Cyberbezpieczeństwo a inteligentne falowniki – jak przeciwdziałać zagrożeniom?
Inteligentne urządzenia regulujące pracę instalacji fotowoltaicznej mogą przynosić wiele korzyści. Niestety – jeśli zostaną wykorzystane w nieprawidłowy sposób, mogą powodować również szkody. Jakie są zagrożenia i jak się przed nimi chronić?
Podziel się
- Inteligentne falowniki przynoszą korzyści zarówno dla domów, jak i sieci elektroenergetycznych, umożliwiając efektywne zarządzanie energią i poprawę stabilności systemu.
- Nieprawidłowo działające falowniki mogą destabilizować sieć i prowadzić do strat finansowych, a cyberataki na te urządzenia stanowią realne zagrożenie.
- Dobre praktyki w zakresie cyberbezpieczeństwa falowników PV to na przykład zmiana domyślnych haseł, wyłączanie nieużywanych funkcji, czy zapisywanie nieoczekiwanych zdarzeń i regularne aktualizacje oprogramowania.
Falowniki montowane są w coraz większych ilościach w domach na całym świecie. Umożliwiają nam korzystanie z energii elektrycznej wygenerowanej przez mikroinstalację – fotowoltaiczną lub wiatrową. Do ich podstawowych funkcji należy konwersja prądu stałego (generowanego przez panele PV) na prąd zmienny, z którego korzystamy w domu. Dodatkowo falowniki przekierowują nadmiar wyprodukowanego prądu do sieci elektroenergetycznej.
Inteligentne urządzenia – zalety dla domu i sieci
Falownik może być centrum zarządzania energią w domu – odpowiadać za ładowanie magazynu energii, oddawanie energii elektrycznej do sieci, optymalizację pracy systemu PV. Są wygodne – często są połączone z internetem i umożliwiają podgląd danych w chmurze. Inteligentne urządzenie może również przynosić korzyści w szerszym kontekście niż tylko pojedynczy budynek. Odpowiednio przystosowane i skonfigurowane falowniki mogą reagować również na stan sieci i anomalie pojawiające się w działaniu systemu elektroenergetycznego – pomagając je złagodzić. Jednak urządzenia te, jeśli nie działają poprawnie, mogą również nasilać nieprawidłowości występujące w sieci. W przypadku, kiedy tylko pojedynczy falownik utrudnia pracę systemu, zamiast ją ułatwiać, nie jest to problemem. Kłopoty zaczynają się wtedy, kiedy wiele urządzeń w tym samym momencie zaczyna działać nieprawidłowo, destabilizując pracę sieci. Nieprawidłowe działanie falownika może również ograniczyć zyski finansowe właściciela instalacji, uszkodzić sprzęt podłączony do falownika, albo uniemożliwić pracę urządzenia. Właśnie takie zagrożenie wiąże się z cyberatakami na inteligentne falowniki.
Specjaliści przygotowali wskazówki
National Institute of Standards and Technology (NIST) to amerykańska instytucja, która postanowiła zająć się problemem cyberbezpieczeństwa w zakresie falowników wykorzystywanych powszechnie w niewielkich instalacjach PV. Bardzo ważne jest, aby odpowiednie praktyki, mające uniemożliwić wykorzystanie falowników fotowoltaicznych do przeprowadzenia cyberataku na sieć elektroenergetyczną, zostały wdrożone jak najszybciej. Udział energetyki słonecznej, w tym obywatelskiej energetyki rozproszonej, w miksie energetycznym ma przez najbliższe lata wzrosnąć – zarówno w USA, jak i UE. Im więcej fotowoltaiki, tym większe potencjalne szkody związane z ewentualnym cyberatakiem.
Jak dbać o cyberbezpieczeństwo – kilka prostych wskazówek
NIST przygotowało zestaw wskazówek dla wytwórców, instalatorów i użytkowników inteligentnych falowników, w zakresie zwiększania cyberbezpieczeństwa urządzeń.
Wiele z nich to proste zabiegi, które właściciele inteligentnych falowników mogą łatwo przeprowadzić, a zmniejszają ryzyko cyberataku. Wśród nich NIST rekomenduje na przykład zmianę domyślnych danych konta użytkownika – ustawienie własnego unikatowego hasła do konta w systemie urządzenia.
Warto również przypilnować, żeby odpowiednie osoby czy organizacje, które z jakiegoś powodu potrzebują mieć dostęp do danych urządzenia, miały przyznane tylko taki zakres uprawnień, jakiego wymaga ich rola. Zamiast przypisywać uprawnienia dostępu bezpośrednio do każdej osoby lub organizacji, łatwiejszym podejściem jest zdefiniowanie zbioru ról, w których każda rola ma przyporządkowane uprawnienia dostępu potrzebne do wykonywania określonych obowiązków. Chodzi tu na przykład o osobno zdefiniowane uprawnienia dla instalatorów, serwisantów, zakładu energetycznego czy samego użytkownika. Jeśli nie używamy jakichś funkcji falownika – warto je wyłączyć.
Następna dobra praktyka – automatycznie zapisywanie nieoczekiwanych zdarzeń w „dzienniku falownika”. W razie podejrzanej aktywności dzięki takiemu zabiegowi można będzie prześledzić przebieg wydarzeń, co może pomóc w ustaleniu źródła nieprawidłowości i zapobieganiu podobnym zaburzeniom w przyszłości. Warto również tworzyć kopie zapasowe informacji z systemu oraz regularnie aktualizować oprogramowanie.
Ważną sprawą jest również odpowiedzialne podchodzenie do kanałów komunikacji urządzenia – są one kluczowe dla realizacji wielu jego funkcji (na przykład odbieranie i przesyłanie danych do zakładu energetycznego), jednak potencjalnie mogą być również drzwiami dla cyberprzestępców. Ochrona komunikacji może polegać na wykorzystywaniu dedykowanego kanału połączeń z lokalnym zakładem energetycznym, komunikacji z użytkownikiem przez panel sterowania podłączony bezpośrednio do urządzenia czy wykonywanie aktualizacji za pomocą bezpiecznych urządzeń, takich jak pamięć USB.
Bezpieczeństwo zależy też od wytwórców
Powyższe przykłady dobrych praktyk skierowane są głównie do instalatorów i użytkowników inteligentnych falowników. Duża część odpowiedzialności leży jednak również w rękach wytwórców urządzeń. Ich rola polega na dostosowaniu rozwiązań technicznych i informatycznych do wyzwań, jakie stawia zagrożenie cyberatakiem.
Źródło: NIST, pv-magazine