Европейските соларни централи са изложени на риск от кибератаки, особено чрез инверторите на съоръженията
Тъй като слънчевата сила се трансформира в стратегически дирек на енергийния преход в Европа, поражда друго, по-малко очевидно, само че също толкоз сериозно предизвикателство: киберсигурността на фотоволтаичните съоръжения.
В отчет, оповестен преди седмица от SolarPower Europe в съдействие с DNV и Европейския конгрес на инверторите, се акцентират тревожните пропуски в цифровата сигурност на ВЕИ бранша. Документът е озаглавен „ Соларният бранш предлага решения за понижаване на сериозните опасности за киберсигурността “, документът прави директна констатация: интелигентните инвертори, основен съставен елемент на слънчевите електроцентрали, съставляват уязвима малка врата за все по-сложни хакерски атаки.
Още по тематиката
„ Бял хакер “ демонстрира какъв брой уязвими са ВЕИ системите в Европа на външна хакерска атака ВЕИ Енергетика / Свят, Технологии 16 авг 2024Регулаторна рамка и ръководство към момента са незадоволително положителни
За разлика от обичайна енергийна инфраструктура, слънчевите инвертори постоянно се проектират и употребяват като свързани обекти. Те са отдалечено налични за няколко заинтригувани страни, участващи в ръководството на инсталацията: производители, монтажници, енергийни агрегатори, мрежови оператори и други За тази цел информацията, данните и някои функционалности се хостват онлайн, въз основата на облачни услуги. Увеличаващият се брой на заинтригуваните страни с директен или заобиколен достъп до тези инвертори усилва риска от пробиви във сигурността. Поради това бързоразвиващият се бранш се трансформира в съществена цел за ransomware (зловреден програмен продукт, който блокира достъпа в подмяна на откуп) или други закани, от време на време даже физически, като отдалечено изключване или спиране на инфраструктурата.
Въпреки че през последните години Европейският съюз ускори законодателството си с директивата NIS2, Закона за кибернетичната резистентност (CRA), Мрежовия кодекс за киберсигурност (NCCS) или, по-просто казано, Общия правилник за отбрана на данните (GDPR), тези разпореждания са предопределени за всички сериозни инфраструктури и не постоянно дават отговор на характерните потребности на слънчевата сила. Например, дребните жилищни или търговски фотоволтаични съоръжения постоянно попадат отвън праговете, избрани от регламентите. Освен това неналичието на обединен оператор, който да дава отговор за сигурността, затруднява използването на надеждни стандарти за всеки план.
Въпреки че близо 70% от жилищните и комерсиалните съоръжения към този момент са свързани с интернет, познанията на инсталаторите и доставчиците на услуги в региона на киберсигурността остават лимитирани поради сложността на евентуалните офанзиви. Лошите практики - пароли по дифолт, липса на защитни стени, несигурни конфигурации - са постоянно срещани. Слабо осведомените крайни консуматори постоянно не са наясно с рисковете, свързани с далечен достъп или предпазване на данни в центрове за данни отвън Европейски Съюз, от време на време в по-слабо предпазени юрисдикции.
Увеличаване на мащаба: Необходимост от пропорционални ограничения
Ситуацията става още по-обезпокоителна, в случай че се вземе поради мащабът на съответните потенциали. През 2023 година седем от главните производители на инвертори имаха капацитета да манипулират отдалечено повече от 10 GW конфигурирана мощ. Компрометирането на единствено един от тези играчи би могло евентуално да засегне стабилността на европейската електроенергийна мрежа. Чувствителните данни, без значение дали са в действително време или включват информация за потребителите, също могат да бъдат изложени на опасности от шпионаж или бойкот, изключително в случай че сървърите са ситуирани отвън Европейски Съюз.
Изправена пред тези констатации, SolarPower Europe се застъпва за приемането на „ хармонизирана рамка за киберсигурност за фотоволтаиците “, по-специално за интелигентните инвертори. В отчета се акцентира нуждата от оценка на разпределените слънчеви системи съгласно действителното им равнище на риск, от установяване на ясно ръководство на сигурността през целия витален цикъл на инсталациите, от повишение на осведомеността на потребителите и поощряване на системите, които са сигурни по дифолт, както и от превъзмогване на неналичието на европейски стандарт, отдаден на цялата децентрализирана система, в това число нейната цифрова инфраструктура.
