Cu țintele mari pe care le-a pus conducerea Uniunii Europene cu privire la energia regenerabilă, panourile fotovoltaice sunt importante pentru a atinge obiectivele energetice. În ciuda expansiunii acestei industrii, un eveniment recent a scos la iveală o vulnerabilitate a tehnologiei, făcându-i pe producători să ceară evaluări de siguranță mai profunde.
Un hacker etic, așa cum este denumită o persoană care caută vulnerabilități în sistemele cibernetice pentru a le raporta spre a fi reparate, ar fi putut dezactiva aproximativ 4 milioane de sisteme fotovoltaice din 150 de țări în această vară, scrie publicația olandeză de investigații Follow The Money la 12 august. Wietse Boonstra a descoperit o slăbiciune importantă în sistemele inteligente de control ale companiei americane Enphase Energy Inc. Firma este unul dintre producătorii importanți de micro-invertoare, folosite pentru a converti curentul continuu produs de sistemele fotovoltaice în curent alternativ, pentru a putea fi folosit sau trimis în rețea.
Expertul în securitate cibernetică și-a dat seama că folosind un cont cu privilegii de administrator pe un sistem putea să controleze un al doilea sistem, fără a fi nevoie de permisiuni, scrie sursa citată. Pentru a demonstra că există o astfel de problemă, a testat schema pe alte douăzeci de conturi, experimentul confirmându-i suspiciunile. Ulterior, a investigat împreună cu un colaborator sistemul de operare care stă la baza dispozitivelor produse de companie americană, găsind suficient de multe portițe astfel încât să le permită să scrie un algoritm care le-ar fi permis să preia controlul asupra a milioane de panouri fotovoltaice.
Compania a răspuns semnalărilor trimise printr-un institut dedicat problemelor de securitate cibernetică și a reparat principala slăbiciune, scrie publicația. Totuși, compania subliniază că un astfel de atac la scară largă ar fi eșuat, "pentru că există alte sisteme de control și avertizări", se arată într-un răspuns către sursa citată.
Nu este primul caz de acest gen. În urmă cu câțiva ani, un alt hacker etic a descoperit un cont de administrator din interiorul companiei chinezești Solarman, putând să aibă acces la un milion de sisteme fotovoltaice, majoritatea în țara asiatică. La fel, vulnerabilitatea speculată ținea de invertor, descris în 2022 de o publicație din industria panourilor solare drept dispozitive inteligente, care pot comunica cu altele asemenea, fiind vulnerabile la atacuri cibernetice.
Un atac real ar putea provoca pagube serioase, având în vedere importanța sistemelor fotovoltaice. În 6 ani, Uniunea Europeană țintește 672 de gigawați putere instalată în sisteme fotovoltaice, triplu față de nivelul din 2022, conform unui grup de experți. În România, spre exemplu, peste 9% din puterea instalată este în sisteme fotovoltaice, arată datele oficiale din 15 august.
Problema identificată de hackerul olandez confirmă un raport al unei agenții din țară din 2023, conform Euractiv. Documentul spunea că invertoarele sunt "ușor de atacat, dezactivat de la distanță sau de folosit în atacuri DDoS", referindu-se la atacuri în care volume mari de date sunt folosite pentru a inunda un singur punct, spre a-l dezactiva. La sfârșitul lunii iulie, agenția responsabilă pentru securitate cibernetică în UE a concluzionat că blocul comunitar este nepregătit pentru un atac susținut asupra infrastructurii energetice, iar panourile solare au fost evidențiate în mai multe scenarii ostile.
Asociația industrială SolarPower Europe a transmis că digitalizarea sectorului energetic trebuie să vină cu noi soluții de protejare a acestuia, se arată într-un comunicat din 11 iulie. Printre măsurile enumerate vizând nivelul de joasă tensiune se numără evaluări mai bune ale riscurilor cibernetice, implementarea unui standard european pentru siguranța produselor și susținerea consumatorilor în a se ocupa de siguranța dispozitivelor lor. În plus, grupul recomandă ca dispozitivele coordonate sau administrate central, ca în cazul instalațiilor fotovoltaice grupate, să aibă un strat de monitorizare aprobat la nivel național sau european.
...citeste mai departe despre "Pericolul invizibil pentru energia regenerabilă. Cum pot ajunge fotovoltaicele ținte pentru atacuri economice" pe Ziare.com