Кибератаки към соларите по покривите ще сринат ел. мрежата на Европа

Необходими са само един хакер и партида дефектни слънчеви панели, за да застрашат безопасността на електрическата мрежа на Европа.

Вангелис Стикас, консултант по киберсигурност, каза, че е измислил как да го направи. Използвайки лаптоп и смартфон в дома си в Солун, Гърция, Стикас заобиколи защитните стени в панели по целия свят и получи достъп до повече енергия, отколкото преминава през цялата система на Германия.

„Хакерът с бяла шапка“, който тества софтуер, така че компаниите да могат да поправят недостатъци, каза, че е навлязъл достатъчно навътре в контролните системи, за да може да изключи устройствата, драматично накланяйки баланса между предлагане и търсене за електроенергийната мрежа. Такава драстична флуктуация може да натовари мрежата до точката, в която тя да се изключи като предпазна мярка, каза той.

Експоненциалният растеж на покривните слънчеви системи означава още милиони точки за свързване към мрежата, създавайки огромна уязвимост, която хакерите могат да използват. Най-сериозното въздействие може да са каскадни повреди на мрежата в целия континент. Този риск е нарастващо безпокойство за комуналните услуги и правителствата, които се справят с повече кибератаки всяка година.

„Ние ставаме все по-зависими от тези устройства, но дори когато те се превръщат в критична национална инфраструктура, те не са напълно защитени“, каза Стикас, съосновател на фирмата за сигурност Atropos.ai. „Ако те могат да бъдат хакнати, това прави мрежата на Европа, която е в основата на целия ни начин на живот, уязвима.“

Средният брой седмични кибератаки срещу комунални услуги в световен мащаб се удвои в рамките на две години до около 1100 и те се случват по-често с навлизането на цифровизацията, каза Международната агенция по енергетика. Европейският съюз претърпя повече от 200 докладвани кибератаки срещу енергийна инфраструктура миналата година и този брой „значително се е увеличил през последните години“.

Румънската Electrica SA, която снабдява около 4 милиона души, заяви миналата седмица, че е „подложена на кибератака“ и координира отговора си с националните власти. Критичните системи за захранване не са били засегнати, каза дирекцията за киберсигурност.

„Има известна наивност относно риска“, каза Хари Крейза, директор на изследванията в Института за стратегия и технологии „Карнеги Мелън“ в Питсбърг, пред подкаста на Columbia Energy Exchange в началото на декември. „Това трябва да бъде по-голямо безпокойство, отколкото се възприема днес.“

Враждебните намерения могат да варират от алчност (плащане на откуп или манипулиране на пазара) до тероризъм (поставяне на нациите на тъмно) до война (вижте кибератаките на Русия срещу енергийните системи на Украйна). В Япония хакери превзеха соларните монитори и ги използваха за кражба от банкови сметки, съобщиха местни медии.

Подстрекателите могат да варират от малка група „хактивисти“, мотивирани от идеология, до поддържан от държавата батальон, работещ денонощно.

Заплахата е достатъчно сериозна, че НАТО проведе учение за сигурността в Швеция, за да открие и поправи уязвимостите в слънчевите, вятърните и водноелектрическите системи.

Военният алианс казва, че това е първото подобно учение в света и сценарият идва на фона на войни в Украйна и Близкия изток и разпадащите се отношения на Запада с Русия и Китай. Последният е най-големият производител на слънчеви панели.

„Когато разгледаме заплахите за сигурността на системите за възобновяема енергия, те изглеждат много различни от това, с което сме свикнали“, каза Фреди Йонсон Ханберг, директор на септемврийските сесии на НАТО. „Имате огромен брой възможности за атаки срещу тези системи. Те са уязвими.“

Двугодишното учение на ЕС Cyber Europe през юни за първи път се фокусира върху енергията. Хипотезите включват отговор на насочени от държавата заплахи срещу оператори на електроразпределителни системи и места за съхранение на газ.

Сриването на национална електрическа мрежа би било краен резултат, като се има предвид, че комуналните услуги се борят с кибератаки всеки ден и най-критичните им системи обикновено са зад множество нива на сигурност.

Тъй като слънчевата енергия се разпростира, тези, натоварени да поправят всякакви недостатъци, се борят да бъдат в крак с тези, които ги експлоатират. Германия свърза повече от 1 милион панели към домовете и бизнеса на хората миналата година – повече от предходните шест години взети заедно.

IEA прогнозира, че 100 милиона домакинства по света ще разчитат на покривни слънчеви панели за енергия до 2030 г. Това е четири пъти повече от сегашното количество.

„Слънчевата технология се превърна от новата готина технологична джаджа в критична инфраструктура – ​​с всичко, което това предполага“, каза Ури Садот, програмен директор за киберсигурност на базираната в Израел SolarEdge Technologies Inc.

През последните години ЕС приложи няколко закони за укрепване на защитата на киберсигурността. Европейската комисия работи върху нови правила за укрепване на защитата на соларните устройства, но те ще дадат на компаниите до 18 месеца, за да се съобразят с тях.

Първият доклад, оценяващ готовността на блока, беше публикуван този месец и в него енергетиката беше една от 10-те най-големи цели за хакери. Веригите за доставки бяха особено уязвими.

„Ако не го приемем насериозно, тогава хората ще загубят доверие в мрежата“, каза Нейтън Морели, ръководител на киберсигурността в SA Power Networks в Австралия, която има най-високото проникване на слънчевата енергия в света. „Това в крайна сметка оказва влияние върху способността ни да насърчаваме растежа и по-нататъшното развитие на възобновяемите енергийни източници.“

Целият анализ - на сайта на Bloomberg TV Bulgaria