Cyber resilienza nell’industria delle energie rinnovabili: 10 aree di rischio
- Tweet
- Pin It
- Condividi per email
-
Si stima che, entro il 2050, i sistemi energetici globali si baseranno per il 70% sulle rinnovabili, principalmente derivate da sole, vento, maree, pioggia e sorgenti geotermiche. Queste fonti energetiche sono ampiamente distribuite, di scala relativamente ridotta e situate in zone remote. Spesso, vengono gestite e amministrate utilizzando tecnologie digitali poco sicure, che si collegano direttamente alle infrastrutture legacy delle reti elettriche nazionali, creando così una superficie d’attacco allargata che gli attori malevoli possono prendere di mira.
Dal rischio alla resilienza
Secondo gli esperti di Barracuda, principale fornitore di soluzioni di sicurezza cloud-first, sviluppare una solida resilienza dei sistemi digitali per l’energia rinnovabile significa innanzitutto comprendere le aree di rischio, che includono:
1. Vulnerabilità del codice e configurazioni errate nel software integrato
La domanda di energia rinnovabile comporta che le tecnologie e le applicazioni a supporto vengano spesso sviluppate e implementate in fretta, dedicando poco tempo a integrare o testare i controlli di sicurezza. I vendor e gli sviluppatori di tali tecnologie sono esperti di ingegneria elettronica e potrebbero non avere le competenze necessarie in materia di sicurezza per farlo.
Il rischio si aggrava se il software non viene regolarmente riparato con patch e aggiornato dopo la segnalazione di eventuali bug.
2. API non sicure
Un altro rischio legato al software sono le applicazioni basate su API, che possono comunicare e condividere dati e funzionalità con altre applicazioni, anche di terze parti. Sono componenti tipiche dei sistemi connessi o accessibili pubblicamente. La sicurezza delle applicazioni web e i firewall sono essenziali per impedire agli hacker di sfruttare le API per rubare dati, infettare dispositivi e creare botnet.
3. Sistemi di gestione, controllo, reporting e analisi
Un terzo rischio legato al software è rappresentato dai sistemi di controllo e gestione come gli SCADA (Supervisory Control and Data Acquisition) o altri sistemi che importano, analizzano e visualizzano dati provenienti da fonti energetiche. Questi sono bersagli primari per i cyber attacchi perché consentono di accedere all’intero sistema, manipolare dati e inviare istruzioni. I sistemi che integrano dati provenienti da terze parti, per esempio dalle stazioni meteorologiche, forniscono un’ulteriore esposizione alle minacce.
Rigorose misure di autenticazione – a più fattori o, ancora meglio, basate su un approccio zero-trust – abbinate a restrizioni dei diritti di accesso sono cruciali per garantire che solo gli utenti autorizzati possano entrare nel sistema.
4. Automazione
I sistemi per l’energia rinnovabile distribuiti e geograficamente dislocati, specie quelli di larga scala, hanno bisogno di monitoraggio e gestione 24/7, attività sempre più automatizzate. Tuttavia, c’è il rischio che questi sistemi non siano monitorati attentamente per rilevare traffico sospetto che potrebbe suggerire la presenza di un intruso. In questi casi vengono in aiuto le soluzioni di sicurezza con rilevamento e risposta estesi e le funzionalità specifiche per la sicurezza dell’IoT.
5. Servizi di accesso remoto
Le fonti di energia rinnovabile si trovano spesso in località isolate e, per questo, hanno bisogno di una qualche modalità di accesso remoto per condividere dati e ricevere istruzioni e report, per esempio tramite servizi cloud o VPN. I servizi di accesso remoto sono notoriamente vulnerabili agli attacchi informatici e, dunque, è fondamentale dotarsi di misure per l’autenticazione e l’accesso efficaci.
