Енергийната сигурност е във фокуса на вниманието в Европа, тъй като атаките срещу енергийната инфраструктура се увеличават. Макар и по-рядко обект на зловредни действия в сравнение с традиционните източници, соларните системи също не са напълно защитени.
За да се избегне опасен и разрушителен инцидент в процеса на преход към интелигентна система, базирана на възобновяеми източници, организацията SolarPower Europe публикува доклад с акцент върху „ясни решения“ срещу потенциални заплахи.
„Както при всяка технологична революция, дигитализацията носи невероятни възможности, като например икономии в енергийната система на стойност 160 милиарда евро годишно“, казва Валбурга Хеметсбергер, изпълнителен директор на асоциацията, която представлява стотици соларни организации в Европа.
„Но тя води и до нови предизвикателства като киберсигурността. Не ни трябваше антивирусна програма за пишеща машина — но ни трябва за лаптоп. Като отговорен и ориентиран към бъдещето сектор, ние очертахме проблема с киберсигурността и отговаряме с ясни, всеобхватни решения.“
Макар испанската енергийна компания Red Eléctrica и португалското правителство да изключиха възможността за кибератака при скорошното прекъсване на тока, то все пак подчерта нуждата от сигурна енергийна мрежа.
Докладът посочва, че преходът от централизирана енергийна система с няколко уязвими точки към по-децентрализирана система носи ползи за енергийната сигурност. Украйна научи това по особено жесток начин след поредица кибератаки срещу електрическата ѝ мрежа от страна на Русия.
За да се реализират тези ползи обаче, е необходимо съществуващото законодателство в областта на киберсигурността, което е фокусирано върху старата централизирана инфраструктура, да бъде актуализирано. Новите правила трябва да отразяват специфичните нужди за сигурност на разпределените енергийни източници, като малките соларни системи на покриви.
През 2023 г. група румънски клиенти на соларни системи умишлено модифицирали задължителните настройки на инверторите – устройствата, които преобразуват постояннотоковата електроенергия от панелите в променливотокова, използвана в домакинствата – за да деактивират функцията за регулиране на напрежението.
Тази функция е необходима на операторите на мрежата, за да ограничат активната мощност при високо напрежение и да поддържат системата ефективна и безопасна.
Чрез нейното изключване клиентите са можели да генерират повече електроенергия и печалба по време на пиково напрежение, но с риск за стабилността на мрежата.
В друг по-злонамерен случай, проруски хактивистки колектив с името Just Evil е откраднал данни за достъп до 22 соларни обекта в Литва и ги е публикувал в Дарк уеб. Така е било осигурено отдалечено влизане в порталите за управление на тези системи, макар в този случай да не са извършени допълнителни атаки.
Малките соларни системи — като тези върху покривите на домове или бизнеси — често не попадат под стриктни правила за киберсигурност. Те са свързани към облачни платформи на производители, инсталатори или доставчици на услуги.
И макар компрометирането на една инсталация да има малък ефект, групирането на много такива системи за повишаване на енергийната ефективност ги превръща във виртуални електроцентрали с немалко значение.
Как могат соларните системи да бъдат защитени от кибератаки?
Експертите предлагат две основни решения за подсилване на защитата на сектора:
- Съществуващите закони за киберсигурност трябва да се направят по-специфични, така че да отговарят на нуждите на соларния сектор.
- Новите правила трябва да гарантират, че управлението на соларните системи чрез инвертори се осъществява в рамките на ЕС или в юрисдикции, които предлагат еквивалентно ниво на сигурност.
Това е особено важно, тъй като анализът показва, че повече от дузина производители — както западни, така и извън ЕС — контролират над 3 гигавата инсталиран капацитет. Целенасочено компрометиране на такъв капацитет би могло да има сериозни последици за електрическата мрежа в Европа.
Източник: Euronews
