Recentemente, alcuni esperti statunitensi che stavano smontando apparecchiature collegate alla rete per verificare eventuali problemi di sicurezza hanno trovato dispositivi di comunicazione non autorizzati e non elencati nella documentazione del prodotto, in alcuni inverter solari cinesi.
Inoltre, negli ultimi nove mesi sono stati rinvenuti dispositivi di comunicazione non documentati, tra cui radio cellulari, all’interno di batterie di diversi fornitori cinesi.
Solo pochi giorni fa, l’European solar manufacturing council, l’associazione che rappresenta i produttori di energia solare europei, aveva lanciato l’allarme, sostenendo che l’accesso remoto al software degli inverter fotovoltaici cinesi presenta significative vulnerabilità informatiche, tra le quali anche il rischio di sabotaggio.
Indice degli argomenti
Cina, rischio cyber spionaggio tramite fotovoltaico: l’allarme
I componenti non autorizzati forniscono sconosciuti canali di comunicazione non documentati che potrebbero consentire di aggirare i firewall da remoto, con conseguenze potenzialmente disastrose anche per la nostra sicurezza nazionale.
“Sappiamo che la Cina ritiene utile mettere a rischio di sabotaggio o di interruzione alcuni elementi della nostra infrastruttura critica”, ha affermato Mike Rogers, ex direttore della National security agency statunitense. “Credo che i cinesi sperino, in parte, che l’uso diffuso degli inverter limiti le opzioni a disposizione dell’Occidente per affrontare la questione della sicurezza”.
Un portavoce dell’ambasciata cinese a Washington ha dichiarato: “Ci opponiamo alla generalizzazione del concetto di sicurezza nazionale, che distorce e infanga i risultati infrastrutturali della Cina”.
Tuttavia, solo pochi giorni fa, l’European solar manufacturing council (Esmc), l’associazione che rappresenta i produttori di energia solare dei Paesi europei, aveva lanciato l’allarme, affermando che l’accesso remoto al software degli inverter fotovoltaici cinesi presenta significative vulnerabilità informatiche.
Adozione immediata di un Inverter security toolbox
Oltre al divieto assoluto di importazione di inverter dalla Cina in tutti gli stati membri dell’Unione Europea (UE), l’associazione di categoria ha anche chiesto l’adozione immediata di un Inverter security toolbox ovvero un sistema di monitoraggio e mitigazione dei rischi simile a quello creato dall’Ue nel settore delle telecomunicazioni con la tecnologia di rete cellulare 5G.
Nella sua richiesta, l’Esmc richiama un rapporto sulla sicurezza informatica della società di consulenza Dnv, dal titolo “Soluzioni per i rischi informatici del fotovoltaico alla stabilità della rete” , che evidenzia come un attacco a soli 3 GW di capacità sugli inverter potrebbe avere “implicazioni significative” per l’intera rete elettrica europea, avvertendo che quasi il 70% di tutti gli inverter fotovoltaici installati a livello globale nel 2023 è arrivato da produttori cinesi.
Gli allarmi precedenti
Nel 2023 era stata l’Autorità olandese per le infrastrutture digitali (Rdi) a lanciare l’allarme sulle vulnerabilità degli inverter per pannelli solari, aggiungendo che “nessuno dei nove inverter testati soddisfaceva gli standard” di sicurezza informatica.
Inoltre, all’inizio di aprile di quest’anno, i ricercatori della società di sicurezza informatica Forescout hanno scoperto 46 vulnerabilità negli inverter solari di tre importanti fornitori, due dei quali, Sungrow e Growatt, hanno sede in Cina.
Manca una normativa a tutela della sicurezza nazionale
Solo la Lituania nel 2024 ha approvato una norma che limita la possibilità per le aziende cinesi di accedere da remoto ai sistemi di controllo di impianti solari ed eolici e di batterie di potenza superiore a 100 kW, con l’obiettivo di rafforzare la sicurezza informatica.
Questa legge, entrata in vigore il primo maggio 2025, obbliga i gestori di nuove centrali elettriche a implementare ulteriori misure di sicurezza per i sistemi di gestione delle informazioni e gli inverter, in particolare quelli prodotti da “Paesi ostili” come la Cina.
Sebbene le apparecchiature cinesi esistenti non saranno vietate, gli operatori dovranno garantire che i loro sistemi siano conformi ai nuovi standard di sicurezza.
Negli Stati Uniti, sebbene nessuno Stato abbia emanato ad oggi un divieto assoluto di realizzare parchi eolici e solari con prodotti cinesi, sta crescendo la preoccupazione sia a livello federale che statale sui rischi alla sicurezza informatica associati alla tecnologia di fabbricazione straniera nelle infrastrutture critiche.
Diversi stati hanno introdotto o approvato leggi per vietare o limitare l’uso di tecnologia cinese nelle agenzie governative, concentrandosi su potenziali attacchi informatici e sulla dipendenza da apparecchiature provenienti da “Paesi di interesse”.
Questi divieti spesso riguardano sistemi informatici, droni e altre tecnologie, ma il dibattito si sta estendendo anche alle infrastrutture energetiche.
