Panele fotowoltaiczne, które dotąd kojarzyły się z oszczędnością i ekologiczną energią, mogą stać się celem poważnych cyberataków. Eksperci nie mają złudzeń – infrastruktura OZE, w tym falowniki, jest podatna na zdalne przejęcie. A to oznacza nie tylko straty dla właścicieli instalacji, ale potencjalne zagrożenie dla całych systemów energetycznych.
Jednym kliknięciem można wyłączyć całą sieć
Bloomberg opisuje eksperyment przeprowadzony przez eksperta ds. cyberbezpieczeństwa Vangelisa Stykasa, który za pomocą telefonu i laptopa uzyskał dostęp do instalacji fotowoltaicznych z całego świata – omijając zapory sieciowe. Jak twierdzi, w ten sposób uzyskał kontrolę nad sumaryczną mocą większą niż ta, która zasila cały system energetyczny Niemiec. Gdyby zdecydował się ją wyłączyć, mogłoby dojść do zachwiania stabilności sieci w całej Europie.
Choć to tylko eksperyment, pokazuje on, jak bardzo zagrożone mogą być inteligentne systemy energetyczne, które nie nadążają z aktualizacjami zabezpieczeń.
Najczęściej atakowanym elementem infrastruktury PV jest falownik (inwerter) – urządzenie, które przekształca prąd stały z paneli na zmienny, wykorzystywany w sieci. To właśnie on najczęściej łączy się z Internetem, a przy niepoprawnej konfiguracji może stanowić otwarte drzwi dla hakerów.
Problem narasta wraz z szybkim rozwojem rynku. Producenci, próbując sprostać rosnącemu zapotrzebowaniu, nie zawsze nadążają z dopracowywaniem i aktualizowaniem zabezpieczeń. A luka w jednym urządzeniu może stanowić furtkę do ataku na całą sieć.
Cyberataki w energetyce rosną w siłę
Z danych CERT Polska wynika, że tylko w 2022 roku odnotowano 4320 incydentów cyberbezpieczeństwa związanych z sektorem energetycznym – to niemal 11 proc. wszystkich zarejestrowanych przypadków.
- Jeśli w przyszłości polska energetyka będzie mocno oparta na fotowoltaice, a ktoś wyłączy wszystkie panele naraz, staniemy przed poważnym problemem niedoboru energii - ostrzega w portalsamorzowy.pl Michał Kanownik, prezes ZIPSEE Cyfrowa Polska. – Dlatego potrzebna jest dywersyfikacja dostawców i podejście do bezpieczeństwa jak w przypadku sieci telekomunikacyjnych – dodaje.
Już dwa lata temu Ministerstwo Cyfryzacji opublikowało zalecenia dotyczące cyberbezpieczeństwa dla właścicieli mikroinstalacji OZE. Jak jednak widać po danych i eksperymentach – problem wciąż jest aktualny i może wkrótce przerodzić się w realne zagrożenie.
Fot. Unsplash/Gabriel
Red.
Inne tematy w dziale Gospodarka
