Con lo sviluppo tecnologico, informatico e digitale, e con la progressiva applicazione delle tecnologie IoT – Internet of Things, le minacce alla sicurezza dei paesi sono cresciute, diversificandosi. Il fenomeno non è recente, mentre lo è la percezione di queste minacce sul piano della consapevolezza diffusa e dell’informazione mainstream.
Il Centro Economia Digitale, ad esempio, ha realizzato uno studio che ha voluto porre in relazione la tecnologia degli impianti di energia rinnovabile – in particolare fotovoltaici e utility scale – sempre più diffusi in Italia e in Europa, con potenziali implicazioni per la sicurezza delle reti energetiche e dei dati a queste collegati.
Fotovoltaico, il mercato in mano alla Cina: perché è un problema per il futuro green dell’Europa
Uno studio che ha tratto spunto da un dibattito che ha preso avvio nel Congresso degli Stati Uniti dove un gruppo di senatori ha sollevato la questione della posizione dominante dei dispositivi cinesi nel mercato degli inverter fotovoltaici, coinvolgendo gli allora Segretari all’Energia Rick Perry e del Dipartimento di Sicurezza Nazionale Kirstjen Nielsen, esortandoli a vietare la vendita dei prodotti solari “Made in China” negli Stati Uniti, citando una minaccia alla sicurezza nazionale delle infrastrutture energetiche statunitensi, per via dei legami di queste aziende con i servizi segreti cinesi: “Both large-scale photovoltaic systems and those used by homeowners, school districts, and businesses are equally vulnerable to cyberattacks. Our federal government should consider a ban on the use of Huawei inverters in the United States and work with state and local regulators to raise awareness and mitigate potential threats” hanno scritto.
Le richieste di divieto sugli inverter cinesi
Le richieste di divieto sugli inverter da parte del gruppo di senatori sono proseguite con una seconda lettera, nello stesso anno, questa volta indirizzata alla Federal Energy Regulatory Commission (FERC) e al suo presidente, Neil Chatterjee, continuando a sostenere che gli inverter cinesi e collegati alla rete elettrica degli Stati Uniti potessero rendere la nazione vulnerabile alla sorveglianza straniera e dare alla Cina “l’accesso a intromettersi in porzioni dell’approvvigionamento elettrico americano”. Pressioni che hanno portato le aziende cinesi a chiudere una parte delle loro attività nel business dell’energia solare sul suolo statunitense, mentre in Europa, nonostante crescano le preoccupazioni sul dominio statale cinese nel settore, ancora si valutano le azioni da intraprendere.
Il mercato globale degli inverter
Di fatto il mercato globale è così composto: Huawei è il primo produttore mondiale di inverter con una quota di mercato del 23%, seguita dalla Sungrow Power Supply, anch’essa cinese, con una quota del 19% (fonte Statista). Insieme, i due produttori dominano la scena globale con una quota che supera il 40%. Una leadership di mercato degli inverter fotovoltaici che, a ben evidenziare, le imprese cinesi detengono soprattutto grazie a vantaggi legati a minori costi di produzione.
Gli inverter sono una componente essenziale di un sistema fotovoltaico, un dispositivo che consente di convertire in corrente alternata l’energia generata dai pannelli solari.
Dispositivi appartenenti a quella tipologia di equipaggiamenti collegati alla rete elettrica nazionale che, come evidenziato da un importante rapporto del World Economic Forum già nel 2019, possono essere soggetti ad attacchi informatici con conseguenze non solo per i singoli utenti ma per l’intera infrastruttura di rete.
Il rischio di effetto a cascata sulla sicurezza
Man mano che le reti elettriche diventano sempre più intelligenti e interdipendenti, infatti, anche l’impatto di un attacco informatico diventa più grave e di vasta portata. Il rischio è quello che gli esperti definiscono “effetto a cascata”, in cui la vulnerabilità cyber di un anello debole della catena può generare conseguenze significative su tutta la collettività. Parliamo di rischi di estrema rilevanza, basti pensare che il costo di un attacco informatico alla rete elettrica smart degli Stati Uniti è stimato in un trilione di dollari, circa otto volte il costo della bonifica del disastro nucleare di Fukushima.
Inoltre, tenuto conto che il sistema elettrico è alla base del funzionamento di quasi tutte le attività umane, compreso il sistema industriale e produttivo, quello dei trasporti, idrico e della sicurezza, gli effetti di eventuali attacchi possono essere estremamente rilevanti sia nel caso di danni diretti e sia nel caso dell’accesso non autorizzato a dati sensibili.
Come sottolineato da un recente Report dell’Enisa, l’Agenzia dell’Unione Europea per la Cybersecurity, l’inverter rappresenta una potenziale superficie di attacco cyber e può fare da “ponte” per incursioni malevole nelle reti intelligenti in grado di provocare estesi blackout o sbilanciamenti nella rete elettrica.
La potenziale minaccia individuata dal CED è che nell’ambito delle nuove reti energetiche intelligenti con migliaia di dispositivi connessi è alquanto complesso garantire l’inviolabilità dell’intero sistema cyber-fisico.
Si pone, quindi, l’esigenza di una riflessione attenta sui necessari livelli di cybersicurezza che tali dispositivi dovrebbero garantire e sul grado di dipendenza da paesi terzi nella loro produzione.
