Кибератаки към ВЕИ системите могат да доведат до кражба на данни или манипулиране, да нарушат работата на електроцентралите и да дестабилизират електрическата система (снимка: CC0 Public Domain)
Политиците и регулаторите трябва да създадат секторна стратегия за справяне с нарастващата заплаха от кибератаки в индустрията на възобновяемата енергия, обяви тези дни една от най-влиятелните организации в европейската ВЕИ система.
SolarPower Europe публикува документ със серия от препоръки като част от новия си анализ на бранша, призовавайки за установяване на „хармонизирана базова линия“ за киберсигурност във ВЕИ сектора. Призивът е реакция на нарастващите опасения относно кибератаките.
Наскоро проведено моделиране показа, че решенията за цифрова гъвкавост ще спестят на Европа 32 милиарда евро до 2030 г. и 160 милиарда евро до 2040 г. Според SolarPower Europe, при сегашното темпо на разпространение на слънчевата енергия рискът от кибератаки остава ограничен.
Но в анализа се казва и, че бъдещите атаки могат да доведат до кражба на данни или манипулиране, да нарушат работата на електроцентралите и да дестабилизират електрическата система.
„Като сектор с предполагаемо голяма роля в бъдещето, соларната индустрия призовава регулаторите и политиците в ЕС да изготвят хармонизирана базова линия за кибер-готовност, която е специално разработена за сектора“, се казва в позицията.
SolarPower Europe насърчава операторите на ВЕИ централи да управляват рисковете в съответствие с NIS2 – новата норма на ЕС за киберсигурност. Организацията също така предложи увеличаване на детайлността на оценките на риска за дигиталната безопасност, надграждайки „Мрежовия кодекс за киберсигурност“, който изисква мрежовите оператори да оценяват рисковете за мрежите.
Търговската организация призова за укрепване на киберсигурността и на продуктово ниво чрез спазване на Закона за устойчивост на киберпространството и специален стандарт за т.нар. разпределени енергийни ресурси.
Данните за оперативните слънчеви електроцентрали трябва да останат в рамките на Европейския съюз или в юрисдикции с нива на сигурност, подобни на разпоредбите на Общия регламент за защита на данните (GDPR), посочи SolarPower Europe. Тя призова за задължителни най-добри практики за големи електроцентрали.
Наред с това е желателно ЕС да въведе защитен слой за наблюдение на командите там, където агрегаторите и производителите централно координират множество географски отдалечени енергийни устройства като инвертори.
Позицията, изразена в документа, насърчава и дребните потребители на PV и инсталаторите да управляват киберсигурността на своите устройства. Това следва да става чрез задаване на силни пароли и редовно инсталиране на актуализации за сигурност.
Дигитализацията на енергийния сектор е „безпроблемна“, според Дий Аке, заместник-главен изпълнителен директор на SolarPower Europe. Но, според него, развитието му все пак ще доведе до нови предизвикателства.
„Има ясни стъпки, които трябва да се предприемат, включително подобряване на оценките на кибер-риска, определяне на нов стандарт на ЕС за продуктова сигурност за разпределени енергийни ресурси и предоставяне на повече възможности потребителите да управляват сигурността на своите устройства“, заяви Аке.
По неговите думи, всички централно-координирани или управлявани устройства, например агрегираните покривни слънчеви инсталации, трябва да имат ниво на мониторинг от ЕС или национално ниво.