questa si espanderà soprattutto in futuro”, afferma il rapporto.
Mentre la Germania produce la maggior parte dell’energia solare in Europa, i Paesi Bassi sono leader nell’energia solare pro capite, la quantità di energia prodotta da una persona, secondoSolarPower Europe, l’associazione dell’industria solare.
Secondo il rapporto, nei Paesi Bassi sono presenti oltre 3 milioni di impianti di energia solare che a loro volta immettono ogni anno nella rete energetica nazionale tra 17 e 20 gigawatt di energia.
Il rapporto segue una recente indagine della piattaforma di giornalismo investigativo Follow the Money, che dimostra come un hacker potrebbe aver preso il controllo di milioni di sistemi di pannelli solari intelligenti olandesi utilizzando una backdoor nel loro sistema online.
Quali attacchi dobbiamo aspettarci?
Ci sono diverse ragioni per cui dei malintenzionati potrebbero voler attaccare il sistema solare olandese, ad esempio il fatto che rappresenta gran parte dell’energia del Paese.
Ad esempio, il rapporto afferma che l’interferenza da parte di un attore statale è “relativamente elevata” perché “consente una facile via d’uscita dall’interruzione”, che un altro paese potrebbe utilizzare nei negoziati.
“In tale scenario, per i Paesi Bassi si crea una dipendenza strategica, perché può avere ripercussioni su infrastrutture vitali”, si legge nel rapporto.
L’impatto maggiore di un attacco informatico si avrebbe sulla rete centrale e ad alta tensione: la parte della rete che può contenere e distribuire più energia.
Ciò è tuttavia improbabile, poiché il rapporto afferma che questa rete è utilizzata da molti stati europei e difficilmente potrebbe essere la fonte di un attacco mirato contro i Paesi Bassi.
Gli hacker potrebbero anche creare troppa energia solare manipolando il punto di svolta degli inverter di un pannello, trasformando così troppa energia a corrente continua proveniente dal Sole in energia a corrente alternata, il tipo di energia necessaria per la rete.
Se ciò accadesse, potrebbe verificarsi un’interruzione di corrente locale che, secondo il rapporto, è facile da riparare se si interviene su un piccolo pannello solare individuale.
Cosa succede in caso di attacco informatico?
Il rapporto afferma che è difficile sapere cosa accadrà dopo un attacco, ma che è probabile che i soldi andranno persi, che siano prese di mira piccole unità residenziali o un grande impianto solare. Quanto si perde dipenderà dal fatto che una qualsiasi delle apparecchiature sia fisicamente danneggiata.
Potrebbero verificarsi interruzioni di corrente, soprattutto se combinate con attacchi a generatori eolici, sistemi di accumulo di batterie o stazioni di ricarica.
Se ci fossero interruzioni prolungate della corrente, il rapporto afferma che ciò potrebbe portare a disordini sociali perché le esigenze individuali delle persone non verrebbero soddisfatte. Ad esempio, interruzioni diffuse della corrente potrebbero rendere più difficile per i residenti olandesi acquistare cibo o usare i loro telefoni per rimanere in contatto tra loro.
Gli attacchi informatici e le conseguenti interruzioni di corrente potrebbero anche “danneggiare la fiducia” nell’energia solare, prosegue il rapporto, il che “ridurrebbe la volontà di investire in essa e… ritarderebbe la transizione energetica”.
Euronews Next ha contattato Secura ma non ha ricevuto una risposta immediata.
“Siamo un settore che guarda al futuro”
Sebbene per il momento la minaccia di un attacco informatico all’energia solare sia bassa, il gruppo industriale SolarPower Europe ha affermato che è importante adottare ulteriori misure per prevenire eventuali attacchi futuri.
Dries Acke, vice amministratore delegato di SolarPower Europe, ha dichiarato in un comunicato stampa di luglio che ci sono alcuni “chiari passi” da intraprendere, come migliorare la valutazione del rischio di attacchi informatici e dare ai clienti gli strumenti per saperne di più su come proteggere i propri pannelli solari da minacce dannose.
L’industria chiede inoltre che i pannelli solari vengano etichettati come prodotti critici, in modo da essere sottoposti a maggiori valutazioni di sicurezza informatica.
Acke ha proseguito: bisognerebbe formare un gruppo di monitoraggio delle minacce a livello UE per analizzare attentamente le minacce agli impianti solari sui tetti o a qualsiasi dispositivo “coordinato centralmente”.
“Siamo un settore che guarda al futuro, sulla buona strada per fornire la maggior parte dell’elettricità europea. Prendiamo questa responsabilità seriamente”, ha aggiunto Acke.
In un rapporto di luglio dell’agenzia per la sicurezza informatica dell’Unione europea, l’UE ha affermato di non essere preparata a un attacco su larga scala alle sue infrastrutture energetiche, tra cui l’energia solare.
Nella relazione si chiedeva alla Commissione di analizzare le vulnerabilità della catena di fornitura dell’energia solare e di trovare il modo di mettere in atto una protezione informatica per le tecnologie impiegate per controllare come e quando i pannelli generano energia.
Image:Getty Images
