L'adozione sempre più diffusa dell’energia solare ha messo in luce gravi vulnerabilità di sicurezza informatica legate a inverter, servizi cloud e piattaforme di monitoraggio. Secondo gli esperti, questo ecosistema non sufficientemente protetto potrebbe permettere agli hacker di manipolare la produzione di energia, compromettere le reti elettriche e sottrarre dati sensibili, rappresentando una minaccia concreta per l’infrastruttura energetica globale.
Uno studio condotto da Forescout – Vedere Labs ha individuato 46 nuove vulnerabilità in inverter prodotti da tre importanti aziende del settore: Sungrow, Growatt e SMA. Ricerche precedenti avevano già mostrato che l’80% delle vulnerabilità segnalate era di livello alto o critico, con alcune che raggiungevano i punteggi massimi nel sistema CVSS.
Negli ultimi tre anni sono state segnalate in media 10 nuove vulnerabilità ogni anno, e ben il 32% di queste ha ottenuto un punteggio CVSS di 9.8 o 10, indicando la possibilità per un attaccante di compromettere completamente i sistemi coinvolti.
Milioni di impianti solari sono a rischio di sicurezza
Molti inverter solari sono direttamente connessi a Internet, diventando così bersagli accessibili per i cybercriminali. Gli attaccanti possono sfruttare firmware obsoleti, autenticazioni deboli e trasmissioni di dati non cifrate per ottenere il controllo dei dispositivi.
API esposte consentono di enumerare account utente, reimpostare le credenziali (che idealmente dovrebbero essere protette da password manager) ai valori predefiniti e modificare i parametri degli inverter, con il rischio di provocare interruzioni dell’energia.
Ulteriori falle, come riferimenti a oggetti non sicuri e vulnerabilità XSS (cross-site scripting), possono esporre dati personali come email, indirizzi fisici e consumi energetici, violando normative come il GDPR.
Oltre all’instabilità della rete elettrica, gli inverter compromessi possono causare furti di dati, manipolazioni finanziarie o il controllo non autorizzato di dispositivi smart. Alcune vulnerabilità permettono persino agli hacker di prendere il controllo di caricabatterie per veicoli elettrici e prese intelligenti.
Alcuni scenari includono la modifica dei parametri per influenzare il prezzo dell’energia o la richiesta di riscatti digitali per ripristinare il corretto funzionamento dei sistemi.
Il rapporto raccomanda ai produttori di dare priorità alla distribuzione di patch di sicurezza, adottare buone pratiche di sviluppo sicuro e effettuare test di penetrazione regolari.
Implementare soluzioni come i Web Application Firewall (WAF) e seguire framework come il NIST IR 8259 può aiutare a mitigare i rischi. Allo stesso tempo, si invita le autorità a classificare gli inverter solari come infrastrutture critiche e a imporre standard di sicurezza come l’ETSI EN 303 645.
Per proprietari e operatori di impianti solari, è essenziale isolare i dispositivi solari su reti separate, abilitare il monitoraggio della sicurezza e seguire le linee guida ufficiali, ad esempio quelle del Dipartimento dell’Energia degli Stati Uniti.
Infine, l’installazione di un antivirus affidabile e di soluzioni avanzate di protezione endpoint rappresenta un’ulteriore barriera contro attacchi informatici mirati all’infrastruttura solare.