Negli ultimi anni, i ricercatori si sono concentrati sempre più sui sistemi cyberfisici, in cui hardware e software interagiscono in modi complessi, e sulle vulnerabilità che possono propagarsi a cascata attraverso i diversi livelli di questi sistemi. Un’area di interesse recente è rappresentata dai sensori, dispositivi onnipresenti integrati in qualsiasi cosa, dai sistemi di controllo industriale agli inverter utilizzati negli impianti fotovoltaici, la cui sicurezza è stata a lungo trascurata.
Con l’esplosione dei dispositivi Internet of Things (IoT) e delle infrastrutture connesse, i sensori sono diventati componenti critici ma sorprendentemente vulnerabili. Molti dei sensori utilizzati nei sistemi energetici si basano su tecnologie obsolete, ma storicamente le considerazioni sulla sicurezza sono state minime. Recentemente, tuttavia, i ricercatori hanno iniziato a esaminare questi sensori alla ricerca di potenziali punti deboli, rivelando vulnerabilità inaspettate.
“I sensori possono essere facilmente disturbati creando campi elettrici, magnetici e acustici”, ha dichiarato a pv magazine Mohammad Al Faruque, direttore del Center for Resilient Autonomous Systems dell’Università della California e professore titolare della cattedra Conexant-Broadcom presso il Dipartimento di Ingegneria Elettrica e Informatica . “Non è necessario intervenire direttamente all’interno del sistema, perché è possibile creare un campo magnetico intorno ad esso che, con molta attenzione, può raggiungere lo strato di controllo. Gli inverter negli impianti fotovoltaici hanno sensori di corrente e tensione collegati direttamente al controller che gestisce il sistema. È facilissimo creare un campo magnetico e disturbare questi sensori.”
Secondo Al Faruque, potenziali aggressori potrebbero generare un campo magnetico controllato in grado di influenzare direttamente i sensori dell’inverter. La perturbazione risultante potrebbe quindi compromettere il sistema di controllo, il tutto senza toccare l’inverter stesso. “Manipolando l’ambiente circostante, gli aggressori possono alterare in modo sottile le letture dei sensori, che a loro volta possono propagarsi a cascata fino al livello di controllo del sistema”, ha spiegato. “Abbiamo testato questa possibilità con una configurazione semplice: un magnete combinato con componenti elettronici economici del valore di circa 45 dollari. Questi includevano un Arduino Uno, alcuni MOSFET, un modulo RF Zigbee, un sensore a ultrasuoni e delle batterie. In pratica, si trattava di una semplice combinazione di elaborazione del segnale e controllo elettronico”.
Al Faruque e il suo team hanno costruito un controller compatto e lo hanno integrato all’interno di una tazza da caffè, rendendolo facile da posizionare in oggetti di uso quotidiano o persino nei rifiuti ambientali per i test. Il circuito era dotato di un modulo radio, che permetteva di collegarlo a un computer, consentendo ai ricercatori di attivarlo da remoto e controllare il campo magnetico generato. “Regolando attentamente il controller, siamo riusciti persino a regolare l’intensità di questo campo magnetico”, ha affermato l’esperto di sicurezza informatica. “Queste variazioni controllate del campo magnetico, a loro volta, influenzavano i sensori di corrente e tensione nelle vicinanze. In sostanza, questa configurazione ci permette di osservare in modo misurabile come le perturbazioni elettromagnetiche interagiscono con i sistemi elettronici”.
“Qualcuno potrebbe intenzionalmente lasciare una tazza da caffè vicino a un inverter come forma di camuffamento”, ha affermato Al Faruque. “Inizialmente, sembra innocuo, ma il dispositivo all’interno della tazza potrebbe contenere un modulo radio o di comunicazione, consentendo l’accesso remoto da qualsiasi parte del mondo. Ecco perché la protezione fisica degli impianti fotovoltaici è così importante. Un malintenzionato potrebbe posizionare oggetti apparentemente innocui, come rifiuti ambientali, che in realtà contengono tecnologie in grado di generare campi magnetici o altre perturbazioni. In futuro, tali attacchi potrebbero persino essere effettuati a distanza tramite droni, senza che sia necessaria la presenza fisica di una persona”.
La protezione dei sensori degli inverter richiede sia misure di sicurezza fisiche, come il controllo degli accessi e il monitoraggio ambientale, sia innovazioni tecnologiche. Tra le soluzioni, si annovera lo sviluppo di sensori sicuri in grado di rilevare o resistere alle interferenze esterne, sebbene questi comportino costi più elevati.
Il team di ricerca ha iniziato a sviluppare sensori sicuri, inclusi sensori di Hall specializzati, resistenti alle interferenze magnetiche o ambientali. Tuttavia, queste soluzioni sono più costose e ci si chiede se il settore sia pronto a investire preventivamente nella sicurezza. Molte organizzazioni sono restie a spendere denaro a meno che non si verifichi una vulnerabilità o un incidente evidente. Inoltre, la maggior parte degli incidenti che coinvolgono questo tipo di attacchi probabilmente non viene segnalata a meno che non raggiungano una rilevanza a livello nazionale.
“Finora non sono a conoscenza di alcun caso segnalato”, ha affermato lo scienziato. “Queste vulnerabilità rappresentano per ora principalmente rischi potenziali, ed è per questo che sottolineo come i sensori negli impianti fotovoltaici costituiscano una vulnerabilità critica. Ogni impianto fotovoltaico dovrebbe essere considerato parte di un’infrastruttura critica e il suo ambiente circostante deve essere protetto di conseguenza. Naturalmente, implementare questo livello di protezione non è facile né economico. Ma, viste le tensioni geopolitiche e la crescente necessità di sicurezza, credo che diventerà sempre più indispensabile”.
Nel breve termine, è fondamentale sensibilizzare gli operatori degli impianti, implementare misure di sicurezza fisica ed effettuare ispezioni regolari. Nel lungo termine, il settore deve promuovere miglioramenti tecnologici nei sensori, nei sistemi di controllo e nelle pratiche di progettazione sicura per salvaguardare le infrastrutture critiche.
“Con la crescente complessità e interconnessione dei nostri sistemi energetici, il semplice sensore, un tempo dato per scontato, emerge come un punto critico di vulnerabilità. Affrontare questi rischi ora non significa solo prevenire furti o interruzioni di servizio, ma anche proteggere l’integrità della rete energetica stessa”, ha concluso Al Faruque.
I presenti contenuti sono tutelati da diritti d’autore e non possono essere riutilizzati. Se desideri collaborare con noi e riutilizzare alcuni dei nostri contenuti, contatta: editors@nullpv-magazine.com.
Inviando questo modulo consenti a pv magazine di usare i tuoi dati allo scopo di pubblicare il tuo commento.
I tuoi dati personali saranno comunicati o altrimenti trasmessi a terzi al fine di filtrare gli spam o se ciò è necessario per la manutenzione tecnica del sito. Qualsiasi altro trasferimento a terzi non avrà luogo a meno che non sia giustificato sulla base delle norme di protezione dei dati vigenti o se pv magazine ha l’obbligo legale di effettuarlo.
Hai la possibilità di revocare questo consenso in qualsiasi momento con effetto futuro, nel qual caso i tuoi dati personali saranno cancellati immediatamente. Altrimenti, i tuoi dati saranno cancellati quando pv magazine ha elaborato la tua richiesta o se lo scopo della conservazione dei dati è stato raggiunto.
Ulteriori informazioni sulla privacy dei dati personali sono disponibili nella nostra Politica di protezione dei dati personali.