6. Ubicazione fisica dei sistemi
Un altro rischio connesso alle caratteristiche geografiche è legato all’ubicazione fisica dei sistemi, che può allungare i tempi di risposta e ripristino dopo un incidente. La logistica relativa al raggiungimento di un impianto di turbine eoliche offshore per riparare o riconfigurare dei sensori, per esempio, può essere complessa e dispendiosa in termini di tempo e denaro. Ed è improbabile che le persone inviate in siti remoti siano professionisti IT, quindi è essenziale avere una soluzione di sicurezza facile da distribuire e da sostituire, anche per personale non esperto di cybersicurezza.
7. Traffico di rete
Tutti i dati che attraversano la rete dovrebbero essere monitorati e cifrati. In tutti gli impianti energetici il traffico tra il dispositivo e l’applicazione centrale è spesso non cifrato e vulnerabile alle manomissioni. I dati a riposo e quelli in movimento possono essere intercettati dagli hacker, oppure i sistemi di traffico possono essere subissati di attacchi DoS.
8. Connessione Internet
Le centrali elettriche tradizionali, come quelle a gas, solitamente non sono connesse a Internet e presentano un’infrastruttura isolata tramite una soluzione di air-gap, che riduce il rischio di cyber attacchi. Al contrario, la natura interconnessa delle fonti di energia rinnovabile comporta, solitamente, l’assenza di tale protezione. Tuttavia, tutti gli asset esposti sul Web dovrebbero essere messi in sicurezza.
9. Infrastrutture legacy delle reti elettriche
In molti Paesi, le reti elettriche sono in larga parte obsolete, inadatte a ricevere aggiornamenti di sicurezza. Il miglior modo per proteggere questi sistemi è circondarli di misure di autenticazione e accesso affidabili.
10. Assenza di normative e coordinamento sulla security
Per una sicurezza a lungo termine, le leggi e le normative (come la NIS 2.0 in Europa) devono garantire l’esistenza di standard rigorosi per gli impianti di energia rinnovabile, anche quelli più piccoli. Inoltre, la tecnologia per le rinnovabili si sta sviluppando rapidamente e presenta supply chain complesse: questo può creare confusione su chi sia responsabile della sicurezza. Il modello della responsabilità condivisa, già applicato ai cloud provider, potrebbe rappresentare un buon approccio.
Una sicurezza sostenibile
Per certi versi, i sistemi per l’energia rinnovabile non sono diversi da altri apparati IoT. Gli hacker possono individuare e prendere di mira componenti vulnerabili, software privi di patch, impostazioni di default non sicure e connessioni non sufficientemente protette. Per un’industria delle energie rinnovabili sostenibile e connessa servono sicurezza e cyber resilienza integrate nelle fondamenta e mantenute continuamente in ogni fase del percorso.
“Mettere in sicurezza un ambiente complesso non deve per forza essere altrettanto complesso. Vale la pena prendere in considerazione il SASE (Secure Access Service Edge), una soluzione integrata che connette in modo sicuro persone, dispositivi e oggetti alle loro applicazioni, ovunque si trovino”, commenta Stefan Schachinger, senior product manager, network security di Barracuda. “Se a questo si aggiungono segmentazione della rete e formazione degli utenti, allora si ottengono basi solide per la cyber resilienza, non solo per prevenire un attacco, ma anche per contenere l’impatto di un incidente se si viene colpiti”.
Barracuda cerca di rendere il mondo un posto più sicuro. Crede che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-first, semplici da acquistare, implementare e utilizzare.
Contenuti correlati
-
Agrivoltaico: opportunità in Lombardia per una filiera del made in Italy
La crisi climatica, i progressi delle tecnologie, la crescita dei prezzi e le crisi geopolitiche stanno imprimendo una svolta determinante allo sviluppo delle fonti rinnovabili. L’impulso di queste fonti in Europa nel 2022 ha toccato il record...
-
Transizione energetica: il futuro è Full-Electric e sostenibile per Gefran
In uno scenario globale caratterizzato dalla necessità di modelli produttivi sostenibili, sono sempre di più le Aziende impegnate nel ridurre il proprio impatto ambientale, adottando tecnologie abilitanti alla transizione energetica. Secondo l’ultimo rapporto dell’IEA (International Energy Agency),...
