I cinesi ci spiano attraverso i pannelli solari? Una inchiesta condotta da Reuters, basata su fonti del governo statunitense, ha rilanciato il tema. La presenza di dispositivi di comunicazione non autorizzati all’interno di alcuni inverter fotovoltaici e batterie importate dalla Cina.

Questi componenti, non documentati nella scheda tecnica, potrebbero teoricamente aggirare i firewall. Consentendo accessi remoti non autorizzati. Secondo gli esperti citati dall’inchiesta, questi dispositivi nascosti – tra cui moduli radio cellulari – potrebbero essere utilizzati in chiave “offensiva”. Per esempio, per alterare i parametri di funzionamento degli inverter o addirittura disattivarli, provocando instabilità nella rete elettrica e potenziali blackout.

Inverter dalla Cina: il Congresso Usa corre ai ripari

Al momento, gli Stati Uniti non hanno rivelato quali marchi o modelli siano coinvolti. Ma questo non toglie che le autorità di Washington non siano preoccupate. Al punto da spingere il Congresso a introdurre proposte legislative come il Decoupling from Foreign Adversarial Battery Dependence Act. Il disegno di legge punta a vietare, dal 2027, l’acquisto di batterie da aziende ritenute legate al governo di Pechino.

I principali sospetti delle autorità americane si concentrano su alcuni big dell’industria cinese, tra cui Catl, Byd, Envision Energy e Gotion High-tech. Parallelamente, alcune utility statunitensi stanno già riducendo l’uso di inverter cinesi, sostituendoli con alternative provenienti da paesi più “affidabili”. Se negli USA il tema è ormai oggetto di strategia nazionale, in Europa le preoccupazioni crescono anche se non agli stessi livelli degli Stati Uniti. Secondo l’European Solar Manufacturing Council, oltre 200 GW di fotovoltaico europeo sono controllati tramite inverter cinesi. Un potenziale punto debole in caso di tensioni internazionali o attacchi informatici mirati.Se negli USA il tema è ormai oggetto di strategia nazionale, in Europa le preoccupazioni crescono anche se non agli stessi livelli degli Stati Uniti.

Gli inverter dalla Cina preoccupano anche l’Unione europea: le regole suggerite dagli esperti di cybersicurezza

Alcuni Paesi stanno però intervenendo. La Lituania ha approvato una legge che vieta l’accesso remoto a impianti rinnovabili da parte di aziende provenienti da nazioni considerate “a rischio”, tra cui la Cina. Un provvedimento che coinvolge anche il controllo di inverter e batterie installate su impianti sopra i 100 kW.

Inoltre, un recente report firmato da DNV e SolarPower Europe ha evidenziato i timori del settore. Leanormative europee attribuiscono la responsabilità della sicurezza all’operatore dell’impianto, ma la realtà è che spesso si tratta di piccoli consumatori privati, non certo di esperti di cybersecurity.

Molti inverter residenziali e commerciali sono direttamente connessi a piattaforme cloud, talvolta con VPN mal configurate o addirittura prive di crittografia. Il risultato? Una rete distribuita che somiglia più a una costellazione di dispositivi IoT che a un’infrastruttura critica. E proprio questa diffusione capillare – pensata per massimizzare l’efficienza – diventa un fattore di vulnerabilità se non accompagnata da requisiti di sicurezza adeguati.

Il report SPE-DNV avanza diverse proposte concrete. In primo luogo, l’introduzione di linee guida specifiche per la cybersecurity del fotovoltaico, con un focus sugli inverter, i sistemi di monitoraggio e le piattaforme cloud utilizzate. Altro punto centrale è la localizzazione dei dati. Come già avviene in altri ambiti strategici, si propone di limitare l’archiviazione e la gestione remota delle informazioni al di fuori dell’Unione Europea, con aggiornamenti mirati al Codice di rete per la sicurezza informatica.

Cosa potrebbe accadere con le auto elettriche?

Infine, viene suggerita la creazione di una “whitelist” di componenti autorizzati alla connessione alla rete. Una lista certificata, con requisiti minimi di sicurezza e trasparenza, che aiuterebbe installatori e operatori a compiere scelte consapevoli.

Il caso degli inverter fotovoltaici può essere esteso al mondo della mobilità elettrica. Le colonnine di ricarica, le batterie dei veicoli e le smart grid si basano sugli stessi principi: connettività, accesso remoto, interoperabilità. Tutti fattori che, se non gestiti correttamente, possono diventare punti d’ingresso per attacchi informatici.

Visto la prossima “invasione” di modelli cinesi in Europa, si dovrà intervenire a livello legislativo per mettere in sicurezza anche tutto l’ecosistema dei trasporti a zero emissioni?

