Fotowoltaika w opałach. Nowe zagrożenie zaskoczyło nawet specjalistów

Miliony punktów dostępu

Wraz z dynamicznym rozwojem energetyki odnawialnej, a zwłaszcza paneli słonecznych instalowanych na domach prywatnych, powstały miliony nowych punktów przyłączenia do sieci. To sytuacja, którą cyberprzestępcy obserwują z dużym zainteresowaniem. Jak podaje Bloomberg, Vangelis Stykas ekspert ds. bezpieczeństwa i współzałożyciel firmy Atropos.ai zademonstrował, jak przy użyciu laptopa i smartfona jest w stanie przeniknąć przez zabezpieczenia wielu systemów paneli PV na całym świecie i to bez fizycznego dostępu do urządzeń. Co więcej, uzyskał dostęp do sumarycznej mocy większej niż ta, która przepływa przez całą sieć energetyczną Niemiec. Przy odpowiednio zaplanowanym ataku wystarczyłoby jedno kliknięcie, by wyłączyć tysiące, a nawet miliony mikroinstalacji, co mogłoby wywołać nagłą i dramatyczną nierównowagę w systemie, a także zagrozić stabilności sieci i prowadzić do jej automatycznego wyłączenia.

NATO reaguje

Zagrożenie nie jest już tylko teoretyczne. W związku z rosnącym ryzykiem NATO po raz pierwszy zorganizowało specjalne ćwiczenia, mające na celu przygotowanie operatorów i służb do scenariusza cyberataku na systemy OZE. Manewry przeprowadzono w Szwecji – w kraju, który stawia na zieloną energię, ale jednocześnie dostrzega, jak bardzo narażone są jej źródła na cyfrową infiltrację. „Zagrożenia dla systemów OZE wyglądają zupełnie inaczej niż te, do których byliśmy przyzwyczajeni. Możliwości ataku jest mnóstwo. Te systemy są podatne” – ostrzega Freddy Jonsson Hanberg, odpowiedzialny za wrześniowe ćwiczenia NATO.

Liczba cyberataków podwoiła się w dwa lata

Jak wynika z danych Międzynarodowej Agencji Energetycznej (IEA), w ciągu ostatnich dwóch lat liczba cotygodniowych cyberataków na firmy energetyczne na całym świecie podwoiła się. Dziś to średnio aż 1100 incydentów tygodniowo. Eksperci podkreślają, że nowoczesne systemy OZE, choć przyjazne dla środowiska, mają złożoną architekturę cyfrową i często nieodpowiednio chronioną. Największe obawy budzi fakt, że urządzenia, które miały obniżyć rachunki i poprawić bilans energetyczny, mogą zostać wykorzystane do destabilizacji całego kontynentu. Jak ostrzega Harry Krejsa z Carnegie Mellon Institute for Strategy & Technology, to ryzyko wciąż jest bagatelizowane. Wiele osób i instytucji nie zdaje sobie sprawy, że w przypadku ataku chodzi nie o jednostkowe domy, ale o system naczyń połączonych. Jeden punkt może spowodować efekt domina.

Made in China – globalne ryzyko?

W kontekście zagrożenia nie sposób nie wspomnieć o geopolityce. Wiele instalacji fotowoltaicznych montowanych w Europie pochodzi z Chin – największego producenta paneli słonecznych na świecie. Konflikty Zachodu z Pekinem, a także trwająca wojna na Ukrainie i napięcia na Bliskim Wschodzie, zwiększają obawy o możliwość wykorzystania paneli jako „konia trojańskiego” w cyberwojnie. Specjaliści ds. bezpieczeństwa apelują do rządów i operatorów sieci energetycznych, by pilnie wzmocnili cyfrową ochronę systemów OZE i przestali traktować je jako niewinne, niegroźne dodatki do głównego systemu elektroenergetycznego. Bezpieczeństwo energetyczne XXI wieku to już nie tylko fizyczna infrastruktura, ale przede wszystkim odporność na cyberataki. Fotowoltaika, choć ekologiczna i nowoczesna, właśnie stała się jednym z najpoważniejszych punktów zapalnych.