La direttiva NIS2 aumenta significativamente i requisiti di sicurezza per gli operatori di infrastrutture critiche. Le aziende devono analizzare sistematicamente i rischi e implementare adeguate misure di sicurezza.
“La sicurezza fisica e quella informatica sono sempre più collegate. Se un intruso ottiene accesso fisico a un impianto può manipolare dispositivi o compromettere sistemi digitali. Per questo motivo la protezione del perimetro rappresenta spesso la prima linea di difesa”, ha detto a pv magazine Albert Biagetti, responsabile commerciale Italia di Sauermann.
Secondo Biagetti, in alcune regioni il rischio principale riguarda furti o vandalismo, soprattutto in impianti isolati. In altri contesti i rischi informatici sono più rilevanti. “In ogni caso, oggi è necessario considerare entrambe le dimensioni della sicurezza”.
Intelligenza artificiale
Per la sicurezza fisica degli impianti, l’intelligenza artificiale ha un ruolo centrale nella sorveglianza moderna. Molti sistemi analizzano le immagini direttamente sul dispositivo, permettendo di identificare eventi rilevanti in tempo reale.
“Solo una parte dei dati viene poi inviata ai server o alla centrale operativa per ulteriori verifiche. Questo approccio riduce il traffico dati e rende i sistemi più efficienti”, ha detto Biagetti.
La società di Monaco di Baviera (Germania) spiega poi che nel campo della cybersecurity l’intelligenza artificiale viene utilizzata soprattutto per l’analisi dei dati e il riconoscimento di comportamenti anomali. “In questo modo è possibile individuare potenziali minacce o accessi non autorizzati in modo più rapido”.
Registrati al nostro webinar in lingua inglease del 29 aprile pv magazine Webinar+ | Decoding the first massive cyberattack on Europe’s solar energy infrastructure – The Poland case and lessons learned
Esperti del settore esploreranno scenari di attacchi informatici reali, evidenzieranno le potenziali vulnerabilità nei sistemi solari e di accumulo, e condivideranno strategie pratiche e concrete per proteggere i tuoi asset energetici. Partecipando all’evento acquisirai conoscenze preziose su come anticipare, prevenire e rispondere alle minacce informatiche in un settore in rapida evoluzione.
Componenti del sistema fotovoltaico
Il CCI è certamente una componente importante da proteggere. Tuttavia, la sicurezza di un impianto non riguarda solo un singolo elemento. Anche altre parti dell’infrastruttura, come il perimetro, gli accessi o i sistemi di controllo, devono essere protette. Un
approccio integrato è fondamentale.
Il server di riferimento è per esempio un elemento sensibile dell’architettura di sicurezza. Secondo Biagetti, l’aspetto più importante è garantire protezione dei dati, controllo degli accessi e conformità normativa.
“In molti casi i server possono essere collocati anche in altri paesi europei, purché rispettino i requisiti di sicurezza e protezione dei dati previsti dalla normativa”, ha detto il responsabile commerciale Italia di Sauermann.
NIS2 e responsabilità del management
In Italia l’attuazione è coordinata dall’Agenzia per la Cybersicurezza Nazionale. La direttiva NI2 è in vigore in Italia dal 16 ottobre 2024.
“Per gli operatori di parchi solari ciò significa che devono essere considerati maggiormente sia la sicurezza dei sistemi IT sia la protezione fisica degli impianti. Inoltre aumenta la responsabilità della direzione aziendale: i dirigenti devono supervisionare le misure di cybersicurezza e possono essere personalmente responsabili in caso di violazioni”, ha detto Biagetti.
Biagetti spiega che la responsabilità strategica della cybersecurity è effettivamente del management. Tuttavia, la gestione operativa richiede competenze tecniche specifiche e spesso la collaborazione con partner specializzati. Per questo motivo molte aziende combinano la supervisione interna con soluzioni tecnologiche e servizi esterni.
Come molti altri competitor, la società tedesca ha un approccio alla cybersecurity che si basa su sistemi di videosorveglianza basati sull’intelligenza artificiale che analizzano automaticamente le immagini e segnalano attività sospette. Allo stesso tempo, ogni allarme viene verificato da una centrale operativa.
“Un elemento importante è la nostra flessibilità. Pur operando con standard e capacità simili a quelli delle grandi aziende, manteniamo una struttura che ci permette di prendere decisioni rapidamente e di adattarci velocemente alle esigenze dei clienti e dei singoli progetti. Per quanto riguarda il pricing, le nostre offerte sono generalmente personalizzate in base al progetto, alla dimensione dell’impianto e al livello di sicurezza richiesto”, ha detto Biagetti.
Il mercato italiano delle energie rinnovabili è in forte crescita, riporta il responsabile commerciale Italia di Sauermann. “Con l’aumento dei parchi solari cresce anche la necessità di soluzioni di sicurezza affidabili, soprattutto per impianti situati in aree isolate”.
Proposta di Sauermann nel panorama europeo
Nel sistema di allarme proposto da Sauermann, le telecamere sorvegliano l’area e analizzano automaticamente le immagini registrate.
“Se viene attivato un allarme, la nostra centrale operativa verifica immediatamente la situazione. Soprattutto in caso di rischi come il furto di rame, inverter e altri componenti, una reazione rapida è fondamentale. L’operatore della centrale operativa può, in questi casi, effettuare un annuncio vocale in diretta oppure contattare direttamente la polizia o le forze di intervento”, ha detto Biagetti.
Secondo Sauermann, negli ultimi anni si è osservato un progressivo processo di armonizzazione degli standard di sicurezza in Europa.
“Esistono già diverse certificazioni e normative tecniche, ma persistono ancora differenze tra i vari paesi, soprattutto per quanto riguarda la regolamentazione e la protezione dei dati”, ha detto Biagetti.
Ha spiegato poi che la soluzione di recente proposta da Solarsecure Tech può essere utile. La startup tedesca ha introdotto un gateway progettato per disaccoppiare gli inverter fotovoltaici dai cloud dei produttori e bloccare i comandi di controllo remoto non
autorizzati.
“Soluzioni di questo tipo mostrano quanto il tema della sicurezza stia diventando centrale nel settore energetico. Tecnologie che limitano accessi non autorizzati possono rappresentare un elemento utile, ma devono sempre essere integrate in una strategia di sicurezza più ampia”, ha detto Biagetti.
I presenti contenuti sono tutelati da diritti d’autore e non possono essere riutilizzati. Se desideri collaborare con noi e riutilizzare alcuni dei nostri contenuti, contatta: editors@nullpv-magazine.com.
Inviando questo modulo consenti a pv magazine di usare i tuoi dati allo scopo di pubblicare il tuo commento.
I tuoi dati personali saranno comunicati o altrimenti trasmessi a terzi al fine di filtrare gli spam o se ciò è necessario per la manutenzione tecnica del sito. Qualsiasi altro trasferimento a terzi non avrà luogo a meno che non sia giustificato sulla base delle norme di protezione dei dati vigenti o se pv magazine ha l’obbligo legale di effettuarlo.
Hai la possibilità di revocare questo consenso in qualsiasi momento con effetto futuro, nel qual caso i tuoi dati personali saranno cancellati immediatamente. Altrimenti, i tuoi dati saranno cancellati quando pv magazine ha elaborato la tua richiesta o se lo scopo della conservazione dei dati è stato raggiunto.
Ulteriori informazioni sulla privacy dei dati personali sono disponibili nella nostra Politica di protezione dei dati personali.