I cinesi ci spiano attraverso i pannelli solari? Una inchiesta condotta da Reuters, basata su fonti del governo statunitense, ha rilanciato il tema. La presenza di dispositivi di comunicazione non autorizzati all’interno di alcuni inverter fotovoltaici e batterie importate dalla Cina.
Questi componenti, non documentati nella scheda tecnica, potrebbero teoricamente aggirare i firewall. Consentendo accessi remoti non autorizzati. Secondo gli esperti citati dall’inchiesta, questi dispositivi nascosti – tra cui moduli radio cellulari – potrebbero essere utilizzati in chiave “offensiva”. Per esempio, per alterare i parametri di funzionamento degli inverter o addirittura disattivarli, provocando instabilità nella rete elettrica e potenziali blackout.
Inverter dalla Cina: il Congresso Usa corre ai ripari
Al momento, gli Stati Uniti non hanno rivelato quali marchi o modelli siano coinvolti. Ma questo non toglie che le autorità di Washington non siano preoccupate. Al punto da spingere il Congresso a introdurre proposte legislative come il Decoupling from Foreign Adversarial Battery Dependence Act. Il disegno di legge punta a vietare, dal 2027, l’acquisto di batterie da aziende ritenute legate al governo di Pechino.
I principali sospetti delle autorità americane si concentrano su alcuni big dell’industria cinese, tra cui Catl, Byd, Envision Energy e Gotion High-tech. Parallelamente, alcune utility statunitensi stanno già riducendo l’uso di inverter cinesi, sostituendoli con alternative provenienti da paesi più “affidabili”. Se negli USA il tema è ormai oggetto di strategia nazionale, in Europa le preoccupazioni crescono anche se non agli stessi livelli degli Stati Uniti. Secondo l’European Solar Manufacturing Council, oltre 200 GW di fotovoltaico europeo sono controllati tramite inverter cinesi. Un potenziale punto debole in caso di tensioni internazionali o attacchi informatici mirati.Se negli USA il tema è ormai oggetto di strategia nazionale, in Europa le preoccupazioni crescono anche se non agli stessi livelli degli Stati Uniti.
Secondo l’European Solar Manufacturing Council, oltre 200 GW di fotovoltaico europeo sono controllati tramite inverter cinesi. Un potenziale punto debole in caso di tensioni internazionali o attacchi informatici mirati.
Gli inverter dalla Cina preoccupano anche l’Unione europea: le regole suggerite dagli esperti di cybersicurezza
Alcuni Paesi stanno però intervenendo. La Lituania ha approvato una legge che vieta l’accesso remoto a impianti rinnovabili da parte di aziende provenienti da nazioni considerate “a rischio”, tra cui la Cina. Un provvedimento che coinvolge anche il controllo di inverter e batterie installate su impianti sopra i 100 kW.
Inoltre, un recente report firmato da DNV e SolarPower Europe ha evidenziato i timori del settore. Leanormative europee attribuiscono la responsabilità della sicurezza all’operatore dell’impianto, ma la realtà è che spesso si tratta di piccoli consumatori privati, non certo di esperti di cybersecurity.
Molti inverter residenziali e commerciali sono direttamente connessi a piattaforme cloud, talvolta con VPN mal configurate o addirittura prive di crittografia. Il risultato? Una rete distribuita che somiglia più a una costellazione di dispositivi IoT che a un’infrastruttura critica. E proprio questa diffusione capillare – pensata per massimizzare l’efficienza – diventa un fattore di vulnerabilità se non accompagnata da requisiti di sicurezza adeguati.
Il report SPE-DNV avanza diverse proposte concrete. In primo luogo, l’introduzione di linee guida specifiche per la cybersecurity del fotovoltaico, con un focus sugli inverter, i sistemi di monitoraggio e le piattaforme cloud utilizzate. Altro punto centrale è la localizzazione dei dati. Come già avviene in altri ambiti strategici, si propone di limitare l’archiviazione e la gestione remota delle informazioni al di fuori dell’Unione Europea, con aggiornamenti mirati al Codice di rete per la sicurezza informatica.
Cosa potrebbe accadere con le auto elettriche?
Infine, viene suggerita la creazione di una “whitelist” di componenti autorizzati alla connessione alla rete. Una lista certificata, con requisiti minimi di sicurezza e trasparenza, che aiuterebbe installatori e operatori a compiere scelte consapevoli.
Il caso degli inverter fotovoltaici può essere esteso al mondo della mobilità elettrica. Le colonnine di ricarica, le batterie dei veicoli e le smart grid si basano sugli stessi principi: connettività, accesso remoto, interoperabilità. Tutti fattori che, se non gestiti correttamente, possono diventare punti d’ingresso per attacchi informatici.