Sicurezza e affidabilità della catena di approvvigionamento nel settore fotovoltaico: le priorità per l’Ue
È auspicabile che anche in Europa si ponga attenzione alle questioni di sicurezza e affidabilità legate alla catena di approvvigionamento nel settore fotovoltaico, per valutare se perseguire un approccio simile a quello adottato negli USA o trovarne uno proprio. Nell’UE è stato inizialmente adottato un approccio più ambivalente verso le aziende cinesi, ad esempio per le reti 5G, tuttavia, i funzionari di un certo numero di paesi dell’UE hanno recentemente lanciato un allarme sul ruolo dello stato cinese in settori delle loro economie che rappresentano interessi chiave per la sicurezza nazionale, tra cui le banche, l’energia e le infrastrutture.
Il tema delle catene di approvvigionamento di energia pulita non ha storicamente ricevuto molta attenzione politica se non fino a poco tempo fa, ma i governi sono sempre più sotto pressione per garantire che le potenziali minacce a queste catene di approvvigionamento non facciano deragliare gli sforzi globali per la decarbonizzazione e non mettano in pericolo la sicurezza delle infrastrutture energetiche dei paesi europei e più in generale del blocco occidentale.
Nel comparto del fotovoltaico, riorientare la filiera produttiva verso paesi ritenuti affidabili dal punto di vista della sicurezza appare un risultato che in occidente si dichiara di voler perseguire, considerato che secondo gli obiettivi europei la produzione di energia solare dovrà triplicare nell’Unione entro il 2030 da 147 TWh nel 2019 a 447 TWh, e quasi decuplicare entro il 2050 (1286 TWh).
Sarà quindi necessario avviare una discussione che ponga in evidenza i rischi a cui si è realmente esposti, e che chiarisca che non si tratta, in questo campo, di sviluppare solo un’autonomia e una sovranità tecnologica e produttiva tout court, bensì di evitare dipendenze unilaterali, soprattutto nei confronti di partner internazionali ritenuti attualmente meno affidabili, dove l’affidabilità è quella che si afferma a monte e a valle di una relazione basata su valori, visione, interessi strategici e fiducia condivisi.
L’obiettivo di riorientare la catena di approvvigionamento, prioritariamente all’interno dell’UE e verso altri paesi partner che garantiscano livelli di affidabilità adeguati, può, di conseguenza, essere raggiunto attraverso opportune politiche in grado di influenzare sia la domanda sia l’offerta.
È un processo che non avverrà a costo zero poiché nelle scelte di approvvigionamento i criteri di efficienza andranno in parte sostituiti con quelli di affidabilità e i criteri economici andranno bilanciati con criteri di sicurezza, come peraltro avvenuto in Italia negli ultimi due anni con l’ampio ricorso ai poteri di Golden Power che hanno bloccato l’acquisizione di aziende tecnologiche da parte di alcuni investitori esteri.
Gli altri fronti aperti con la Cina
I problemi con la Cina non riguardano solo l’approvvigionamento di energia pulita.
Diversi fronti sono stati aperti in relazione ai rapporti con la Cina, il più noto dei quali è quello sui rischi associati alle infrastrutture di comunicazione 5G che portarono l’amministrazione Trump a vietare il 5G cinese. Divieto inizialmente sospettato di motivazioni politico-commerciali ma che poi avrebbe trovato supporto in una recente inchiesta della CNN secondo la quale tali reti sarebbero state in grado di intercettare comunicazioni militari.
TikTok, il social network cinese protagonista di una crescita esponenziale e ormai diffusissimo non solo tra i più giovani, è da tempo sotto l’occhio vigile degli apparati di sicurezza statunitense. Lo scorso febbraio si sono susseguiti gli annunci di divieto di utilizzo dell’App per i dipendenti di amministrazioni pubbliche e istituzioni di paesi appartenenti al blocco occidentale quali USA (in 32 Stati), Unione Europea, Canada e Danimarca.
I problemi con la Russia al centro della relazione dell’Intelligence
Nel nostro paese, quindi, la relazione annuale dell’intelligence presentata al Parlamento nelle scorse settimane si è concentrata anche sulla Russia. Uno dei passaggi chiave recita così: “Mosca non smetterà di interferire nelle dinamiche politiche e nei processi decisionali interni ai Paesi Nato, ricorrendo ancor più che in passato a metodi coercitivi e manipolativi, quali attacchi cyber, disinformazione, ricatti e utilizzo di leve come quella migratoria ed energetica, quest’ultima destinata a perdere di rilevanza con l’impegno occidentale a trovare alternative alla dipendenza energetica dalla Russia”.
Un messaggio analogo era già stato lanciato dall’Agenzia per la Cybersicurezza Nazionale, la quale, relativamente all’evoluzione del quadro geopolitico determinato dalla crisi ucraina, ha individuato una ridefinizione dello scenario di rischio tecnologico legata alle implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa.
Conclusioni
Un’indicazione fondamentale che si può trarre da questi processi, al di là del merito tecnico dei singoli casi, è quella dell’importanza del fattore tempo, ovvero della capacità di individuare in anticipo gli anelli potenzialmente deboli dei sistemi strategici nazionali, anche per evitare di dover affrontare lunghi e costosi processi di “bonifica”.
Tuttavia, se nei calcoli vengono inserite opportune considerazioni di risk assesment, che includono i costi legati ai rischi per la sicurezza nazionale, l’effetto economico e strategico di tale approccio avrebbe vantaggi rilevanti rispetto ai costi potenzialmente enormi legati alla sottostima dei rischi.