Необходими са само един хакер и партида дефектни слънчеви панели, за да застрашат безопасността на електрическата мрежа на Европа.
Вангелис Стикас, консултант по киберсигурност, каза, че е измислил как да го направи. Използвайки лаптоп и смартфон в дома си в Солун, Гърция, Стикас заобиколи защитните стени в панели по целия свят и получи достъп до повече енергия, отколкото преминава през цялата система на Германия.
„Хакерът с бяла шапка“, който тества софтуер, така че компаниите да могат да поправят недостатъци, каза, че е навлязъл достатъчно навътре в контролните системи, за да може да изключи устройствата, драматично накланяйки баланса между предлагане и търсене за електроенергийната мрежа. Такава драстична флуктуация може да натовари мрежата до точката, в която тя да се изключи като предпазна мярка, каза той.
Експоненциалният растеж на покривните слънчеви системи означава още милиони точки за свързване към мрежата, създавайки огромна уязвимост, която хакерите могат да използват. Най-сериозното въздействие може да са каскадни повреди на мрежата в целия континент. Този риск е нарастващо безпокойство за комуналните услуги и правителствата, които се справят с повече кибератаки всяка година.
„Ние ставаме все по-зависими от тези устройства, но дори когато те се превръщат в критична национална инфраструктура, те не са напълно защитени“, каза Стикас, съосновател на фирмата за сигурност Atropos.ai. „Ако те могат да бъдат хакнати, това прави мрежата на Европа, която е в основата на целия ни начин на живот, уязвима.“
Средният брой седмични кибератаки срещу комунални услуги в световен мащаб се удвои в рамките на две години до около 1100 и те се случват по-често с навлизането на цифровизацията, каза Международната агенция по енергетика. Европейският съюз претърпя повече от 200 докладвани кибератаки срещу енергийна инфраструктура миналата година и този брой „значително се е увеличил през последните години“.
Румънската Electrica SA, която снабдява около 4 милиона души, заяви миналата седмица, че е „подложена на кибератака“ и координира отговора си с националните власти. Критичните системи за захранване не са били засегнати, каза дирекцията за киберсигурност.
„Има известна наивност относно риска“, каза Хари Крейза, директор на изследванията в Института за стратегия и технологии „Карнеги Мелън“ в Питсбърг, пред подкаста на Columbia Energy Exchange в началото на декември. „Това трябва да бъде по-голямо безпокойство, отколкото се възприема днес.“
Враждебните намерения могат да варират от алчност (плащане на откуп или манипулиране на пазара) до тероризъм (поставяне на нациите на тъмно) до война (вижте кибератаките на Русия срещу енергийните системи на Украйна). В Япония хакери превзеха соларните монитори и ги използваха за кражба от банкови сметки, съобщиха местни медии.
Подстрекателите могат да варират от малка група „хактивисти“, мотивирани от идеология, до поддържан от държавата батальон, работещ денонощно.
Заплахата е достатъчно сериозна, че НАТО проведе учение за сигурността в Швеция, за да открие и поправи уязвимостите в слънчевите, вятърните и водноелектрическите системи.
Военният алианс казва, че това е първото подобно учение в света и сценарият идва на фона на войни в Украйна и Близкия изток и разпадащите се отношения на Запада с Русия и Китай. Последният е най-големият производител на слънчеви панели.
„Когато разгледаме заплахите за сигурността на системите за възобновяема енергия, те изглеждат много различни от това, с което сме свикнали“, каза Фреди Йонсон Ханберг, директор на септемврийските сесии на НАТО. „Имате огромен брой възможности за атаки срещу тези системи. Те са уязвими.“
Двугодишното учение на ЕС Cyber Europe през юни за първи път се фокусира върху енергията. Хипотезите включват отговор на насочени от държавата заплахи срещу оператори на електроразпределителни системи и места за съхранение на газ.
Сриването на национална електрическа мрежа би било краен резултат, като се има предвид, че комуналните услуги се борят с кибератаки всеки ден и най-критичните им системи обикновено са зад множество нива на сигурност.
