„Бял хакер“ показва колко уязвими са ВЕИ системите в Европа на външна кибератака

Етично хакване на слънчеви панели в Нидерландия разкри тяхната уязвимост към кибератаки, което накара индустрията да поиска по-строги оценки на безопасността.

Докато вятърните турбини, които са силно свързани в мрежа и са оборудвани със стотици сензори, традиционно се смятат за по-уязвими от външна намеса от слънчевите панели. Но един холандски гражданин може да е доказал точно обратното, съобщава Euractiv.

Холандски „бял хакер“ може да е получил контрол над милиони интелигентни слънчеви панели, използвайки „задния вход“, съобщава разследващото издание FollowTheMoney.

Терминът бял хакер се използва за компютърни специалисти, които търсят уязвимост в дадена интернет среда с цел предпазване и защита на опорната инфраструктура.

Констатациите потвърждават доклад от 2023 г. на холандска агенция, който установи, че инверторите, основни части от слънчевите паркове, които правят електричеството подходящо за електрическата мрежа и които обикновено са свързани към мрежата, могат да бъдат „лесно хакнати, дистанционно деактивирани или използвани за DDoS [Разпределени атаки за отказ на услуга].“ DDoS е един от най-често срещаните видове атаки, които основно се опитват да надвият системата, припомнят специалистите.

Индустриалната асоциация на ЕС SolarPower Europe заяви, че блокът „има нужда от по-стабилни правила за киберсигурност за разпределението на енергийни източници“ в изявление, коментиращо пробива на системите.

Оттам припомнят, че делът на слънчевата енергия в европейската мрежа е нараснал от 1% през 2010 г. на 9% през 2023 г., а с това разрушителният потенциал на кибератака срещу слънчеви панели също нараства.

„Устройствата, които могат да бъдат централно координирани или управлявани (например агрегирани покривни слънчеви инсталации), трябва да бъдат обект на ниво на мониторинг от ЕС или национално ниво“, подчерта Драйс Аке, заместник главен изпълнителен директор на лобистката група.

Доклад на собствената агенция за киберсигурност на ЕС от 24 юли установи, че съюзът е зле подготвен за съгласувана атака срещу неговата енергийна инфраструктура, независимо дали от чужда държава или от злонамерени вътрешни лица.

Тъй като електричеството е толкова важно, всяка атака срещу Европа „привлича значителна активност за предварително позициониране от напреднали участници в заплахите“ в енергийния сектор, ако целят „извършване на разрушителна атака“, добавя той. Или по-просто казано хакерите биха фокусирали усилията си с удари върху критична енергийна инфраструктура.

Слънчевите панели бяха очертани като уязвимост в няколко сценария, също поради доминирането на една единствена страна, Китай, във веригата на доставки.

Индустрията казва, че докато закони като актуализираната Директива на ЕС за мрежова и информационна сигурност, известна като NIS2, и Законът за устойчивост на киберпространството са добро начало, но са необходими повече действия: слънчевите панели трябва да бъдат класифицирани като критичен продукт, което означава, че те ще подлежат на по-строги оценки.

Тези опасения идват в момент, когато местната соларна индустрия в ЕС цитира киберсигурността като причина, поради която трябва да получи преференциално третиране. То би помогнало на сектора да си възвърне пазарния дял от китайските конкуренти.

„Гледащите в бъдещето кибер изисквания трябва да бъдат част от План за действие на ЕС за електрификация“, каза Аке, добавяйки, че „Европа трябва да се поучи от последните си уроци по енергийна сигурност и да начертае сигурен път напред“.