Al momento, il governo federale statunitense si è limitato ad adottare misure come il divieto di importazione da specifiche aziende cinesi di energia solare a causa di problemi di lavoro forzato nella regione dello Xinjiang.
Sebbene non si tratti di un divieto diretto di accesso al sistema, limita la disponibilità di alcuni componenti di fabbricazione cinese sul mercato statunitense.
La Liminal warfare cinese contro la UE
Un’indagine di quest’anno, condotta nell’Open Source Intelligence da Extrema Ratio, dal titolo “Europa sotto attacco. La guerra silenziosa di Pechino contro l’Europa. Tattiche ed effetti della ‘Guerra Liminale’ cinese” sostiene che da quando il presidente cinese Xi Jinping è salito al potere nel 2012, la crescente assertività e volontà di potenza della Cina hanno assunto caratteristiche molto specifiche, portando Pechino, in meno di un decennio, a scalare le classifiche mondiali in diversi ambiti.
Il governo cinese sta implementando una strategia mondiale, e a lungo termine, per garantire il proprio dominio globale.
La Repubblica popolare cinese dichiara ufficialmente ambizioni e politiche coercitive che sfidano e mettono in discussione i nostri interessi, la nostra sicurezza e i nostri valori.
Pechino utilizza un vasto arsenale di strumenti politici, economici e militari volti ad aumentare rapidamente la sua presenza globale e la sua proiezione di potere, pur rimanendo completamente opaca riguardo alla sua strategia, alle sue intenzioni e al rafforzamento esponenziale del suo arsenale militare.
Il controllo cinese delle filiere
La Cina oggi è ricca, industrializzata, controlla le più importanti catene di approvvigionamento globali e crea dipendenze.
Per rendere gli Stati più dipendenti e disposti al suo nuovo ordine mondiale che la Cina vuole realizzare, Pechino utilizza ogni arma a sua disposizione per proiettare un potere forte, che cerca di penetrare nei tessuti molli delle democrazie e ottenere la loro acquiescenza attraverso mezzi nascosti, coercitivi e corruttivi.
Attingendo dalla millenaria cultura dell’arte dell’inganno sviluppata anche in ambito bellico, la Cina sta portando avanti da anni la sua Liminal Warfare dove lo spettro della competizione e del confronto con l’Occidente è talmente ampio che il campo di battaglia è ovunque e la guerra è totale; il controllo di mezzi tecnologici, dei sistemi 5G, l’Internet of Things, lo sviluppo delle “città Intelligenti”, gli acquisti immobiliari strategici, la realizzazione o gestione di ponti, autostrade e porti in tutto il mondo, e tanto altro, sono considerate operazioni di guerra “trans militari” e “non militari” ampiamente esposte in un libro del 1999 scritto da due colonnelli cinesi dell’Esercito popolare di liberazione.
Guerra liminale
Gli autori di quel documento parlano di strategie di combinazione che mescolano mezzi letali e non, militari e non (comprese reti criminali e organizzazioni civili) mettendo in gioco tutta una varietà di competizioni, combinandole in un’architettura senza soluzione di continuità.
Il modo di fare guerra cinese riguarda quindi l’“avvolgimento concettuale”, espandendo il concetto di guerra al punto da essere in grado di manovrare in uno spazio che è al di fuori della nostra definizione di conflitto.
Questa guerra consiste nel cavalcare il limite dell’osservabilità, nel non superare la soglia della rilevabilità.
La Liminal warfare” di Pechino implica l’integrazione di politiche economiche, legali, militari, di intelligence e cyber in un unico mix, senza soluzione di continuità e di manovra.
È incredibile guardare indietro per un attimo e vedere come tutto ciò sia accaduto così all’improvviso, senza che l’Occidente si rendesse conto – almeno fino all’ultimo momento – del pericolo: sia esterno che interno, perché è riuscito a penetrare e innervare il nucleo stesso dei nostri apparati politici, economici e culturali.
Lo scenario italiano: i rischi per la sicurezza nazionale
Questi fatti non sorprendono. Già l’11 novembre 2020 gli europarlamentari italiani Silvio Berlusconi e Antonio Tajani del PPE formularono una formale interrogazione alla Commissione europea con oggetto la “Penetrazione di capitali cinesi nel tessuto economico italiano ed europeo”.
Nell’interrogazione gli europarlamentari precisarono che il 5 novembre 2020 il Comitato parlamentare per la sicurezza della Repubblica italiana (Copasir) aveva approvato una relazione che metteva in guardia dalla penetrazione di capitali cinesi nel tessuto economico italiano.
In Italia, infatti, gli investimenti cinesi erano passati dai 573 milioni di euro del 2015 ai 4,9 miliardi del 2018. Di questi, a destare maggiore preoccupazione sono quelli in società che detengono asset infrastrutturali strategici.
La sola multinazionale cinese State Grid detiene il 35 % di Cdp Reti S.p.A. che controlla le reti energetiche (Snam, Terna, Italgas).
Questo fenomeno rientra nel disegno di espansione economica della Cina in Europa (acquisizione del porto di Duisburg in Germania, del Pireo in Grecia eccetera).
Il rischio di una dipendenza dell’Europa e dell’Italia dalla Cina è incalcolabile.