Тъй като слънчевата енергия се разпростира, тези, натоварени да поправят всякакви недостатъци, се борят да бъдат в крак с тези, които ги експлоатират. Германия свърза повече от 1 милион панели към домовете и бизнеса на хората миналата година – повече от предходните шест години взети заедно.
IEA прогнозира, че 100 милиона домакинства по света ще разчитат на покривни слънчеви панели за енергия до 2030 г. Това е четири пъти повече от сегашното количество.
„Слънчевата технология се превърна от новата готина технологична джаджа в критична инфраструктура – с всичко, което това предполага“, каза Ури Садот, програмен директор за киберсигурност на базираната в Израел SolarEdge Technologies Inc.
И все пак прогресът носи потенциално опасна обратна страна. Търсенето на оборудване притиска далечни вериги за доставки, принуждавайки някои енергийни компании да работят с по-малко утвърдени производители, с които може да не са правили бизнес преди.
Много от тези производители се фокусират върху поддържането на ниски цени, така че не харчат пари за опитни програмисти, които да проектират сложен софтуер за защита.
„Скоростта, с която секторът расте, означава, че хората може да не инвестират толкова много в управление на риска и сигурност, колкото биха направили обикновено“, каза Дик О’Брайън, главен анализатор на разузнаването в доставчика на киберсигурност Symantec.
В своите тестове за управление на панелите Стикас се насочи към схеми, наречени инвертори, които са свързани към облака и преобразуват слънчевата светлина в електричество за мрежата.
Лош актьор може да изключи инверторите, да ги зарази със зловреден софтуер или да постави цифрови капани за активиране по-късно. Стикас каза на производителите, че е разбил техните защитни стени, но само някои са направили корекции, каза той.
По-рано тази година нападателите са получили достъп до около 800 устройства за наблюдение на слънчевата енергия, произведени от базираната в Япония Contec Co. Ltd., и са ги използвали като начини за кражба от банкови сметки, според местни медии. Хакерите са използвали "задни врати", инсталирани тайно, каза производителят през май.
Contec произвежда оборудване за операторите на електроцентрали за проследяване на генерирането и работата на слънчевите станции. Компанията беше наясно с уязвимостите още през 2021 г., когато призова клиентите да актуализират своя софтуер.
Говорител отказа коментар.
Като най-голямата икономика и индустриален център в Европа, Германия е цел с висока стойност. Страната е заделила десетки милиарди долари за добавки и надстройки за чисти технологии, за да помогне за намаляване на въглеродните емисии с две трети през това десетилетие.
Слънчевата уязвимост „са причина за безпокойство“ и „рискът нараства“, каза регулаторната Федерална мрежова агенция. RWE AG, най-големият производител на електроенергия в Германия, държи киберсигурността „на върха на своя дневен ред“, каза говорителят Сара Кнаубер, без да дава подробности.
В съседство, в Нидерландия, консултантът Secura BV идентифицира 27 сценария, при които една кибератака може значително да наруши слънчевите инсталации и следователно да „удари енергийния сектор като цяло“.
Обединеното кралство има силно навлизане на възобновяеми енергийни източници, особено на вятъра. Повече от 95% от анкетираните енергийни компании – включително някои, произвеждащи чиста енергия – са претърпели сериозни смущения от кибератаки през изминалата година, според Kaspersky Labs Ltd., доставчик на сигурност. Основната заплаха представляват интелигентните устройства, казаха респондентите.
През последните години ЕС приложи няколко закони за укрепване на защитата на киберсигурността. Европейската комисия работи върху нови правила за укрепване на защитата на соларните устройства, но те ще дадат на компаниите до 18 месеца, за да се съобразят с тях. Говорител отказа коментар.
Първият доклад, оценяващ готовността на блока, беше публикуван този месец и в него енергетиката беше една от 10-те най-големи цели за хакери. Веригите за доставки бяха особено уязвими.
„Ако не го приемем на сериозно, тогава хората ще загубят доверие в мрежата“, каза Нейтън Морели, ръководител на киберсигурността в SA Power Networks в Австралия, която има най-високото проникване на слънчевата енергия в света. „Това в крайна сметка оказва влияние върху способността ни да насърчаваме растежа и по-нататъшното развитие на възобновяемите енергийни източници.“