Energy One, società quotata a Sydney, è stata presa di mira da un attacco informatico e ha confermato che sono stati colpiti “alcuni sistemi aziendali in Australia e nel Regno Unito”.
Energy One, specializzata in software per il commercio di energia, ha dichiarato in un comunicato di aver “adottato misure immediate per limitare l’impatto dell’incidente”, tra cui la disabilitazione di “alcuni collegamenti tra i suoi sistemi aziendali e quelli rivolti ai clienti”. L’azienda ha dichiarato di aver allertato il centro australiano per la sicurezza informatica e le autorità del Regno Unito, precisando che “è in corso un’analisi per identificare quali altri sistemi, se del caso, possano essere stati colpiti dall’attacco informatico”.
L’attacco arriva dopo che il Cyber Security Cooperative Research Centre (CSCRC), sostenuto dal governo, ha sollevato il timore che l’uso da parte dell’Australia di tecnologia per pannelli solari di produzione straniera, in particolare gli inverter, abbia reso il Paese suscettibile di attacchi informatici mirati che potrebbero minare la stabilità delle reti elettriche. In un nuovo rapporto, il CSCRC ha affermato che i rischi informatici associati agli inverter solari sono aumentati con il diffondersi dei sistemi energetici domestici intelligenti, con la maggior parte degli inverter ormai connessi al web per scopi di monitoraggio e controllo.
Il CSCRC ha dichiarato che, con il continuo aumento del numero di abitazioni dotate di impianti solari, il rischio associato agli inverter continua a crescere, in quanto i dispositivi sono vulnerabili a una serie di intrusioni informatiche, tra cui “hacking, attacchi malware, manipolazioni e interruzioni”.
“In quanto dispositivi connessi a Internet, raccolgono e distribuiscono dati preziosi e sono bersagli interessanti per gli attori informatici malintenzionati”, ha dichiarato l’ente di ricerca. “Nel caso degli inverter fotovoltaici, che svolgono un ruolo sempre più vitale nella fornitura di energia elettrica in Australia, le potenziali conseguenze potrebbero essere catastrofiche”.
Mentre i singoli attacchi non avrebbero un impatto più ampio sulla rete, il direttore della ricerca del CSCRC Helge Janicke ha affermato che un attacco diffuso potrebbe destabilizzare un’intera rete elettrica, causando blackout diffusi.
“È ipotizzabile che tali attacchi siano così gravi da provocare un evento di ‘black start’, un effettivo riavvio della rete elettrica”, ha dichiarato. “Potrebbe essere necessaria una settimana per riprendersi da un black start, perché le centrali elettriche non sarebbero in grado di tornare indietro senza ricorrere a una fonte di energia ausiliaria”.
Il CSCRC ha raccomandato una serie di soluzioni politiche, affermando che l’Australia deve adottare un approccio più pratico alla regolamentazione della sicurezza informatica, soprattutto per quanto riguarda la sicurezza delle infrastrutture critiche.
Il CSCRC ha dichiarato di richiedere valutazioni d’impatto sulla sicurezza informatica per tutti gli inverter solari venduti in Australia e l’introduzione di valutazioni obbligatorie sulla sicurezza informatica per gli inverter solari. Ha inoltre dichiarato che tutti gli inverter che presentano gravi vulnerabilità di sicurezza informatica dovrebbero essere ritirati dalla vendita e richiamati dall’uso, oppure dovrebbero essere applicate le opportune correzioni di sicurezza, se disponibili.
“Esiste l’opportunità di inserire considerazioni sulla sicurezza informatica negli standard obbligatori che gli inverter solari venduti in Australia dovrebbero rispettare”, ha dichiarato.
I presenti contenuti sono tutelati da diritti d’autore e non possono essere riutilizzati. Se desideri collaborare con noi e riutilizzare alcuni dei nostri contenuti, contatta: editors@nullpv-magazine.com.
Inviando questo modulo consenti a pv magazine di usare i tuoi dati allo scopo di pubblicare il tuo commento.
I tuoi dati personali saranno comunicati o altrimenti trasmessi a terzi al fine di filtrare gli spam o se ciò è necessario per la manutenzione tecnica del sito. Qualsiasi altro trasferimento a terzi non avrà luogo a meno che non sia giustificato sulla base delle norme di protezione dei dati vigenti o se pv magazine ha l’obbligo legale di effettuarlo.
Hai la possibilità di revocare questo consenso in qualsiasi momento con effetto futuro, nel qual caso i tuoi dati personali saranno cancellati immediatamente. Altrimenti, i tuoi dati saranno cancellati quando pv magazine ha elaborato la tua richiesta o se lo scopo della conservazione dei dati è stato raggiunto.
Ulteriori informazioni sulla privacy dei dati personali sono disponibili nella nostra Politica di protezione dei dati personali.