Panele fotowoltaiczne to nowy cel hakerów, a cyberatak będzie skutkować zdalnym odłączeniem instalacji PV. Eksperyment ekspertów ds. cyberbezpieczeństwa i hakerów ukazał, jak łatwe do ominięcia są obecne zabezpieczenia sieci energetycznych.
Szokujący eksperyment – zdalne wyłączenie instalacji jest banalnie proste
Stabilność europejskiej sieci energetycznej jest coraz bardziej zagrożona przez cyberataki ze strony hakerów. Obecne zabezpieczenia nie są aktualizowane i rozwijane, co sprawia, że nie idą one w parze z rozwojem cyberprzestępczości.
Dowodem na tę tezę jest eksperyment na łamach portalu Bloomberg. Ekspert ds. cyberbezpieczeństwa, a zarazem haker Vangelis Stykas ukazał możliwość uzyskania zdalnego dostępu do paneli słonecznych. Stykas za pomocą telefonu komórkowego i laptopa ominął zapory sieciowe, stosowane w panelach fotowoltaicznych na całym świecie. Tym samym uzyskał dostęp do większej mocy niż całościowa moc systemu energetycznego w Niemczech. Za pomocą zdalnego połączenia również mógłby wyłączyć wszystkie instalacje, wywołując paraliż i zachwianie sieci energetycznej.
Cyberprzestępczość nowym zagrożeniem dla sektora OZE
Dynamiczny rozwój sektora OZE spowodował, że producenci paneli fotowoltaicznych nie nadążają z aktualizacją zabezpieczeń dla swoich produktów. Równoczesny rozwój cyberprzestępczości powoduje, że panele są łatwym celem dla hakerów w celu wywołania chaosu w sektorze energetycznym.
Urządzeniem, które umożliwia hakerom dostęp do infrastruktury fotowoltaicznej jest falownik, ze względu na jego dostęp do sieci. W przypadku niepoprawnej konfiguracji urządzenia, hakerzy mogą uzyskać do niego zdalny dostęp. W 2022 roku prawie 11 procent ataków hakerskich było skierowanych w sieci energetyczne. Wtedy to zespół CERT Polska, zajmujący się reagowaniem na incydenty skierowane w cyberbezpieczeństwo, obsłużył 4320 incydentów związanych z sektorem energetycznym. W 2023 roku Ministerstwo Cyfryzacji opublikowało rekomendacje dla prosumentów odnawialnych źródeł energii w kwestii zabezpieczeń i cyberbezpieczeństwa.
– Wyobraźmy sobie sytuację, że za kilka czy kilkanaście lat polska energetyka będzie w dużo większym stopniu oparta na fotowoltaice i ktoś postanowi wyłączyć nam wszystkie panele. Będziemy mieli wtedy prawdziwy problem z niedoborem energii elektrycznej. Nie pomogą żadne zwiększenia dostaw jednego czy drugiego surowca, nasz system będzie zblokowany. Dlatego jestem zwolennikiem podejścia do kwestii bezpieczeństwa sieci energetycznej podobnie jak do sieci telekomunikacyjnej, czyli dywersyfikacji dostawców, ażeby uniknąć szantaży i ryzyka ingerencji w ciągłość działania sieci przez jednego z dostawców sprzętu – mówi Michał Kanownik, prezes zarządu ZIPSEE Cyfrowa Polska.
Firmy szukają rozwiązań
W obliczu rosnącego zagrożenia cyberatakami na infrastrukturę OZE, coraz więcej firm technologicznych podchodzi do tematu bezpieczeństwa z większą odpowiedzialnością. Jedną z nich jest Columbus Energy, który rozwija własne, niezależne systemy zabezpieczeń i stawia na pełną kontrolę nad danymi użytkowników. Jak podkreśla Jacek Siwek, Dyrektor Pionu IT i R&D w Grupie Columbus Energy S.A., skuteczna ochrona instalacji PV wymaga kompleksowego podejścia – już od etapu projektowania sprzętu, aż po sposób przetwarzania danych.
– Problemem nie jest sama fotowoltaika – lecz sposób, w jaki jest integrowana z cyfrową infrastrukturą. Brak aktualizacji, zależność od dostawców OEM, a przede wszystkim brak koncepcji bezpieczeństwa od podstaw to realne ryzyka, które dziś coraz częściej wychodzą na światło dzienne – mówi Jacek Siwek, dyrektor pionu IT i R&D Columbus Energy.
Jacek Siwek podkreśla również, jak ważna w dzisiejszych czasach jest ochrona danych osobowych, które często trafiają w niepożądane ręce.
– Korzystamy z urządzeń komunikacyjnych własnej produkcji, które zastępują domyślnie stosowane przez producentów np. falowników komponenty oraz eliminują konieczność używania ich aplikacji i zagranicznej infrastruktury. To istotne, ponieważ użytkownicy często – bez swojej wiedzy – przesyłają dane do systemów znajdujących się poza EOG, gdzie nie obowiązuje RODO, a śledzenie losów tych informacji bywa niemożliwe. Nasze podejście eliminuje te zagrożenia – klient zyskuje pełną kontrolę nad swoimi danymi, uzyskami, oszczędnościami i swoją infrastrukturą informatyczno – energetyczną. Regularne testy penetracyjne prowadzone przez niezależnych europejskich specjalistów stanowią stały element naszego procesu rozwoju. Dzięki temu eliminujemy luki typowe dla gotowych rozwiązań masowych i oferujemy klientom realną odporność na scenariusze, które coraz częściej stają się globalnym zagrożeniem. Po to właśnie tworzymy nasze rozwiązania – by prywatne i firmowe instalacje OZE były bezpieczne, niezależne i zgodne z europejskimi standardami ochrony danych – dodaje Jacek Siwek.
Zobacz również: Microsoft inwestuje w energię odnawialną. OZE zasili sztuczną inteligencję
Źródło: Portal Samorządowy
Fot: Canva
Artykuł stanowi utwór w rozumieniu Ustawy 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Wszelkie prawa autorskie przysługują swiatoze.pl. Dalsze rozpowszechnianie utworu możliwe tylko za zgodą redakcji.