Setor solar italiano se prepara para regulamentações de segurança cibernética em sistemas fotovoltaicos acima de 100 KW
Mar 17, 2026
Os novos requisitos regulamentares e a crescente digitalização estão a remodelar os paradigmas operacionais e de segurança dos ativos de energia renovável de Itália. Duas resoluções adotadas pelo regulador energético do país, ARERA, em 2025 - 385/2025/R/EEL e 564/2025/R/EEL - estão a acelerar esta transição, especialmente para centrais fotovoltaicas e eólicas acima de 100 kW ligadas à média tensão, que devem agora cumprir funcionalidades avançadas de integração na rede, como o controlo remoto de potência ativa (PF2).
A Deliberação 385/2025/R/EEL determina que os proprietários de sistemas fotovoltaicos instalem um Controllore Centrale di Impianto (CCI), um controlador central que monitora o status da planta e se comunica com o operador da rede, e ative a função PF2 para permitir a limitação remota de potência ativa. Os prazos de cumprimento variam de acordo com o tamanho da planta, e o não cumprimento deles pode resultar na suspensão dos incentivos econômicos e na perda do pagamento pela energia injetada na rede.
A ARERA também fornece contribuições financeiras para compensar os custos de atualização, incentivando a adaptação oportuna. A regulamentação garante que as usinas estejam cientes-da rede, melhorando a estabilidade e a conformidade com os padrões CEI 0-16. Os proprietários são aconselhados a verificar a instalação do CCI, planejar atualizações, se necessário, coordenar com seu DSO o comissionamento adequado e enviar a documentação de conformidade dentro dos prazos para manter os incentivos.
A Deliberação 564/2025/R/EEL prorroga os prazos e disposições da 385/2025/R/EEL. Para centrais fotovoltaicas de 1 MW ou mais, o novo prazo de cumprimento é 31 de dezembro de 2026; as centrais entre 500 kW e 1 MW devem cumprir até 31 de dezembro de 2027; e sistemas entre 100 kW e 500 kW têm até 31 de março de 2028. A resolução também revisa o cronograma para reivindicar contribuições financeiras do tipo forfait, fornecendo até € 10.000 (US$ 11.514) para usinas de 500 kW–1 MW e até € 7.500 para usinas de 100–500 kW, com valores indexados ao momento da notificação de conformidade.
No centro desta mudança regulamentar está a crescente exposição das infraestruturas energéticas às ameaças cibernéticas. À medida que usinas fotovoltaicas e sistemas de armazenamento se tornam mais interconectados por meio de plataformas SCADA, arquiteturas de controle-remoto e sistemas de gerenciamento de energia-baseados em nuvem, sua superfície de ataque cresce significativamente.
"As operadoras estão cada vez mais expostas a riscos de segurança cibernética devido à crescente digitalização das fábricas e sua integração com sistemas de automação e controle-remoto", disse Claudio Contini, CEO da DigitalPlatforms, à revista pv. “Entre as principais ameaças estão o acesso não autorizado aos sistemas de controle e a manipulação de dados operacionais, que podem afetar a continuidade do serviço.”
Em resposta, os fornecedores de tecnologia estão a dar prioridade a soluções de cibersegurança adaptadas aos ambientes de tecnologia operacional (TO). As principais ferramentas incluem sistemas de detecção de intrusão de rede (NIDS) que monitoram protocolos de comunicação industrial e detectam comportamento anômalo em tempo real. Esses sistemas são cada vez mais aprimorados com inteligência artificial (IA) e aprendizado de máquina, permitindo detecção de ameaças mais precisa e respostas adaptativas em ambientes de rede complexos.
“Estamos desenvolvendo soluções de segurança de TO capazes de analisar o tráfego de redes industriais e identificar anomalias, aproveitando a IA e o aprendizado de máquina”, disse Contini.
As aplicações de IA, no entanto, não se limitam à segurança. Nos setores fotovoltaicos e de armazenamento, a IA também é utilizada para previsão de produção, otimização de baterias e manutenção preditiva. Ao processar grandes volumes de dados operacionais, as plataformas{2}}orientadas por IA podem melhorar o desempenho dos ativos e reduzir ineficiências.
A procura do mercado, por outro lado, reflecte esta convergência. Empresas de serviços públicos, operadoras de transmissão e distribuição e empresas de engenharia buscam cada vez mais soluções integradas que combinem monitoramento de segurança cibernética, detecção de anomalias e análises-baseadas em IA.
“Estamos observando um interesse crescente dos operadores na integração de sistemas de segurança cibernética com análises avançadas de dados”, acrescentou Contini, observando que a IA é cada vez mais aplicada “para otimizar a produção, o gerenciamento de armazenamento e a manutenção das plantas”.
Olhando para 2030, a expansão da geração renovável, da capacidade de armazenamento e das infraestruturas digitais-de uso intensivo de energia, como os data centers, intensificarão esses desafios. A integração de sistemas energéticos e digitais exigirá não só maior eficiência e flexibilidade, mas também quadros de cibersegurança robustos e integrados desde a fase de concepção.







