Cyfrową zależność pogłębił COVID-19

Firmy energetyczne i infrastruktura krytyczna są od wielu lat jednym z popularniejszych celów ataków hakerów. Ataki dotyczą przeważnie kradzieży danych, ale celem jest także przerwa w dostawach energii elektrycznej czyli doprowadzenie do blackoutu. Tego ostatniego obawia się wiele państw i służb bezpieczeństwa. W 2015 r. ukraińskie przedsiębiorstwa energetyczne padły ofiarą ataku cybernetycznego, którego efektem była kilkugodzinna przerwa w dostawach prądu do niemal miliona mieszkańców Ukrainy. Przerwa w dostawie energii wystąpiła także w Wielkiej Brytanii 9 sierpnia 2019 r. Jest uznawana za jedną z najpoważniejszych na terytorium Zjednoczonego Królestwa w ostatniej dekadzie. Ok. 1,1 mln mieszkańców pozostało bez prądu przez okres od 15 do 45 minut, nie kursowały pociągi metro, od prądu były odłączone szpitale i lotniska. Jak się okazało, nie był to atak hakerski, jak pierwotnie przypuszczano, ale sekwencja zdarzeń, która rozpoczęła się od uderzenia pioruna w sieć na północ od Londynu. Te i inne przypadki wywołały dyskusję na temat bezpieczeństwa dostaw energii elektrycznej w dobie transformacji energetycznej, nowych technologii oraz ich digitalizacji. Poziom ucyfrowienia instalacji OZE wzrasta także na skutek pandemii. Wdrażanie kontroli zdalnej urządzeń znacznie przyspieszyło na skutek COVID-19.

– Zagrożenia i niebezpieczeństwa wzrosły w okresie lockdownu z powodu zwiększonej zależności technologicznej – twierdzi Geoff Taunton-Collins, starszy analityk w firmie ubezpieczeniowej GCube, działającej w sektorze OZE. Ekspert twierdzi, że w porównaniu z innymi zagrożeniami, przed jakimi stoi fotowoltaika, poziom zagrożenia dla cyberbezpieczeństwa jest „rozsądny, ale rośnie”. Potwierdza to Marek Seeger, menedżer ds. bezpieczeństwa informacji w SMA, który twierdzi, że fotowoltaika staje się coraz ciekawszym celem dla hakerów, ponieważ technologia odgrywa coraz większą rolę w dostawach energii w wyniku dekarbonizacji i decentralizacji. W szczególności zagrożone są małe i średnie systemy słoneczne, o mocy 1 MWp lub większej.

Czy obawy są słuszne? Odpowiada ministerstwo

Czy optymalizatory mocy (np. chińskie) wykorzystywane w instalacjach fotowoltaicznych, powinny być badane tak samo skrupulatnie, jak elementy infrastruktury 5G? – pyta się portal wgospodarce.pl. W przypadku technologii 5G pojawia się sporo kontrowersji w skali światowej, niektóre kraje obawiają się o ryzyko cyberataków w postaci przechwytywania danych przez firmy z danych krajów. W przypadku zyskującej na popularności fotowoltaiki pojawiają się także obawy, ale nie związku z kradzieżą danych, a ryzykiem zdalnego wpływu na parametry mocy urządzeń słonecznych. Czy hakerzy mogą zaatakować instalację fotowoltaiczną? Obawy zwiększają się w przypadku, gdyby energetyka słoneczna posiadała znaczący udział w miksie energetycznym kraju. Dziennikarze wgospodarce.pl o stanowisko poprosili Ministerstwo Klimatu i Środowiska. Rzecznik Prasowy Aleksander Brzóska odpowiedział, że celem resortu jest tworzenie jak najlepszych warunków do rozwoju sektora i jak największego w nim udziału rodzimych producentów. W przypadku łamania prawa lub nieetycznych procedur rynkowych sprawami zajmują się powołane do tego organy ścigania. Dodaje, że resort przygotowuje rozwiązania legislacyjne dla sektora OZE mając na względzie jego dynamiczny rozwój.

– Bezpieczeństwo w tym obszarze jest bardzo ważnym aspektem, jednak przygotowując regulacje prawne nie różnicujemy technologii i ich producentów – komentuje dla wgospodarce.pl Aleksander Brzóska, rzecznik prasowy Ministerstwa Klimatu i Środowiska.

Portal PV-Tech wskazuje, że rozwój środków bezpieczeństwa cybernetycznego jest niezwykle ważny dla instalatorów i operatorów energetyki słonecznej, szczególnie ze względu na długą żywotność farmy słonecznej (15-30 lat). Cyberbezpieczeństwo będzie musiało być rozwijane wraz ze starzeniem się instalacji, przy zastosowaniu aktualnych środków umożliwiających wyprzedzenie działań hakerów przez operatorów.

Kwestia bezpieczeństwa instalacji fotowoltaicznych  jest tematem popularnym w szczególności w USA. PV Magazine informowało, że amerykańska grupa badawcza na Uniwersytecie Arkansas opracowuje nowe falowniki do ochrony instalacji słonecznych przed cyberatakami. Naukowcy dążą również do stworzenia nowych standardów cyberbezpieczeństwa. Profesor Alan Mantooth, koordynator badań grupy, powiedział, że falowniki mogą zostać wyłączone, jeśli zostaną zhakowane. Może przyczynić się to do niestabilności sieci, potencjalnie stwarzając problemy, które nadal nie są dobrze znane dla branży energetycznej.

Źródło: wgospodarce.pl/PV-tech/PV Magazine

Redakcja GLOBEnergia