zum Inhalt springen

    Pericolo sottovalutato sui tetti

    Tags:

    I rischi cyber degli impianti fotovoltaici in valutazione presso l'NTC: Il fotovoltaico (FV) è diventato il pilastro portante della transizione energetica svizzera. Già oggi, l'energia solare copre oltre il 10% del fabbisogno di energia elettrica nazionale. Nel 2024 sono stati installati oltre 56.000 nuovi impianti con una potenza di picco di 1,8 GW, nettamente superiore a quella della centrale nucleare di Gösgen (1 GW).

    Nuova capacità installata per anno

    2025-fv-capacita-installata

    [Fonti: BFE, Swissolar, KKG]

    Tuttavia, con l'espansione, aumentano anche i rischi: mentre le grandi centrali elettriche tradizionali sono sistemi altamente isolati e gestiti da esperti, le migliaia di impianti fotovoltaici sono piccole centrali elettriche. Spesso sono gestiti da persone non esperte — ad esempio proprietari di casa — e la loro connessione costante a Internet e al cloud del produttore crea nuove dipendenze e un’ampia superficie d’attacco per gli attacchi informatici

    Singole installazioni compromesse sono ancora gestibili. Il problema sorge quando migliaia o addirittura decine di migliaia di impianti, collegati in rete, vengono manipolati e scollegati dalla rete elettrica in modo simultaneo. Se ciò comporta un'improvvisa mancanza di una grande quantità di energia nella rete elettrica, le altre centrali elettriche faticano a compensare la perdita. Si rischia un effetto a cascata che può provocare disturbi alla rete fino a un blackout su larga scala. In questo contesto, gli esperti parlano di MADIoT (Manipulation of Demand via IoT Devices, ovvero manipolazione della domanda tramite dispositivi IoT).

    L'Istituto nazionale di test per la cibersicurezza NTC sta attualmente conducendo analisi approfondite delle vulnerabilità degli inverter e dei sistemi di gestione dell'energia, componenti centrali di un impianto fotovoltaico. L'obiettivo è quello di identificare tempestivamente i rischi, rendere visibili le dipendenze e aumentare la consapevolezza dei pericoli sistemici. I risultati saranno poi pubblicati in un rapporto riassuntivo corredato di raccomandazioni operative.

    I rischi della transizione energetica svizzera sono particolarmente evidenti in tre settori chiave:

      • Vulnerabilità concettuali
        Analisi internazionali hanno evidenziato gravi lacune nella sicurezza dei produttori leader di mercato. Particolarmente critico è l'accesso remoto tramite piattaforme cloud: ciò che serve per la manutenzione, in casi estremi, può aprire la possibilità di manipolare o spegnere intere flotte di impianti contemporaneamente. 
      • Richio di concentrazione
        Il mercato svizzero dipende fortemente da pochi produttori, per lo più extraeuropei. Questa concentrazione aumenta la vulnerabilità: se un fornitore dovesse venire meno a causa di problemi tecnici o tensioni geopolitiche, decine di migliaia di impianti ne risentirebbero contemporaneamente. Autorità estere come il BSI tedesco hanno già messo in guardia contro tali rischi geopolitici (ad esempio in un articolo di Deutschlandfunk del 18 gennaio 2025).
      • Rischio per la stabilità della rete
        Un attacco coordinato a numerosi impianti sotto forma di attacco MADIoT potrebbe destabilizzare in modo mirato la rete elettrica e, nel peggiore dei casi, provocare un blackout su vasta scala.

      2025-pv-blog

      Vulnerabilità note e dimensione geopolitica

      Il pericolo è reale: rapporti internazionali documentano carenze tecniche quali password incorporate (hardcoded), interfacce non sicure e crittografia debole. Allo stesso tempo, l'analisi di mercato per la Svizzera mostra un'estrema concentrazione su pochi produttori extraeuropei. Ciò apre la possibilità di attacchi non solo di natura tecnica, ma anche motivati da ragioni geopolitiche.

      Un evento come il blackout che ha colpito Spagna e Portogallo il 28 aprile 2025, causato in gran parte dal comportamento inaspettato di numerosi impianti fotovoltaici, potrebbe essere provocato artificialmente anche in Svizzera da un ciberattacco mirato alla flotta di impianti di un unico produttore.

      Vuoto di sicurezza: chi è responsabile

      Attualmente vi sono pochi incentivi — se non nessuno — per mettere in sicurezza questa infrastruttura fotovoltaica decentralizzata.

        • I gestori di impianti investono raramente nella cibersicurezza. Se il loro impianto viene hackerato, continuano semplicemente ad acquistare l'energia dalla rete, perché a breve termine sembra più conveniente che investire preventivamente in misure di protezione.
        • Gli operatori di rete sono responsabili della stabilità dell'intero sistema e ne riconoscono i rischi, ma non hanno il potere di emanare norme di sicurezza per i piccoli impianti privati. Lo standard minimo obbligatorio per le TIC si applica solo a partire da una potenza superiore a 100 MW (Standard minimi per le TIC). Tuttavia, la stragrande maggioranza degli impianti fotovoltaici ha una potenza inferiore a 50 kW, quindi 2.000 volte minore.

        Poiché né i gestori di impianti né gli operatori di rete si sentono obbligati a effettuare analisi sistematiche dei punti deboli, permane un pericoloso vuoto di sicurezza che potrebbe avere conseguenze sull'intero approvvigionamento elettrico.

        Il ruolo dell’NTC: Test indipendenti in collaborazione

        Analisi indipendenti e attendibili dei punti deboli degli inverter fotovoltaici sono difficilmente realizzabili dai singoli operatori. Costi elevati, un processo di acquisizione difficile, un’allestimento di prova complesso e rischi significativi per la sicurezza durante il lavoro su componenti sotto tensione rendono tali test molto impegnativi.

        L'Istituto nazionale di test per la cibersicurezza NTC dispone dell'infrastruttura, del know-how e delle risorse necessarie per eseguire questi test in modo sistematico e sicuro. Per coprire ampiamente il mercato, l'NTC collabora con organizzazioni partner che forniscono le apparecchiature di prova e contribuiscono ai costi. In questo modo, è possibile distribuire gli oneri e i rischi su più soggetti ed eseguire analisi approfondite.

        L'urgenza deriva anche dalla longevità degli investimenti odierni: gli impianti fotovoltaici installati oggi costituiranno la spina dorsale della rete elettrica per i prossimi decenni. È quindi fondamentale agire in modo proattivo già in questa fase di espansione.

        Conclusioni e prospettive future

        Il fotovoltaico è indispensabile per la transizione energetica, ma la sua integrazione sicura nella rete elettrica è un presupposto fondamentale per garantire la sicurezza dell'approvvigionamento. Con i suoi test indipendenti, l'NTC contribuisce a individuare tempestivamente i rischi e a proporre soluzioni. In questo modo, la politica, l'economia e la società dispongono di una solida base per garantire l'approvvigionamento elettrico del futuro.