Chi scrive possiede due impianti fotovoltaici domestici. Il primo a terra è stato installato nel 2008, il secondo, su tetto, nel 2023.
Quando installarono il primo, gli operatori dovettero aprire l’inverter e collegarsi fisicamente al processore, e in seguito, per sapere come stesse andando la produzione, si poteva solo arrampicarsi in cima alla collina dov’era posizionato l’impianto e leggerla sul display dell’inverter. E la stessa scarpinata era necessaria quando c’erano da risolvere problemi tecnici.
Con il secondo impianto sono finalmente entrato nel XXI secolo: l’inverter è di tipo “smart” e gli installatori hanno usato per installarlo un programma su internet che dà accesso a tutte le sue regolazioni.
Il dispositivo è anche collegato via wifi per mostrare tutti i dati in tempo reale e quando si sono verificati dei problemi, i tecnici sono intervenuti da Milano, o addirittura dalla Cina, per fare controlli, modificare parametri e aggiornare il software.
Il migliore dei mondi possibili? Non proprio: la ricerca Destabilizing Power Grid and Energy Market by Cyberattacks on Smart Inverters (Destabilizzare la rete elettrica con cyber attacchi sugli smart inverter; link in basso), condotta dall’informatico Sid Chau del CSIRO, il “Cnr” australiano, fin dal titolo avverte dei rischi connessi nell’avere milioni di questi delicati dispositivi collegati a internet.
Un tema che più volte è stato trattato anche da QualEnergia.it (qui, qui e qui, per fare qualche esempio).
Vulnerabilità degli inverter
In effetti la maggior parte di questi dispositivi ha barriere di sicurezza contro le intrusioni informatiche, decisamente carenti: nel caso del mio inverter la semplice combinazione nome utente+password, non certo abbastanza come deterrente per gli attuali hacker.
Per fare un confronto i siti internet “delicati”, dalle banche ai gestori di carte di credito, sono tutti passati al controllo su almeno due livelli, con conferma dell’identità via cellulare o email, o tramite biometria.
“Gli attacchi informatici contro gli smart inverter degli impianti fotovoltaici distribuiti sono in effetti una minaccia reale, a causa delle loro ben documentate vulnerabilità, confermate da attacchi condotti a scopo di ricerca”, spiega Chau.
“A peggiorare la situazione la lunga durata di vita degli inverter, una decina di anni, in media, che lascia in circolazione modelli con standard di sicurezza obsoleti, la scarsa attenzione degli utenti al rispetto della sicurezza informatica, come il cambio periodico della password, e la mancanza di norme di cybersecurity per questo settore”.
Ma perché degli hacker dovrebbero perdere tempo ad attaccare degli inverter domestici o di impianti FV?
La prima risposta che viene in mente sono i ricatti: dopo essere entrato nel sistema e aver cambiato le chiavi di accesso, un hacker potrebbe bloccare l’impianto, fino al pagamento di un riscatto in criptovalute.
Ammesso ovviamente che l’hacker trovi nei dati dell’inverter anche un modo per comunicare con l’utente, e che l’inverter stesso non possa essere semplicemente riportato alle modalità di fabbrica azionando comandi fisici su di esso, vanificando così l’attacco.
Attacchi alla rete
Molto più inquietante è invece l’ipotesi di lavoro da cui sono partiti i ricercatori australiani, che vivono in un paese dove ormai un terzo delle abitazioni ha un impianto fotovoltaico sul tetto: attacchi contemporanei su migliaia di inverter FV da parte di uno Stato ostile o di organizzazioni di hacker politicamente motivate, per destabilizzare l’intera rete elettrica di una nazione.
“Ma anche attacchi organizzati da speculatori finanziari, che comprano dei futures al ribasso, che cioè guadagnano valore quando le azioni scendono, legati al gestore della rete nazionale, e poi creano un blackout tale da far affondare le quotazioni in borsa di quella specifica società”, aggiunge Chau.