-
Utilizzare l’intelligenza artificiale per la produzione di combustibili solari
Alcune tecniche di intelligenza artificiale possono essere utilizzate per accelerare i tempi di sviluppo dei sistemi di produzione dei combustibili solari, come dimostrato da un team di ricercatori del Politecnico di Torino, coordinato dal professor Eliodoro Chiavazzo...
-
Sede Siemens sempre più sostenibile col nuovo impianto fotovoltaico e colonnine per la ricarica
È stata raggiunta un’ulteriore tappa nel percorso di decarbonizzazione intrapreso da Siemens, presso il suo quartier generale a Milano: si amplia l’impianto fotovoltaico e la disponibilità di colonnine per la ricarica elettrica, a testimonianza di come digitalizzazione...
-
Utensili Big Kaiser per la transizione alle energie rinnovabili
Big Kaiser, produttore di utensili e soluzioni per lavorazioni meccaniche di altissima qualità e precisione, sostiene la transizione verso le energie rinnovabili ottimizzando la lavorazione precisa ed efficiente di componenti chiave per la produzione di energia pulita....
-
HeySun 2024, la fier della transizione energetica ospita la European Mobility Week
HeySun – Expo della transizione energetica è l’evento fieristico del Mediterraneo dedicato alle energie rinnovabili che si terrà dal 25 al 27 settembre 2024 nel polo fieristico SiciliaFiera, a Misterbianco. Il ministro Adolfo Urso del Ministero delle...
-
Distretti industriali italiani, obiettivo transizione green per rimanere competitivi
Dagli innovatori tecnologici della Silicon Valley agli artigiani in Toscana, i distretti industriali, in inglese “economic cluster”, fanno girare il mondo. Oggi questi sono chiamati ad adattarsi rapidamente alla transizione verde e a gestire efficacemente le sfide...
-
Osservatorio FER: crescono in Italia le rinnovabili, ma non è abbastanza
Prosegue la crescita in Italia delle energie rinnovabili: nel 2023, ai massimi storici +87% rispetto all’anno precedente, con il contributo del +345% dei potenziamenti su impianti esistenti e del +77% di nuove installazioni. Leva trainante il fotovoltaico,...
-
Aziende ortofrutticole alimentate dal sole con gli inverter SMA
Forty Fruit, azienda ortofrutticola in provincia di Taranto (San Giorgio Jonico) fondata nel 2000, ha ottimizzato il proprio impianto fotovoltaico. In particolare, il produttore ha investito in un revamping dell’impianto già esistente e contemporaneamente in un repowering,...
-
Novation Tech verso il Net Zero con il fotovoltaico installato da Centrica Business Solutions
Novation Tech, azienda che opera nella lavorazione e produzione di componenti in fibra di carbonio e materiali compositi di altissima qualità, consolida l’obiettivo di neutralità carbonica al 2030 grazie a due nuovi impianti fotovoltaici con potenza elettrica...
Scopri le novità scelte per te x
-
Agrivoltaico: opportunità in Lombardia per una filiera del made in Italy
La crisi climatica, i progressi delle tecnologie, la crescita dei prezzi e le crisi geopolitiche stanno imprimendo...
-
Transizione energetica: il futuro è Full-Electric e sostenibile per Gefran
In uno scenario globale caratterizzato dalla necessità di modelli produttivi sostenibili, sono sempre di più le Aziende...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai Raee
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
-
Efficienza energetica e decarbonizzazione al centro di Metef 2025
Dopo un periodo che ha visto il comparto affrontare diverse sfide, l’industria dell’alluminio sta...
Prodotti Tutti ▶
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
-
Soluzioni di automazione Bosch Rexroth per la produzione di batterie per EV
La domanda di soluzioni per l’accumulo di energia è in questa fase storica più...
-
Da Honeywell un software per la produzione efficiente di celle delle batterie
Battery Manufacturing Excellence Platform di Honeywell è una soluzione software basata su intelligenza artificiale...