2 tygodni temu
Czy panele fotowoltaiczne mogą stać się bronią w rękach cyberprzestępców? Choć jeszcze niedawno brzmiało to jak scenariusz z filmu science fiction, dziś staje się realnym zagrożeniem. Najnowsze eksperymenty specjalistów ds. cyberbezpieczeństwa pokazują, iż zdalne wyłączenie tysięcy instalacji PV to nie tylko teoria, ale coś, co da się zrobić dzięki zwykłego telefonu i laptopa.
Eksperyment, który przeprowadził haker i ekspert Vangelis Stykas, obnażył słabe punkty systemów zabezpieczeń paneli słonecznych. W swoim teście zdołał uzyskać dostęp do instalacji o mocy przekraczającej całkowite możliwości produkcyjne energii w Niemczech. I co najważniejsze – mógł je jednym kliknięciem wyłączyć. To pokazuje, jak łatwo można zakłócić pracę systemów energetycznych na ogromną skalę.
Falownik – pięta achillesowa fotowoltaiki
Kluczowym urządzeniem, które staje się furtką dla hakerów, jest falownik – element odpowiadający za przesył energii i komunikację z siecią. W przypadku niewłaściwej konfiguracji, cyberprzestępcy mogą uzyskać do niego dostęp zdalnie. A jeżeli mają już dostęp do jednego urządzenia, mogą z łatwością przejąć kontrolę nad całą grupą instalacji.
Jak wynika z danych CERT Polska, w 2022 roku aż 11% cyberataków dotyczyło sektora energetycznego. To aż 4320 incydentów, których celem była infrastruktura energetyczna – w tym właśnie panele słoneczne. W 2023 roku Ministerstwo Cyfryzacji wydało choćby specjalne zalecenia dla właścicieli instalacji OZE, by poprawić ich odporność na zagrożenia cyfrowe.
Rośnie ryzyko, rośnie odpowiedzialność
Rozwój odnawialnych źródeł energii to niewątpliwy sukces, ale wraz z nim rośnie też zagrożenie. Producenci sprzętu nie zawsze nadążają z aktualizacją zabezpieczeń. Cyberprzestępcy z kolei nie śpią – wciąż szukają nowych sposobów, by wywołać chaos lub zdobyć dane.
-„Jeśli za kilka lat większość polskiej energii będzie pochodziła z fotowoltaiki, to atak hakerski może doprowadzić do całkowitego paraliżu systemu. Nie uratują nas wtedy dostawy gazu czy węgla. Dlatego tak ważna jest dywersyfikacja dostawców i podejście do bezpieczeństwa na wzór telekomunikacji” – ostrzega Michał Kanownik, prezes ZIPSEE Cyfrowa Polska.
Columbus Energy idzie własną drogą
Są firmy, które dostrzegły zagrożenie i działają, zanim będzie za późno. Jedną z nich jest Columbus Energy. Zamiast korzystać z gotowych, często dziurawych rozwiązań, tworzą własne systemy zabezpieczeń. Jak mówi Jacek Siwek, dyrektor ds. IT i R&D w Columbus Energy, ich celem jest pełna niezależność i kontrola – zarówno nad danymi, jak i nad samymi instalacjami.
– „Problemem nie jest sama fotowoltaika – ale sposób, w jaki jest integrowana z cyfrową infrastrukturą. Brak aktualizacji, zależność od dostawców OEM, a przede wszystkim brak koncepcji bezpieczeństwa od podstaw to realne ryzyka, które dziś coraz częściej wychodzą na światło dzienne” – tłumaczy Siwek.
Columbus używa m.in. własnych urządzeń komunikacyjnych, które zastępują standardowe komponenty, jak falowniki. Regularnie przeprowadzają też testy bezpieczeństwa z udziałem niezależnych europejskich specjalistów. To pozwala wykrywać i łatać luki, zanim wykorzystają je hakerzy.
Co dalej?
Nie ma dziś odwrotu od cyfryzacji i rozwoju OZE. Ale wraz z postępem technologicznym musi iść w parze troska o bezpieczeństwo. Panele fotowoltaiczne, choć same w sobie są nieszkodliwe, stają się częścią większego systemu, a ten już teraz interesuje cyberprzestępców. jeżeli nie zaczniemy traktować ich jak część krytycznej infrastruktury, możemy obudzić się w świecie, gdzie prąd przestaje płynąć z powodu jednego kliknięcia.
Foto: Pixabay
