Изготвят правила за киберсигурност на умните инвертори

Експерти поискаха глобални правила за киберсигурност на смарт-инверторите за малки соларни инсталации (на снимката: свързан към мрежата, комбиниран с трансформатор; фото: Wikimedia Commons, Towel401)

Интелигентните инвертори в системите за производство на възобновяема енергия се нуждаят от правила за киберсигурност и Националният институт за стандарти и технологии в САЩ се е заел да разработи насоки за предотвратяване на кибератаки към дигиталните устройства.

След като наскоро соларни експерти поискаха регулации за киберсигурност за фотоволтаичните инсталации, сега и интелигентните инвертори станаха обект на разработване на подобна норма. Насоките за киберсигурност за интелигентни инвертори, използвани в малки слънчеви инсталации, са налични като чернова от Националния институт за стандарти и технологии на САЩ (NIST).

Когато интелигентните инвертори са „конфигурирани да се държат по благоприятен за мрежата, поддържащ начин“, те помагат на местната електрическа компания при „адресиране на аномалии“ в електрическата мрежа, каза NIST.

Но неправилно конфигуриран инвертор „може да реагира по неподходящи начини, които изострят аномалиите“ и „голям брой неправилно конфигурирани интелигентни инвертори могат да окажат отрицателно въздействие върху усилията на предприятието за справяне с аномалиите“.

Изглежда, че призракът на кибератаките се надига и вече хвърля сянка и върху този сектор. NIST твърди, че „ако злонамерено лице успее умишлено да конфигурира погрешно множество интелигентни инвертори, стабилността и производителността на мрежата може да бъдат засегнати“.

Проектоуказанията препоръчват на производителите да включат функции за киберсигурност в своите интелигентни инвертори. Насоките се основават на базовото ръководство на NIST за киберсигурност на „интернет на нещата“, като сега са въведени акценти, специфични за интелигентните инвертори.

Начинът, по който смарт-инверторите комуникират, е ключов фокус в проекто-насоките, каза Мидхат Мафази, инженер при Междущатския съвет за възобновяема енергия. NIST отбелязва, че интелигентните инвертори могат да комуникират с електрическата компания, с оператори на трети страни, с производителя на устройството или други устройства в местната среда. И все пак „тази комуникационна способност също предоставя възможност за кибератака“.

Институтът е изготвил проект на препоръка за деактивиране на неизползваните функции и възможности, които не се използват в конкретно внедрено устройство, давайки три примера: протоколи и интерфейси за отдалечен достъп, безжични комуникации и достъп на „гост“ до функциите или възможностите на интелигентния инвертор.

В проучване за уязвимостта на интелигентните инвертори, проведено от NIST през 2022 г., агенцията идентифицира 15 уязвимости към кибератаки. Тези слабости са били налични още през 2021 г., отбелязаха изследователите. Наред с тях са намерни още 30 други уязвимости, които са били факт по-назад във времето.

Проучването използва данни от националната база данни за уязвимости на NIST. „Това изследване идентифицира реални опасения за киберсигурността, които сегашните насоки следва да адресират“, заяви NIST.

Коментар