Un recente articolo di Bloomberg ha portato alla luce una situazione allarmante riguardo alla sicurezza degli impianti fotovoltaici in Europa. Intitolato “Hackerare l’impianto fotovoltaico è un modo per sabotare la rete elettrica europea”, l'articolo evidenzia come ogni inverter possa presentare delle backdoor inattese, rendendo questa tecnologia estremamente vulnerabile.

Secondo Vangelis Stykas, un ricercatore di sicurezza che ha fatto scalpore con le sue rivelazioni, molti inverter di sistemi fotovoltaici installati in Europa, inclusi quelli di marche rinomate, possono essere facilmente accessibili a causa di misure di protezione inadeguate. Stykas, CTO di un'azienda specializzata nella sicurezza dei dispositivi connessi, ha contattato diversi produttori, ricevendo reazioni miste. Solo alcuni sono intervenuti per risolvere le vulnerabilità.

In particolare, ha analizzato anche le wallbox per la ricarica dei veicoli elettrici e ha riscontrato un simile livello di esposizione alle minacce informatiche. Ha dichiarato: “Avere vulnerabilità è inevitabile; ciò che conta è come le gestisci e le risolvi.”

Ma la vulnerabilità non è solo a livello di singoli dispositivi. Attualmente, in Italia ci sono quasi 1,6 milioni di impianti fotovoltaici, per un totale di 30,28 GW di potenza. Di questi, il 28% sono installazioni domestiche. Questo rappresenta una grande infrastruttura critica e vitale, che, sfortunatamente, è poco protetta.

Le potenzialità di rischio sono enormi. Gli inverter non solo raccolgono dati sui consumi, ma richiedono anche l'accesso alla rete Wi-Fi domestica per funzionare. In molti casi, le password delle reti Wi-Fi vengono memorizzate all'interno degli inverter, permettendo a chi accede all'inverter di entrare nella rete locale. Dunque, l'accesso remoto offre opportunità non solo per monitorare, ma potenzialmente danneggiare i sistemi.

L'aspetto più inquietante è che un firmware malintenzionato potrebbe essere utilizzato per sovraccaricare i sistemi, provocare incendi o addirittura interrompere l'intera rete elettrica. Secondo Stykas, la possibilità di inviare aggiornamenti software malevoli può diventare un'arma potente nelle mani di hacker esperti.

Mentre l'Europa ha posto sotto esame la sicurezza delle reti Huawei, non si è prestata altrettanta attenzione alla proliferazione di inverter di origine asiatica che possiedono accessi remoti. Questo pone interrogativi fondamentali sulla sicurezza della nostra rete elettrica e sull'integrità delle tecnologie verdi che costituiscono un pilastro centrale nella lotta contro il cambiamento climatico.

In un contesto di crescente vulnerabilità informatica, ci chiediamo: chi ha davvero il controllo su questi dispositivi? Il produttore di un inverter potrebbe spegnere tutti i dispositivi da remoto senza preavviso? E quanto è sicura la procedura di autenticazione attuale? Siamo certi che le misure di sicurezza adottate sono sufficienti per proteggere gli utenti e la rete elettrica da attacchi malevoli?

È imperativo che i governi e le autorità competenti si mobilitino per affrontare la questione, richiedendo maggiore trasparenza e responsabilità da parte dei produttori di inverter. La sicurezza della nostra infrastruttura energetica e la fiducia nei sistemi fotovoltaici devono diventare una priorità se vogliamo proteggere gli investimenti in energia pulita e garantire un futuro sostenibile.