Con gli attacchi informatici contro il settore energetico che stanno aumentando sia in frequenza che in distruttività, è probabile che le rinnovabili diventeranno un obiettivo regolare
L’Unione europea intende aumentare la sua capacità di generazione di energia eolica e solare di diversi ordini di grandezza per raggiungere gli obiettivi di decarbonizzazione. Tale capacità, però, dipende fortemente dal software, e i software possono essere violati.
“I rischi informatici per le risorse di energia rinnovabile sono estremamente acuti. Molti di questi impianti di generazione saranno direttamente collegati ad una rete regionale o nazionale, e la maggior parte ora fa affidamento su sistemi intelligenti, consentendo ai proprietari e agli operatori di gestirli digitalmente, il che crea delle minacce informatiche”.
Così parlava nel 2021 a Oilprice James Walsh, partner dello studio legale Fieldsfisher e specialista di sicurezza informatica. Da allora, le cose non sono migliorate. “Non sono sicura di voler commentare la frequenza con cui troviamo delle falle nel nostro sistema, ciò che posso dire è che abbiamo trovato delle falle”, ha affermato Henriette Borgund, una “hacker etica” che lavora per la Norwegian Hydro.
LA SICUREZZA INFORMATICA DEI PARCHI EOLICI E SOLARI
Che i parchi eolici e i parchi solari possano essere violati è noto, ma sembra che si possa fare poco al riguardo. Ciò significa che la sicurezza energetica in una rete eolica e solare presenta un ulteriore livello di rischio. Soprattutto con la guerra alle porte dell’Europa. Una guerra, tra l’altro, che coinvolge la Russia, che ha una certa reputazione nella guerra informatica. “Poiché gli attacchi informatici contro il settore energetico aumentano sia in frequenza che in distruttività, è probabile che le rinnovabili diventino un obiettivo regolare. Per costruire le loro difese, le società energetiche che puntano sulle rinnovabili dovranno affrontare la realtà delle loro vulnerabilità e riconoscere l’importanza di investire nella difesa informatica”.
GLI ATTACCHI INFORMATICI ALLE INFRASTRUTTURE ENERGETICHE
Lo affermano Michael Ruhle e Lukas Trakimavicius, due esperti della sezione sicurezza energetica della Divisione Emerging Security Challenges della NATO, che hanno indicato i precedenti attacchi informatici contro le infrastrutture energetiche di alcuni Paesi, notando l’aumento della capacità di generazione eolica e solare, che tra il 2006 e il 2016 è passata dal 19% al 24% del totale.
L’aumento – hanno osservato Ruhle e Trakimavicius – è particolarmente marcato nell’Unione europea. Ecco perché persone come Henriette Borgund hanno tutto il diritto di preoccuparsi degli attacchi informatici. E l’azienda Hydro, infatti, si sta preparando. I funzionari dell’azienda hanno affermato che, dopo l’inizio della guerra in Ucraina, c’è stato un aumento delle difese informatiche. Lo stesso sta accadendo all’azienda elettrica tedesca EnBW, che ha ampliato il suo team di sicurezza informatica e ha prestato molta attenzione agli attacchi informatici della Russia alle infrastrutture ucraine. Secondo i funzionari di EnBW, la sofisticatezza di questi attacchi è preoccupante, nel contesto delle reti altamente digitalizzate.
La situazione è molto preoccupante e lo sarebbe stata anche senza una guerra, perché la natura stessa delle reti eoliche e solari le rende allettanti per gli hacker. “Il nuovo mondo dell’energia è decentralizzato. Ciò significa che abbiamo molte piccole unità – come impianti eolici e solari, ma anche i contatori intelligenti – che sono collegate in modo digitale. Questa rete aumenta i rischi, perché ci sono molti più possibili punti di ingresso per gli attacchi, con un impatto potenziale molto maggiore”.
Questo è lo stato delle cose, chiaro e semplice, come spiegato dal direttore dell’Istituto tedesco per la sicurezza, Swantje Westpfahl. Questo è ciò che rende una rete a basse emissioni di carbonio così vulnerabile.
IL PROBLEMA DELLA VULNERABILITÀ INFORMATICA
La natura distribuita dell’eolico e del solare è stata salutata come una grande comodità. In effetti, un impianto solare sul tetto che alimenta una casa crea un piacevole senso di indipendenza e sicurezza energetica. Fino a quando il software che esegue il sistema non verrà violato, insieme a poche centinaia di altri gestiti dalla società che li ha installati. Ipoteticamente, ovviamente.
I rapporti mainstream sull’eolico e sul solare spesso non implicano informazioni su nessuno dei loro inconvenienti o problemi intrinseci. Quando menzionati, lo sono solo di sfuggita, come l’intermittenza di queste due fonti energetiche o il loro fabbisogno di terra. Eppure, la loro vulnerabilità informatica non è meno problematica, in un mondo in cui sono progettate per essere le fonti di energia dominanti. Naturalmente, questo deve avvenire prima che il problema della sicurezza informatica diventi pressante, ma anche adesso, quando l’eolico e il solare costituiscono una quota minore del mix energetico, anche in Europa la minaccia è reale, e non solo da parte dei player statali.
Ci sono molti gruppi di hacker che gestiscono attività di riscatto: uno di questi due anni fa violò il Colonial Pipeline, l’oleodotto che trasporta circa il 45% della benzina e del gasolio consumati dalla costa orientale degli Stati Uniti. La società che lo gestiva alla fine dovette pagare quasi 5 milioni di dollari per riavviarlo.
Il punto è questo: un oleodotto è gestito centralmente, così come la sua sicurezza informatica. Con i parchi solari, ad esempio, c’è un campo con mille pannelli e diverse dozzine di inverter, necessari per convertire l’elettricità a corrente continua prodotta dai pannelli in elettricità a corrente alternata che attraversa la rete. E gli inverter possono essere violati, e anche facilmente.