Reţeaua energetică europeană este expusă riscului de atacuri cibernetice asupra panourilor fotovoltaice instalate pe acoperişuri. Bloomberg semnalează că pentru a pune în pericol securitatea acesteia este suficient un hacker și câteva panouri fotovoltaice vulnerabile.
Vangelis Stykas, un consultant în domeniul securităţii cibernetice, a demonstrat că este posibil să acceseze astfel de panouri. Folosind un laptop și un smartphone din locuința sa din Salonic, Grecia, acesta a reuşit să ocolească măsurile de protecţie ale panourilor fotovoltaice din diverse colţuri ale lumii şi să obţină acces la mai multă energie electrică decât întreaga reţea a Germaniei.
Stykas, cunoscut ca „white-hat hacker”, care testează software pentru a ajuta companiile să rezolve vulnerabilităţile, susţine că a reuşit să oprească funcţionarea panourilor fotovoltaice, ceea ce ar afecta grav echilibrul dintre cererea și oferta de energie din rețea.
S-ar putea ajunge la o prăbușire în cascadă!
O astfel de perturbare ar putea determina închiderea rețelei ca măsură de siguranță. Explozia instalărilor de panouri fotovoltaice pe acoperișurile locuințelor a generat un număr mare de puncte de conectare la rețea, fapt ce deschide o oportunitate pentru hackerii de a exploata această vulnerabilitate.
Cel mai grav scenariu ar fi o prăbușire în cascadă a rețelelor energetice din întreaga Europă, ceea ce reprezintă un motiv de îngrijorare pentru autorități și companiile din domeniul utilităților, care sunt tot mai des ținta atacurilor cibernetice.
„Dependența noastră de aceste dispozitive crește constant, iar în timp ce ele devin esențiale pentru infrastructura națională, nu sunt complet sigure. Dacă pot fi atacate, rețeaua energetică a Europei, pe care se bazează stilul nostru de viață, va fi expusă”, afirmă Stykas, co-fondator al companiei Atropos.ai, specializată în securitate cibernetică.
Și Electrica a fost atacată
Potrivit Agenției Internaționale a Energiei, atacurile cibernetice săptămânale asupra companiilor de utilități s-au dublat în ultimii doi ani, ajungând la aproape 1.100, iar acest fenomen devine tot mai frecvent pe măsură ce digitalizarea avansează. În Uniunea Europeană, au avut loc peste 200 de atacuri cibernetice asupra infrastructurii energetice anul trecut, iar numărul acestora este în creștere.
Recent, Electrica SA, compania românească care furnizează energie electrică pentru aproximativ patru milioane de consumatori, a anunțat că a fost ținta unui atac cibernetic și că lucrează îndeaproape cu autoritățile pentru a răspunde situației. Harry Krejsa, director la Carnegie Mellon Institute for Strategy & Technology, subliniază că „există o anumită naivitate în privința riscurilor. Ar trebui să existe o îngrijorare mult mai mare pentru această problemă decât există în prezent”.
Proliferarea panourilor fotovoltaice a adus cu sine și provocări în ceea ce privește gestionarea riscurilor. Germania, de exemplu, a conectat anul trecut mai mult de un milion de panouri fotovoltaice pe acoperișurile gospodăriilor și ale companiilor, un număr mai mare decât în toți cei șase ani anteriori.
100 de milioane de gospodării vor depinde de fotovoltaice în 2030
Conform estimărilor IEA, până în 2030, mai mult de 100 de milioane de gospodării vor depinde de panouri fotovoltaice pentru aprovizionarea cu energie, de patru ori mai mult decât în prezent.
Cu toate acestea, această expansiune generează și riscuri semnificative. Creșterea cererii de echipamente pune presiune pe lanțurile de aprovizionare, iar unele companii energetice sunt nevoite să lucreze cu producători mai puțin cunoscuți, care nu au mai avut relații de afaceri anterioare. Mulți dintre acești furnizori se concentrează pe reducerea costurilor, ceea ce duce la economii pe seama investițiilor în programe software de protecţie avansate.
„Viteza cu care sectorul creşte face ca oamenii să nu investească suficient în managementul riscurilor şi securitate, aşa cum ar face în mod normal”, adaugă Dick O’Brien, analist la Symantec.
În cadrul testelor sale, Vangelis Stykas s-a concentrat pe invertoarele, componentele care sunt conectate la cloud și care transformă lumina solară în energie electrică pentru rețea. Un atacator ar putea infecta aceste invertoare cu malware sau ar putea plasa capcane digitale, pe care să le activeze ulterior. Stykas a informat producătorii despre vulnerabilitățile descoperite, însă doar câțiva dintre aceștia au remediat problemele semnalate.