Visto la prossima “invasione” di modelli cinesi in Europa, si dovrà intervenire a livello legislativo per mettere in sicurezza anche tutto l’ecosistema dei trasporti a zero emissioni?
- LEGGI anche “La transizione energetica è un buon affare, solo la politica non lo capisce” e guarda il VIDEO qui sotto
Ahia, articolo che scricciola parecchio sul lato tecnico…
“potrebbero teoricamente aggirare i firewall”
Ora, a meno che un inverter non abbia a bordo tool di attacco (non escludibile ma altamente improbabile), no, gli inverter non aggirano i firewall. Semplicemente sfruttano il fatto che praticamente nessun firewall residenziale o per piccoli uffici ha regole sul traffico in uscita, se non “permetti tutto”, quindi cosi come il mio pc naviga in internet, lo fa anche l’inverter, o il relay delle tende, o il controller delle pdc.
“Molti inverter residenziali e commerciali sono direttamente connessi a piattaforme cloud, talvolta con VPN mal configurate o addirittura prive di crittografia. Il risultato? Una rete distribuita che somiglia più a una costellazione di dispositivi IoT che a un’infrastruttura critica.”
Ancora, mai sentito di un sistema di home automation che usi una vpn. Molto più semplicemente, effettuano connessioni TLS verso i server centrali dell’azienda che offre il servizio “call home”, monitoraggio remoto, o simili. Altrimenti la bella applicazione che avete sul telefonino per controllare quanto sta producendo il vostro inverter come potrebbe funzionare? Funziona che i server del produttore fanno da “ponte” tra l’app del telefono e l’inverter in casa.
e comunque queste connessioni sono solitamente cifrate con TLS, non ho mai sentito di connessioni in chiaro.
PS: una rete distribuita di dispositivi casalinghi “E'” una rete IOT. Ma anche i sistemi IOT possono essere protetti. Il problema è che spesso per costare poco non hanno a bordo chip con sistemi di cifratura elevati, o altri strumenti di protezione. La soluzione è comprare prodotti pù sicuri (gli Shelly ad esempio costano di più delle “cinesate” ma sono programmabili, e funzionano senza connessione cloud) o bloccare il traffico in uscita di questi dispositivi e controllarli (quelli che lo consentono) solo da rete locale con strumenti come Home Assistant.
Cosa c’è di poco chiaro nella frase “La presenza di dispositivi di comunicazione non autorizzati”? La cosa più banale che mi viene in mente è una sim con connessione dati. Quindi tutto ciò che ha scritto è inutile.
Prove che ci siano sim non documentate a bordo degli inverter?
-Quindi tutto ciò che ha scritto è inutile.-
Ah beh se me lo dice Lele dal web mi taccio.
e mi spieghi lei cos’è un “dispositivo di comunicazione non autorizzati” Luca dal web.
Per decenni abbiamo poggiato la nostra civiltà su materie prime energetiche totalmente al di fuori del nostro controllo.
I North-stream, come le “domeniche a piedi” di 50 anni fa ne sono là prova. Mo ci è venuta la preoccupazione per gli inverter disattivabili da remoto.
Mo giusto indagare tutte le possibilità, se abbiamo questo dubbio gli inverter 10-15 anni si cambiano, vuoldire che i prossimi li prendiamo con chip fatti in UE.
Però è presto per fasciarsi la testa.
E’ presto per fasciarci la testa? Se fra 5 anni la Cina decide di disattivare tutti gli inverter d’Europe di botto?
Prima di sparare tante fregnacce bisognerebbe staccarsi dai vari Google, metà ecc. e imparare a fare le apparecchiature nominate ai livelli di qualità e prezzo di questi nuovi tremendi spioni.
il rischio non è quello di essere spiati, ma che la Cina un giorno decida di spegnere tutti gli inverter d’Europa di botto.
Io ho un inverter americano , però è costruito con materiale cinese probabilmente in Cina , come la mettiamo? E poi vorrei capire perché i cinesi dovrebbero bloccare tutte le apparecchiature che ci hanno venduto e ci vendono. Forse perché pensiamo che siamo contagiati come noi dalla voglia di essere i padroni del mondo, un mondo oltre tutto ridotto a candeli e lumini a olio.
Nell’era del “controllo”, inevitabile che ci sia una diffusa sindrome paranoica…;)))
Allora perché avere paura della Russia e riarmare l’europa per difendersi dalla Russia. Russia e Cina sono pappa e ciccia.
Se gli Stati Uniti dicono così deve essere sicuramente vero perchè in fatto di controllare tutto e tutti gli USA non hanno nessuno da cui prendere lezioni. Il loro è il parere più qualificato che ci sia.
bravo Gio .. è il solito caso di bue che dà del cornuto all’asino…
probabilmente vorrebbero essere loro ad avere il controllo…