Геополитическите проблеми около енергийния внос и амбициите на ЕС за нисковъглеродна икономика превърнаха "зелените" електроцентрали де факто в критична инфраструктура. Оказва се обаче, че тя е изключително застрашена от кибератаки. Нидерландски хакер нагледно демонстрира уязвимостите на системите и накара индустрията да поиска по-сериозни оценки на сигурността, пише EurActiv.
Макар че вятърните турбини, които са силно свързани помежду си и са оборудвани със стотици сензори, традиционно се считат за по-уязвими към външна намеса от слънчевите панели, холандски експерт по кибербезопасност твърди, че е доказал обратното. Според разследващата публикация FollowTheMoney той е успял да получи контрол над милиони системи от соларни панели, като е използвал т.нар "задна врата".
Констатациите потвърждават доклад на холандска агенция от 2023 г., който установява, че инверторите - критични компоненти на соларните системи, които правят произведената от панелите електроенергия подходяща за мрежата и които обикновено са свързани с интернет, могат "лесно да бъдат хакнати, деактивирани от разстояние или използвани за DDoS (Distributed Denial of Service) атаки".
DDoS е един от най-разпространените видове атаки, които по принцип се опитват да претоварят дадена компютърна система. Ако в един момент соларните централи започнат да "бомбардират" с трафик други важни информационни системи, може да се наложи да бъдат изключени. А така системата остава без ток.
SolarPower Europe, асоциацията на фотоволтаичната индустрия в Европейския съюз, заяви, че общността "се нуждае от по-строги правила за киберсигурност за разпределените енергийни източници".
Делът на слънчевата енергия в европейската мрежа се е увеличил от 1 % през 2010 г. на 9 % през 2023 г., а с това се е увеличил и разрушителният потенциал на кибератаката срещу фотоволтаичните системи.
"Устройствата, които могат да бъдат централно координирани или управлявани (например агрегирани соларни инсталации на покриви), трябва да бъдат обект на оторизирано европейско или национално ниво на наблюдение", подчертават от асоциацията
В доклад на собствената агенция за киберсигурност на ЕС, публикуван миналия месец, се констатира, че евросъюзът е слабо подготвен за съгласувана атака срещу енергийната му инфраструктура от страна на чужда държава или злонамерени лица.
Като се има предвид, че електроенергията е от решаващо значение, всяка атака срещу Европа "предполага значителна предварителна подготовка от страна на напреднали участници в заплахи" в енергийния сектор, ако те се опитат "да извършат разрушителна атака", пише в документа.
Фотоволтаичните системи са описани като уязвими в няколко сценария, включително поради доминиращата роля на една държава - Китай, във веригата за доставки.
Затова и от бранша искат фотоволтаиците да бъдат официално обявени за критична инфраструктура - с всички по-сериозни регулации и проверки, които произхождат от това.