Фотоволтаиците се оказаха по-лесни за хакване от вятърните турбини – и с това се превръщат в голям риск за енергетиката в ЕС (снимка: CC0 Public Domain)
Етично хакване на масив от слънчеви панели в Холандия разкри тяхната уязвимост към кибератаки, което накара индустрията да поиска по-строги оценки за безопасността.
Вятърните турбини, които са свързани в мрежа и са оборудвани със стотици сензори, традиционно се смятат за много уязвими за хакери – по-уязвими от слънчевите панели. Ала един холандец доказа, че изглежда е обратното.
Етичният хакер е успял да си осигури контрол над милиони слънчеви панели, съобщи разследващото издание FollowTheMoney, използвайки “задна вратичка“. Констатациите от неговия експеримент потвърждават доклад от 2023 г. на холандска агенция, който установи, че инверторите – основни компоненти от слънчевите панели, които правят електричеството подходящо за електрическата мрежа и които обикновено са свързани към мрежата – могат лесно да бъдат „хакнати, дистанционно деактивирани или използвани за DDoS“.
DDoS по същество представляват наводняване на дадена услуга със заявки, докато обслужващата машина се затрупа и спре да реагира.
Индустриалната асоциация на ЕС SolarPower Europe заяви, че блокът „има нужда от по-стабилни правила за кибер-сигурност за разпределени енергийни източници“. Това е най-новият призив на организацията за по-добре киберзащита. Темата бе поставена на дневен ред и преди месец, когато браншовото сдружение поиска специални правила за дигиталната безопасност на ВЕИ индустрията.
Делът на слънчевата енергия в европейската мрежа е нараснал от 1% през 2010 г. До 9% през 2023 г. Естествено, очакванията се соларното електричество да става все повече в общия енергиен микс. Ала с това това разрушителният потенциал на всяка кибератака срещу слънчевите панели също нараства. Междувременно енергетиката става все по-привлекателна за злонамерени лица поради огромното си социално значение и дигитализацията на сектора.
„Устройствата, които могат да бъдат координирани или управлявани централизирано (например агрегирани покривни слънчеви инсталации), трябва да бъдат обект на ниво на мониторинг от ЕС или национално ниво“, подчерта Драй Аке, заместник главен изпълнителен директор на браншовата организажия.
Доклад на собствената агенция за киберсигурност на ЕС от 24 юли установи, че съюзът е зле подготвен за съгласувана атака срещу неговата енергийна инфраструктура, независимо дали от чужда държава или от злонамерени вътрешни лица. Конкретно слънчевите панели бяха очертани като важна уязвимост в няколко сценария, не на последно място и поради доминирането на Китай във веригата на доставки.
Индустрията казва, че не са достатъчни действащите закони като актуализираната Директива на ЕС за мрежова и информационна сигурност, известна като NIS2, и Закона за устойчивостта на киберпространството. Те са добро начало, според SolarPower Europe, но са необходими повече действия: слънчевите панели трябва да бъдат класифицирани като критичен продукт, което означава, че ще бъдат подлежат на по-строги оценки.
С подобно описание местната соларна индустрия в ЕС лансира киберсигурността като причина, поради която трябва да получи преференциално отношение, което би помогнало на организациите в сектора да си възвърнат пазарния дял от китайските си конкуренти.
„Гледащите в бъдещето кибер-изисквания трябва да бъдат част от План за действие на ЕС за електрификация“, каза Аке, добавяйки, че „Европа трябва да се поучи от последните си уроци по енергийна сигурност и да начертае сигурен път напред“.