Programmi di machine learning e sistemi autonomi per migliorare la sicurezza informatica che protegge il “cervello” degli impianti fotovoltaici, cioè gli inverter. È a questo a cui stanno lavorando vari gruppi di ricerca statunitensi, i cui apparati saranno presto testati in degli impianti commerciali.
Nei mesi scorsi si è realizzato che con il diffondersi sempre maggiore dell’energia distribuita, la miriade di impianti fotovoltaici medio-piccoli e di taglia utility offre ai malintenzionati altrettante potenziali porte di accesso alla rete.
Sarebbe cioè relativamente facile per degli hacker “impossessarsi” degli inverter – che sono l’interfaccia con la rete elettrica pubblica e che sono spesso connessi anche alle reti di telecomunicazione – per sabotare la rete elettrica stessa.
Immettere energia rinnovabile in eccesso quando non ce n’è bisogno o bloccarne l’afflusso quando invece è richiesta sono tutte azioni che potrebbero mettere a rischio la stabilità della rete elettrica, che è l’infrastruttura per eccellenza, dalle cui mille nervature dipende il funzionamento di praticamente tutti i servizi essenziali e non.
Lo scorso novembre, il Dipartimento dell’Energia degli Stati Uniti (DOE) ha selezionato quattro progetti di sicurezza informatica nella sua ultima tornata di finanziamenti da 128 milioni di dollari per la ricerca solare avanzata.
I finanziamenti hanno fatto seguito a diversi episodi preoccupanti.
A marzo, l’operatore di energia solare sPower ha infatti subìto una serie di attacchi informatici intermittenti di denial-of-service (rifiuto del servizio) che hanno causato il crollo dei firewall forniti da Cisco, privando di difese circa 500 MW di capacità fotovoltaica (FV).
sPower caratterizzò all’epoca la violazione come un evento informatico che ha causato “interruzioni del funzionamento dei sistemi elettrici” e che “potrebbe potenzialmente avere un impatto sull’adeguatezza del sistema elettrico“.
Il caso sPower è stato un campanello d’allarme importante in quanto ha contribuito ad aumentare la consapevolezza di una escalation degli attacchi informatici e dei loro obiettivi, che fino ad allora si erano limitati a centrali elettriche tradizionali.
Nel 2018, il Dipartimento per la Sicurezza Nazionale degli Stati Uniti (DHS) aveva indicato che degli hacker russi avevano ottenuto l’accesso alle sale di controllo delle aziende elettriche statunitensi, penetrando nelle reti dei fornitori che avevano rapporti di fiducia con le aziende elettriche stesse.
E anche dei blackout elettrici verificatisi in Ucraina nel dicembre 2015 e nel 2016 sono stati attribuiti ad attacchi informatici alla rete elettrica.
Se le chiavi di volta per migliorare la sicurezza degli impianti FV rimangono la conduzione di valutazioni di vulnerabilità e la restrizione degli accessi alle installazioni, le soluzioni tecnologiche al problema sono destinate ad assumere un ruolo sempre maggiore.
“Il rischio principale è che gli inverter o il controller di interconnessione della rete siano compromessi“, ha detto Alan Mantooth, professore e a capo della ricerca per l’ingegneria elettrica presso l’Università dell’Arkansas.
L’università sta conducendo il progetto di ricerca “Multilevel Cybersecurity for Photovoltaic Systems“, che mira a migliorare la sicurezza informatica a livello sia di inverter che di sistema.
I ricercatori dell’Università dell’Arkansas puntano a sviluppare un inverter che tenga conto della sicurezza della catena di fornitura e affronti eventuali intrusioni in tempo reale, sulla base anche di algoritmi di apprendimento automatico che valutano la sicurezza sia dell’inverter che del sistema.
“L’inverter avrebbe integrati dei protocolli di rilevamento e mitigazione, come meccanismo di difesa”, ha detto Mantooth a Reuters.
Anche l’architettura hardware è stata modificata per funzionare con questi nuovi algoritmi, fornendo un tipo di modalità “fail-safe”, ha detto Mantooth. “Quindi, se qualcuno dovesse penetrare le barriere di sicurezza informatica, ci sono misure hardware che impediranno che accada qualcosa di veramente brutto”.
Una volta certificato come pienamente conforme alla rete, il nuovo inverter sarà installato in un parco FV esistente, in parallelo all’inverter esistente, ha specificato il professore.
I ricercatori testeranno quindi il nuovo inverter cercando di penetrare nel sistema.
Il DOE sta finanziando anche la ricerca sui controlli autonomi degli inverter, per migliorare la resilienza della rete. Si tratta di un sistema di sicurezza informatica basato sul concetto di “watermarking”, che consiste nel trasmettere un segnale di prova in una rete per autenticare le misure di sicurezza.
Anche le innovazioni della tecnologia blockchain contribuiranno a migliorare la sicurezza informatica degli impianti FV, ha osservato Mantooth.
La trasparenza delle informazioni e la natura decentralizzata delle blockchain ne fanno un’utile arma di sicurezza informatica.
Tutti i membri della rete, infatti, possono registrare e verificare la legittimità dei dati criptati messi in rete, respingere eventuali dati corrotti e non conformi, e contribuire così a mantenere l’integrità dei dati e della rete stessa, rendendo di fatto non “hackerabili” i punti di accesso al sistema.