.jpg)
Violare la sicurezza di un inverter fotovoltaico “in pochi minuti”, come ha dichiarato TÜV Rheinland, è il compito portato a termine con successo dagli esperti informatici della multinazionale tedesca di servizi alle imprese, che hanno testato diversi modelli in commercio, in modo da verificare la loro “tenuta” a eventuali cyber-attacchi.
La nota diffusa dalla società basata a Colonia, non specifica quali inverter di quali marche siano finiti nel mirino dei test, né le tecniche usate per colpire i sistemi di controllo/gestione dei dispositivi.
Il punto, evidenzia TÜV Rheinland, è che gli attacchi cibernetici in un ecosistema energetico sempre più interconnesso e digitale (IoT, Internet of Things), potrebbero avere delle conseguenze particolarmente devastanti non solo per alcuni singoli utenti, ma anche per aziende e utility.
Tramite l’inverter un hacker potrebbe accedere al software della batteria per danneggiarla, o potrebbe manomettere il funzionamento dell’impianto fotovoltaico, fino a paralizzare, nelle ipotesi peggiori, l’intera infrastruttura di rete.
L’inverter, in sostanza, farebbe da “ponte” per incursioni malevole nelle reti intelligenti (smart grid) che collegano un numero crescente di risorse rinnovabili, accumulatori di energia, contatori elettronici e altri apparecchi che sfruttano le potenzialità del Wi-Fi.
Gli esperti di TÜV Rheinland, si legge nella nota, sono riusciti a riparametrare i dati degli inverter senza alcun problema, impiegando metodi diversi, compresa la violazione delle password.
Su una scala più vasta, quindi, un assalitore informatico potrebbe causare estesi blackout o pericolose fluttuazioni dell’output elettrico sulla rete, con rischi molto elevati che possono riguardare gli impianti industriali “critici” (centrali elettriche, linee di trasmissione), vedi anche la nostra intervista al prof. Stefano Zanero del Politecnico di Milano, Energia, perché gli attacchi informatici sono una minaccia concreta.
Il problema, spiegava poi Zanero, è che nell’ambito delle nuove reti energetiche intelligenti con migliaia di dispositivi connessi – si parla perciò di generazione diffusa e utenti attivi/prosumer – è molto difficile garantire l’inviolabilità dell’intero sistema cyber-fisico.
La teoria informatica, infatti, parla di “comportamento emergente”, che si può riassumere così: scopro quello che succede quando succede, quando diversi algoritmi progettati da diverse utility si trovano a “girare” insieme sulla stessa rete.
Come ha evidenziato anche Scott Moskowitz, analista di GTM Research, nel commentare i test eseguiti da TÜV Rheinland sugli inverter, questo tipo di minaccia informatica va posta in un contesto più ampio, che include tutti gli apparecchi collegati a internet nelle nostre case e nei nostri uffici: modem, climatizzatori, televisioni, contatori della luce, qualsiasi oggetto fisico che può dialogare con l’utente con un’applicazione sul telefonino.
Tra l’altro, è quasi impossibile riconoscere l’effettivo rischio di vulnerabilità di un inverter o di un altro dispositivo, finché qualcuno abbia provato a prenderne il controllo da remoto.
Un cyber-criminale, aggiunge Moskowitz, in teoria potrebbe violare un inverter residenziale per provocare un piccolo blackout o accedere al Wi-Fi domestico. Ma potrebbe anche sfruttare la sua intrusione per causare danni ben più gravi alle utility, ad esempio facendo collassare una parte della rete agendo su molteplici nodi della smart grid interconnessa.