Per avere un impatto su una scala simile, però, l’attacco dovrebbe essere veramente gigantesco. “Viste le piccole dimensioni medie degli impianti FV, per avere un effetto sulla rete servono migliaia di inverter hackerati contemporaneamente. Anche se si può pensare ad attacchi più mirati, che coinvolgano alcuni grandi impianti solari posizionati in nodi deboli della rete. Anche se questi impianti professionali, in teoria, dovrebbero avere una migliore protezione informatica”, dice Sid Chau.
La possibilità che pochi grandi impianti solari messi fuori uso possa innescare un “effetto domino” e far crollare l’intera rete passi già nella mente di chi si occupa della distribuzione elettrica, si è visto nel caso del blackout in Spagna, quando quella ipotesi è stata fra le prime a circolare per spiegare il disastro, anche se poi si è scoperto che le ragioni erano altre.
L’esperto australiano spiega che “in una nazione che conta sul solare per produrre gran parte dell’elettricità nelle ore centrali della giornata, potrebbe avvenire che qualcuno prenda il controllo di una grande quantità di questi inverter immettendovi malware oppure anche solo bloccandoli con una strategia Ddos (una gran quantità di messaggi che bloccano la capacità di comunicare, ndr), fino ad alterare la stabilità della frequenza dell’elettricità in rete. Questo obbiettivo si potrebbe raggiungere sia bloccando l’immissione di corrente, facendo così mancare di colpo una percentuale importante della potenza programmata, sia immettendo più energia di quanto sia assorbibile dalla rete in quel momento”.
Ma il pericolo è così concreto?
Elaborate le possibili strategie i ricercatori del Csiro hanno voluto verificare, tramite simulazioni effettuate con modelli matematici, se questa ipotesi fosse realistica nel caso della rete australiana.
“Ricerche precedenti alla nostra avevano in effetti avvalorato questo allarme, però con un grosso difetto metodologico: immaginavano la rete come un sistema passivo, privo di difesa contro improvvise alterazioni della frequenza. In realtà le ipotesi di improvviso eccesso o carenza di produzione sono già considerate dai gestori di rete, senza invocare attacchi hacker: basta che si guasti una grande centrale elettrica o che cada una linea ad alta tensione o anche, restando sul solare, che si verifichi una condizione meteo imprevista, ed ecco che si ha uno sbilanciamento simile a quello che potrebbe causare un attacco informatico sugli inverter”, dice Chau.
Insomma, niente di nuovo sotto al sole, e niente, almeno entro certi limiti, di irreparabile.
“In casi come questi la costanza delle condizioni è garantita da meccanismi di compensazione, ad esempio, con l’attivazione di generazione o di assorbimento di potenza da parte di centrali di riserva, con l’import o l’export di corrente verso altre nazioni, o, più recentemente, con l’istantaneo assorbimento o immissione di elettricità da parte di grandi impianti di accumulo a batteria. Se la rete è ben preparata dovrebbe essere in grado di mantenere la corretta frequenza, anche in caso di hackeraggio massivo della produzione solare”, rassicura il ricercatore del Csiro.
E c’è anche da considerare la difficoltà di mettere in pratica un simile attacco.
“Bisognerebbe preparare l’azione in un lungo periodo, superando le difese di migliaia di dispositivi, per introdurvi del malware, così che se ne prenda il controllo in modo coordinato, altrimenti non servirebbe a nulla. Ma questo aumenta esponenzialmente il rischio che l’operazione venga scoperta e neutralizzata prima della cosidetta ora X”, conclude Chau.
Un’azione massiccia di hackeraggio di impianti FV al fine di destabilizzare la rete è possibile, ma sembra al momento piuttosto improbabile, anche se non sono da escludere casi singoli di blocco di grandi impianti per via informatica a scopo di ricatto.
Detto questo, anche alla luce della preoccupante impreparazione alle oscillazioni di frequenza che ha mostrato la rete spagnola, non guasterà che ci si prepari a questi scenari, sia aumentando la sicurezza di accesso degli smart inverter, oggi rimasta ai livelli di dieci anni fa, sia blindando le reti, assicurando sempre che in ogni momento siano pronte a compensare con abbastanza potenza di riserva o impianti di accumulo, eventuali sbalzi di frequenza, che siano gli hacker o altre, più banali, ragioni a crearli.
