7 godzin temu
Europejski system energetyczny stoi przed zagrożeniem, którego nikt nie przewidział, projektując strategię zielonej transformacji. Instalacje fotowoltaiczne, montowane przez tysiące gospodarstw domowych jako symbol ekologicznej przyszłości i niezależności energetycznej, mogą stać się słabym ogniwem bezpieczeństwa energetycznego całego kontynentu. Niepokojące odkrycia specjalistów od cyberbezpieczeństwa rzucają nowe światło na potencjalne ryzyko związane z masową popularyzacją rozproszonych źródeł energii.
Fot. Warszawa w Pigułce
Przełomowego testu dokonał Vangelis Stykas, specjalista od cyberbezpieczeństwa określany w branży jako „white hat hacker” – etyczny haker, który testuje systemy w celu wykrycia luk bezpieczeństwa zanim zostaną one wykorzystane przez osoby o złych intencjach. Wyniki jego pracy okazały się alarmujące. Korzystając wyłącznie z laptopa i telefona, Stykas zdołał ominąć zabezpieczenia systemów sterujących instalacjami fotowoltaicznymi i przejąć kontrolę nad panelami słonecznymi o łącznej mocy przewyższającej przepustowość całej sieci energetycznej Niemiec.
Jak informuje Bloomberg, Stykas dotarł do centrum systemów sterowania instalacjami, co umożliwiłoby mu nagłe odłączenie ogromnej liczby paneli słonecznych jednym poleceniem. Skutki takiej operacji mogłyby być katastrofalne dla stabilności sieci. Nagłe zaburzenie równowagi między produkcją a zużyciem energii elektrycznej doprowadziłoby do przeciążenia i automatycznego wyłączenia systemu przesyłowego, co w najgorszym scenariuszu mogłoby skutkować rozległym blackoutem.
Bloomberg zwraca uwagę na niepokojącą skalę problemu. W miarę jak coraz więcej gospodarstw domowych i przedsiębiorstw instaluje własne systemy fotowoltaiczne, liczba potencjalnych punktów wejścia dla cyberprzestępców rośnie lawinowo. Każda z tych instalacji podłączona do sieci stanowi potencjalną lukę bezpieczeństwa, której zabezpieczenie staje się coraz większym wyzwaniem. Europa, jako region przodujący w transformacji energetycznej i wdrażaniu odnawialnych źródeł energii, jest szczególnie narażona na tego typu zagrożenia.
Skala ryzyka jest na tyle poważna, iż zwróciła uwagę choćby największych organizacji zajmujących się bezpieczeństwem. NATO, sojusz wojskowy, który tradycyjnie koncentrował się na konwencjonalnych zagrożeniach, włączył temat cyberataków na odnawialne źródła energii do swojego planu bezpieczeństwa. To bezprecedensowy krok, pokazujący jak poważnie traktowane jest to nowe zagrożenie.
We wrześniu w Szwecji zorganizowano pierwsze w historii NATO ćwiczenia, które miały na celu przetestowanie odporności instalacji słonecznych, wiatrowych i wodnych na potencjalne cyberataki. Manewry te stanowiły pionierskie podejście do problemu cyberbezpieczeństwa infrastruktury energetycznej opartej na odnawialnych źródłach.
Freddy Jonsson Hanberg, dyrektor odpowiedzialny za te ćwiczenia, podkreślił, iż odnawialne źródła energii stoją przed zupełnie innymi wyzwaniami w zakresie bezpieczeństwa niż tradycyjne elektrownie. Systemy OZE są bardziej rozproszone, często zarządzane przez oprogramowanie podłączone do internetu i posiadające różne poziomy zabezpieczeń, co czyni je szczególnie podatnymi na nowe rodzaje zagrożeń cybernetycznych.
Statystyki pokazują, iż problem nie jest teoretyczny. Firmy z sektora energetycznego już teraz są celem średnio 1100 cyberataków tygodniowo. Liczba ta systematycznie rośnie, odzwierciedlając rosnące zainteresowanie cyberprzestępców infrastrukturą energetyczną jako potencjalnym celem ataków na dużą skalę.
Harry Krejsa z Carnegie Mellon Institute, cenionego ośrodka badawczego specjalizującego się w cyberbezpieczeństwie, nie ukrywa swojego zaniepokojenia obecną sytuacją. Według eksperta, zagrożenie związane z podatnością instalacji fotowoltaicznych na cyberataki jest bagatelizowane zarówno przez branżę, jak i przez instytucje odpowiedzialne za bezpieczeństwo energetyczne. Krejsa apeluje o znacznie poważniejsze potraktowanie tego ryzyka i podjęcie konkretnych działań zmierzających do wzmocnienia zabezpieczeń.
Na ten moment zagrożenie pozostaje głównie potencjalne – nie odnotowano jeszcze przypadku skutecznego ataku na dużą skalę, który wykorzystałby luki w zabezpieczeniach instalacji fotowoltaicznych. Eksperci ostrzegają jednak, iż wystarczy jeden zdeterminowany cyberprzestępca i odpowiednia luka w systemie, aby doprowadzić do realnego kryzysu energetycznego.
Właściciele instalacji fotowoltaicznych powinni być świadomi nie tylko korzyści, ale również potencjalnych zagrożeń związanych z posiadaniem takiego systemu. Regularne aktualizacje oprogramowania, zmiana domyślnych haseł dostępowych oraz korzystanie z rozwiązań rekomendowanych przez specjalistów od cyberbezpieczeństwa to podstawowe kroki, które mogą znacząco zwiększyć bezpieczeństwo instalacji.
Firmy z branży fotowoltaicznej również zaczynają dostrzegać powagę sytuacji i wprowadzają coraz bardziej zaawansowane systemy zabezpieczeń do swoich urządzeń. Proces ten jest jednak powolny, a znaczna część w tej chwili funkcjonujących instalacji została wdrożona przed pełnym uświadomieniem sobie skali zagrożenia.
Przypadek opisany przez Stykasa pokazuje, iż w cyfrowej erze choćby najbardziej ekologiczne i pozornie nieszkodliwe technologie mogą stać się narzędziem w rękach osób o złych intencjach. Transformacja energetyczna musi więc iść w parze z odpowiednim zabezpieczeniem nowej infrastruktury przed cyberatakami. W przeciwnym razie droga do zielonej przyszłości może być znacznie bardziej wyboista, niż się spodziewamy, a panel słoneczny rzeczywiście może stać się nieoczekiwaną bronią w niewidzialnej wojnie toczącej się w cyberprzestrzeni.
