FOTOVOLTAICO

SolarEdge: Lavorare da subito alla cybersecurity degli impianti solari

SolarEdge: Lavorare da subito alla cybersecurity degli impianti solari

Giuliano Orzan, Country Manager di SolarEdge Italia

L’efficientamento energetico degli edifici, residenziali e industriali, si affida in misura crescente a dispositivi “intelligenti”, connessi cioè a internet, in grado di inviare e ricevere dati. Tecnologie preziosissime per la transizione green e per misurare il miglioramento dell’impatto ambientale degli immobili, soprattutto quando è stato erogato un finanziamento, o un incentivo, collegato al rispetto di determinati KPI.

Già nel mirino

Un edificio smart, proprio a causa dell’insieme di dispositivi tecnologici, software e interconnessioni, può però offrire diverse occasioni di attacco alla criminalità informatica. Che è alla costante ricerca di vulnerabilità e falle nella sicurezza, da sfruttare a proprio vantaggio. E, infatti, ha già imparato a sfruttare i sistemi HVAC e altri impianti “sottovalutati” dalla sicurezza informatica per accedere a reti IT aziendali, data center e sistemi di controllo industriale.

Il fotovoltaico è connesso

Non fanno eccezione gli impianti di energia rinnovabile, scelti sempre più spesso da aziende e privati, ma che vanno sempre considerati come un potenziale punto di ingresso per un attacco informatico.

«Gli impianti fotovoltaici di nuova generazione – ci spiega Giuliano Orzan, Country Manager di SolarEdge Italia – utilizzano inverter sempre più intelligenti ed evoluti, in grado di gestire tutti i flussi energetici, dalla produzione di energia solare all’utilizzo della stessa in tutti i carichi domestici, all’accumulo in batteria, la domotica, la ricarica dei veicoli elettrici fino ai sistemi di riscaldamento a pompa di calore. Sono in sostanza il cervello del sistema, il quale funziona proprio grazie alla connessione di tutti i dispositivi tra loro e ovviamente a internet.

Una connessione che fornisce chiari vantaggi relativi alla visibilità delle prestazioni del sistema, dando al proprietario una maggiore tranquillità sull’investimento realizzato e all’installatore la possibilità di monitorare il sistema e intervenire da remoto qualora necessario. L’inverter è anche quel dispositivo che si collega sia alla rete elettrica di un’abitazione, o di un’azienda, sia alla rete elettrica nazionale.

Poiché per sostenere la stabilizzazione della rete elettrica molti Paesi si stanno spostando verso una generazione elettrica distribuita, se la sicurezza informatica non viene presa sul serio si pone il rischio di un atto di pirateria ai danni dell’inverter, che potrebbe portare sia al controllo remoto della fornitura di energia sia alla sua esposizione. Che si tratti quindi di un proprietario di casa, di un’azienda o di un gestore di rete, è sempre buona prassi considerare chi ha accesso a questi inverter e verificare la sicurezza informatica della tecnologia dei produttori».

Non ripetere l’errore di internet

Una buona prassi che incomincia a entrare nelle corde della catena del valore del settore fotovoltaico e, più lentamente, anche del cliente finale. «Diciamo che si è avviato un percorso verso una maggiore consapevolezza – osserva Orzan. Lo sviluppo di minacce alla sicurezza informatica nel settore solare rispecchia fedelmente quanto abbiamo visto con l’avvento di internet tre decenni fa.

Se nel 1995 ci fossimo soffermati a progettare i protocolli di base di internet in modo che fossero sicuri dal punto di vista informatico, l’industria avrebbe risparmiato centinaia di miliardi di dollari in interventi retroattivi. Con il senno di poi, anche l’industria dell’energia solare dovrebbe progettare i propri prodotti tenendo conto della sicurezza informatica come standard, prima che la loro diffusione di massa inibisca la prevenzione di un evento informatico catastrofico o costi esorbitanti per implementare misure di sicurezza informatica a danno avvenuto, senza parlare poi dell’impatto che un eventuale attacco hacker potrebbe avere sulla sicurezza della rete elettrica nazionale».

Da agosto, giro di vite sulla sicurezza cyber

Un approccio corretto prende quindi in considerazione ab origine aspetti fondamentali della cyber sicurezza, come l’integrità dei dati, le comunicazioni e tutte le operazioni, dalla messa in funzione del sito alla produzione di energia, sia per i clienti privati sia per le realtà commerciali.

«Per salvaguardare la connettività, la funzionalità e i dati dei clienti, SolarEdge segue il principio della Cyber Informed Engineering (CIE) – afferma Orzan – incorporando meccanismi di sicurezza delle informazioni nei suoi prodotti fin dalle fasi iniziali di progettazione. Adattiamo e miglioriamo continuamente le nostre soluzioni per allinearci all’evoluzione delle richieste e degli standard normativi.

A tale proposito, come recentemente comunicato al mercato, gli inverter SolarEdge hanno ricevuto con largo anticipo la certificazione di piena conformità alla nuova direttiva Europea sugli apparecchi radio (RED – Radio Equipment Directive), soprattutto per quanto attiene la sicurezza informatica degli stessi, come specificato all’articolo 3.3 della direttiva. Proprio l’articolo 3.3, che dovrebbe entrare in vigore nell’agosto 2025, stabilisce un nuovo quadro normativo per le apparecchiature radio e impone requisiti di cybersecurity per tutti i prodotti IoT venduti in Europa. Anche gli impianti fotovoltaici rientrano tra i sistemi elencati nell’articolo, poiché spesso connessi alla rete in modalità wireless, e dovranno quindi rispettare una nuova ed estesa serie di requisiti di sicurezza informatica.

Questi requisiti si basano sul miglioramento delle funzioni di protezione della rete, sulla tutela dei dati personali e sulla riduzione dei rischi di frode. La nuova normativa riveste un’importanza rilevante per l’industria fotovoltaica, a causa del suo crescente contributo nella generazione di energia elettrica a livello globale e del suo peso strategico nel mix energetico in numerosi Paesi».

Formare risorse e clienti

Standard e misure tecnologiche che vanno a sostenere l’elemento umano, notoriamente l’anello debole della sicurezza, a cui SolarEdge si sta rivolgendo con attività di formazione interna ed esterna.

«Siamo molto attivi nel diffondere tra i nostri dipendenti e i nostri clienti una nuova consapevolezza sulla sicurezza informatica – conclude Orzan. I nostri server sono localizzati in Europa e America, facciamo parte di organismi internazionali che si occupano di cybersicurezza, siamo conformi a standard globali di sicurezza e cybersecurity. L’ecosistema SolarEdge inoltre comunica esclusivamente tramite codici criptati e sicuri e conduciamo regolarmente analisi dei threats e test di penetrazione periodici».

 

Questo articolo è stato pubblicato sul numero di dicembre 2024 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.