Energie Rinnovabili, Swascan: scoperta vulnerabilità cyber sui sistemi di controllo del fotovoltaico

La strada per l’indipendenza dal gas russo costellata di insidie informatiche
“Abbiamo pubblicato uno studio su una vulnerabilità zero-day nei sistemi di controllo del fotovoltaico prodotti da una grande azienda tedesca. Questo produttore conta migliaia di clienti in tutto il mondo e un attacco tramite la vulnerabilità scoperta dal nostro team offensive avrebbe potuto permettere a dei Criminal Hacker di prendere il controllo dei sistemi di produzione di energia solare dotati dell’hardware in questione e controllarli a loro piacimento”.
Così Pierguido Iezzi, CEO di Swascan, società di Cyber Security del gruppo Tinexta, commenta la pubblicazione sul proprio sito (https://www.swascan.com/it/security-advisory-solar-log-2/)  di un avviso di sicurezza riguardante una backdoor in alcuni dispositivi di monitoraggio fotovoltaico.

Swascan ha prontamente allertato il produttore e la criticità è stata risolta, ma, come ricorda Iezzi: “Il connubio tra Cyber war e Cyber Crime non è mai stato così forte come in questi mesi, spesso la linea di confine tra criminale e cyber soldier è sottile. Criticità come queste, nelle mani sbagliate potrebbero avere ripercussioni concrete e distruttive sulla vita quotidiana di tutti. Da non sottovalutare anche il pericolo costituito dalla vulnerabilità zero-day, proprio come quella scoperta dal team offensive di Swascan. Allarmante, poi, che tale criticità abbia riguardato una tecnologia al centro della strategia europea per una differenziazione energetica capace di superare la dipendenza dalle fonti di approvvigionamento russe”.
Aggiunge Iezzi: “Dall’eolico al fotovoltaico, la corsa è ora iniziata, ma questa strada potrebbe essere ben presto minata da ritorsioni e possibili rischi e minacce di natura cyber allo scopo di creare disservizi, interruzioni totali della produzione o anche come leva geopolitica”.

Non è qualcosa di impensabile, basti pensare che l’energia è spesso nel mirino, per esempio, poche settimane prima dell’invasione dell’Ucraina da parte della Russia negli Stati Uniti è stato identificato un tentativo di intrusione da parte di Criminal hacker in diversi importanti fornitori ed esportatori di gas naturale, tra cui gli operatori di esportazione di gas naturale liquefatto Cheniere Energy Inc. e Kinder Morgan. “Ancora più critico – conclude Iezzi – potrebbe ben presto quindi essere il settore delle rinnovabili che ancora più dei carburanti fossili si affida alla digitalizzazione e alla tecnologia 4.0 per la produzione e distribuzione dell’energia. In questo caso – aggiunge Iezzi – siamo riusciti a intercettare la criticità e a informare il vendor, ma ciò non toglie che se questa fosse finita nelle mani sbagliate i danni sarebbero incalcolabili”.

8 giugno 2022