I rischi cyber degli impianti fotovoltaici in valutazione presso l'NTC: Il fotovoltaico (FV) è diventato il pilastro portante della transizione energetica svizzera. Già oggi, l'energia solare copre oltre il 10% del fabbisogno di energia elettrica nazionale. Nel 2024 sono stati installati oltre 56.000 nuovi impianti con una potenza di picco di 1,8 GW, nettamente superiore a quella della centrale nucleare di Gösgen (1 GW).
Nuova capacità installata per anno
Tuttavia, con l'espansione, aumentano anche i rischi: mentre le grandi centrali elettriche tradizionali sono sistemi altamente isolati e gestiti da esperti, le migliaia di impianti fotovoltaici sono piccole centrali elettriche. Spesso sono gestiti da persone non esperte — ad esempio proprietari di casa — e la loro connessione costante a Internet e al cloud del produttore crea nuove dipendenze e un’ampia superficie d’attacco per gli attacchi informatici
Singole installazioni compromesse sono ancora gestibili. Il problema sorge quando migliaia o addirittura decine di migliaia di impianti, collegati in rete, vengono manipolati e scollegati dalla rete elettrica in modo simultaneo. Se ciò comporta un'improvvisa mancanza di una grande quantità di energia nella rete elettrica, le altre centrali elettriche faticano a compensare la perdita. Si rischia un effetto a cascata che può provocare disturbi alla rete fino a un blackout su larga scala. In questo contesto, gli esperti parlano di MADIoT (Manipulation of Demand via IoT Devices, ovvero manipolazione della domanda tramite dispositivi IoT).
L'Istituto nazionale di test per la cibersicurezza NTC sta attualmente conducendo analisi approfondite delle vulnerabilità degli inverter e dei sistemi di gestione dell'energia, componenti centrali di un impianto fotovoltaico. L'obiettivo è quello di identificare tempestivamente i rischi, rendere visibili le dipendenze e aumentare la consapevolezza dei pericoli sistemici. I risultati saranno poi pubblicati in un rapporto riassuntivo corredato di raccomandazioni operative.
I rischi della transizione energetica svizzera sono particolarmente evidenti in tre settori chiave:
Vulnerabilità note e dimensione geopolitica
Il pericolo è reale: rapporti internazionali documentano carenze tecniche quali password incorporate (hardcoded), interfacce non sicure e crittografia debole. Allo stesso tempo, l'analisi di mercato per la Svizzera mostra un'estrema concentrazione su pochi produttori extraeuropei. Ciò apre la possibilità di attacchi non solo di natura tecnica, ma anche motivati da ragioni geopolitiche.
Un evento come il blackout che ha colpito Spagna e Portogallo il 28 aprile 2025, causato in gran parte dal comportamento inaspettato di numerosi impianti fotovoltaici, potrebbe essere provocato artificialmente anche in Svizzera da un ciberattacco mirato alla flotta di impianti di un unico produttore.
Vuoto di sicurezza: chi è responsabile
Attualmente vi sono pochi incentivi — se non nessuno — per mettere in sicurezza questa infrastruttura fotovoltaica decentralizzata.
Poiché né i gestori di impianti né gli operatori di rete si sentono obbligati a effettuare analisi sistematiche dei punti deboli, permane un pericoloso vuoto di sicurezza che potrebbe avere conseguenze sull'intero approvvigionamento elettrico.
Il ruolo dell’NTC: Test indipendenti in collaborazione
Analisi indipendenti e attendibili dei punti deboli degli inverter fotovoltaici sono difficilmente realizzabili dai singoli operatori. Costi elevati, un processo di acquisizione difficile, un’allestimento di prova complesso e rischi significativi per la sicurezza durante il lavoro su componenti sotto tensione rendono tali test molto impegnativi.
L'Istituto nazionale di test per la cibersicurezza NTC dispone dell'infrastruttura, del know-how e delle risorse necessarie per eseguire questi test in modo sistematico e sicuro. Per coprire ampiamente il mercato, l'NTC collabora con organizzazioni partner che forniscono le apparecchiature di prova e contribuiscono ai costi. In questo modo, è possibile distribuire gli oneri e i rischi su più soggetti ed eseguire analisi approfondite.
L'urgenza deriva anche dalla longevità degli investimenti odierni: gli impianti fotovoltaici installati oggi costituiranno la spina dorsale della rete elettrica per i prossimi decenni. È quindi fondamentale agire in modo proattivo già in questa fase di espansione.
Conclusioni e prospettive future
Il fotovoltaico è indispensabile per la transizione energetica, ma la sua integrazione sicura nella rete elettrica è un presupposto fondamentale per garantire la sicurezza dell'approvvigionamento. Con i suoi test indipendenti, l'NTC contribuisce a individuare tempestivamente i rischi e a proporre soluzioni. In questo modo, la politica, l'economia e la società dispongono di una solida base per garantire l'approvvigionamento elettrico del futuro.