Експерти по слънчева енергия предупреждават, че е необходим по-строг контрол, за да се предотврати сриването на индустрията от кибератаки. Енергийната сигурност е в центъра на вниманието в Европа, тъй като атаките срещу енергийната инфраструктура се увеличават. Слънчевата енергия, макар и да е по-малко таргетирана от традиционните енергийни източници, не е имунизирана срещу злонамерени лица. За да се избегне опасно и разрушително събитие, докато континентът преминава към интелигентна система, базирана на възобновяеми енергийни източници, SolarPower Europe публикува доклад, в който се посочват решения за потенциалната заплаха.
„Както всяка технологична революция, дигитализацията предоставя невероятна възможност, например, за спестяване на разходи за енергийна система от 160 милиарда евро годишно. Това идва и с нови предизвикателства, като киберсигурността. Не ни трябваше антивирусна защита за пишеща машина, но ни е необходима за лаптопите ни. Като отговорен, далновиден сектор, ние картографирахме предизвикателството за киберсигурност и се изправяме, за да го посрещнем с ясни и всеобхватни решения“, казва Валбурга Хеметсбергер, главен изпълнителен директор на SolarPower Europe, която представлява стотици организации за слънчева енергия в цяла Европа.
Докладът, написан от организацията за управление на риска DNV, идва след масово прекъсване на електрозахранването в Испания и Португалия, което някои коментатори бързо обвиниха за кибератака. Въпреки че испанската енергийна компания Red Eléctrica и португалското правителство категорично изключиха тази възможност, прекъсването на електрозахранването все още подчертава необходимостта от сигурна електропреносна мрежа.
Уязвими ли са слънчевите системи към кибератаки?
Преминаването на Европа от енергийна система, зависима от няколко силно въздействащи цели, към по-децентрализирана система предлага ясни ползи за енергийната сигурност, се посочва в доклада. Украйна е научила това по особено брутален начин след многократни кибератаки срещу електропреносната ѝ мрежа от страна на Русия. Но за да се реализират тези ползи, законите за киберсигурност, които се фокусират върху стара, централизирана инфраструктура, трябва да бъдат актуализирани, казват експертите. Новото законодателство трябва да отговори на специфичните нужди за сигурност на разпределените енергийни източници, като по-малките слънчеви инсталации на покриви. Макар и в много по-малък мащаб от ударите по други части на енергийния сектор, слънчевият сектор също се сблъска с атаки и смущения.
През 2023 г. група румънски клиенти на слънчеви системи промениха задължителните настройки на инверторите – които преобразуват постояннотоковото електричество, генерирано от панелите, в променливотоково електричество, използвано от домовете – за да деактивират функцията за активно захранване по напрежение. Тази функция се изисква от операторите на мрежата, за да намалят активната мощност при високо напрежение на мрежата, за да поддържат енергийната система ефективна и безопасна. Промяната на тази функция за поддръжка на мрежата позволи на клиентите да печелят повече пари, като не ограничават слънчевите си системи по време на събития с високо напрежение, което потенциално застрашава целостта на мрежата.
В по-опасен инцидент проруската хакерска група Just Evil открадна идентификационни данни за 22 клиентски сайта в Литва и ги публикува в Dark Web миналата година. Това отвори достъп до портала за управление на тези слънчеви обекти, въпреки че достъпът не беше използван за извършване на по-нататъшни атаки по този повод. Анализирайки риска, докладът установи, че тези големи слънчеви инсталации от комунален мащаб са по-сигурни, тъй като често се управляват от опитни комунални предприятия и са обхванати от Директивата на ЕС за мрежова и информационна сигурност (NIS2).
Междувременно малките слънчеви системи, които често са инсталации на покриви на домове или бизнеси на хора, нямат строги кибер правила. Те са свързани с облаците на производители, монтажници или доставчици на услуги. И макар въздействието от компрометирането на една инсталация да е ниско, когато се групират заедно за ефективност на енергийната система, те се превръщат във виртуални електроцентрали със значителен мащаб.
Как могат да бъдат защитени слънчевите системи от кибератаки?
Експертите предлагат две всеобхватни решения за засилване на защитата на слънчевия сектор. Първо, съществуващите закони за киберсигурност трябва да бъдат достатъчно специфични, за да отговорят на нуждите на слънчевия сектор. Второ, трябва да се формулират нови правила, които да запазят контрола върху слънчевите системи чрез инвертори в рамките на ЕС или юрисдикции, които могат да осигурят еквивалентно ниво на сигурност.
Това е уместно, тъй като анализът показва, че над дузина западни и незападни производители контролират значително повече от 3 GW инсталиран капацитет. А целенасочено компрометиране на капацитета за производство от 3 GW би могло да има сериозни последици за европейската електропреносна мрежа.
Докладът препоръчва подход, подобен на правилата на GDPR, при който контролът върху агрегирани разпределени устройства, като малки покривни слънчеви системи, трябва да се осъществява само в региони, оценени като еквивалентни по сигурност на ЕС. След това от високорисковите субекти ще се изисква да разработват киберрешения, които ще бъдат наблюдавани и одобрявани от компетентните органи.
