سپتامبر ۲۰۲۲.کپی رایت عکس AP/مانو فرناندز -نوشته یورونیوز گرین -منتشر شده در ۳۰/۰۴/۲۰۲۵
یک گزارش جدید، نقاط ضعف امنیت سایبری سیستمهای خورشیدی و نحوه محافظت از آنها را ترسیم میکند.
کارشناسان انرژی خورشیدی هشدار میدهند که برای جلوگیری از ویرانی صنعت توسط یک حمله سایبری، کنترلهای سختگیرانهتری لازم است.
امنیت انرژی در اروپا در کانون توجه قرار گرفته است، زیرا حملات به زیرساختهای انرژی افزایش مییابد. انرژی خورشیدی، اگرچه کمتر از منابع انرژی سنتی هدف قرار گرفته است، اما در برابر عوامل مخرب مصون نیست.
برای جلوگیری از یک رویداد خطرناک و مخرب در حالی که قاره به یک سیستم هوشمند مبتنی بر انرژیهای تجدیدپذیر روی میآورد، SolarPower Europe گزارشی را منتشر کرده است که “راهکارهای روشن” را برای تهدید بالقوه برجسته میکند.
والبورگا همتسبرگر، مدیرعامل این انجمن که نماینده صدها سازمان خورشیدی در سراسر اروپا است، میگوید: «مانند هر انقلاب فناوری، دیجیتالی شدن فرصتهای باورنکردنی را ارائه میدهد، به عنوان مثال، صرفهجویی در هزینههای سیستم انرژی به میزان ۱۶۰ میلیارد یورو در سال.»
«همچنین با چالشهای جدیدی مانند امنیت سایبری همراه است. ما برای یک ماشین تحریر به محافظت آنتیویروس نیاز نداشتیم – اما برای لپتاپهایمان به آن نیاز داریم. به عنوان یک بخش مسئول و آیندهنگر، ما چالش امنیت سایبری را ترسیم کردهایم و در حال افزایش برای پاسخگویی به آن با راهحلهای روشن و جامع هستیم.»
این گزارش که توسط سازمان مدیریت ریسک DNV نوشته شده است، در پی قطع برق گسترده در اسپانیا و پرتغال منتشر میشود که برخی از مفسران به سرعت آن را به حمله سایبری نسبت دادند.در حالی که شرکت برق اسپانیایی رد الکتریکا و دولت پرتغال اکنون این احتمال را رد کردهاند، خاموشی همچنان بر نیاز به یک شبکه برق امن تأکید دارد.
آیا سیستمهای خورشیدی مستعد حملات سایبری هستند؟
در این گزارش آمده است که حرکت اروپا از یک سیستم انرژی وابسته به چند هدف با تأثیر بالا به یک سیستم غیرمتمرکزتر، مزایای امنیتی انرژی آشکاری را ارائه میدهد. اوکراین این موضوع را به طرز وحشیانهای، پس از حملات سایبری مکرر روسیه به شبکه برق خود، آموخته است.اما کارشناسان میگویند برای تحقق این مزایا، قوانین امنیت سایبری که بر زیرساختهای قدیمی و متمرکز تمرکز دارند، باید بهروزرسانی شوند. قوانین جدید باید به نیازهای امنیتی خاص منابع انرژی توزیعشده، مانند تأسیسات خورشیدی کوچکتر روی پشت بام، رسیدگی کنند.اگرچه در مقیاس بسیار کوچکتری نسبت به حملات به سایر بخشهای بخش انرژی، بخش خورشیدی نیز با حملات و تداخل مواجه شده است.
در سال 2023، گروهی از مشتریان خورشیدی رومانیایی تنظیمات اجباری اینورتر – که برق DC تولید شده توسط پنلها را به برق AC مورد استفاده خانهها تبدیل میکند – را تغییر دادند تا عملکرد توان فعال ولتاژ را غیرفعال کنند.
این عملکرد توسط اپراتورهای شبکه برای کاهش توان فعال در ولتاژ بالای شبکه مورد نیاز است تا سیستم برق به طور کارآمد و ایمن کار کند.اصلاح این عملکرد پشتیبانی شبکه، مشتریان را قادر ساخت تا با محدود نکردن سیستمهای خورشیدی خود در طول رویدادهای ولتاژ بالا، که در نتیجه به طور بالقوه یکپارچگی شبکه را به خطر میاندازد، پول بیشتری کسب کنند.
در یک حادثه خطرناکتر، گروه هکری طرفدار روسیه، Just Evil، سال گذشته اعتبارنامههای ۲۲ سایت مشتری در لیتوانی را به سرقت برد و آنها را در وب تاریک منتشر کرد. این امر دسترسی به پورتال مدیریت این سایتهای خورشیدی را فراهم کرد، اگرچه در آن زمان از این دسترسی برای انجام حملات بیشتر استفاده نشد.
این گزارش با تجزیه و تحلیل ریسک دریافت که این تأسیسات خورشیدی در مقیاس بزرگ، ایمنتر هستند، زیرا اغلب توسط شرکتهای باتجربه مدیریت میشوند و تحت پوشش دستورالعمل امنیت شبکه و اطلاعات اتحادیه اروپا (NIS2) قرار دارند.
در همین حال، سیستمهای خورشیدی در مقیاس کوچک، که اغلب نصبهای پشت بامی در خانهها یا مشاغل مردم هستند، فاقد قوانین سایبری سختگیرانه هستند. آنها به ابرهای تولیدکنندگان، نصابها یا ارائه دهندگان خدمات متصل هستند.و در حالی که تأثیر به خطر انداختن یک تأسیسات واحد کم است، وقتی برای بهرهوری سیستم برق گروهبندی میشوند، به نیروگاههای مجازی در مقیاس قابل توجهی تبدیل میشوند.
آنها میگویند اولاً، قوانین موجود در مورد امنیت سایبری باید به اندازه کافی خاص باشند تا نیازهای بخش خورشیدی را برآورده کنند.
ثانیاً، باید قوانین جدیدی تدوین شود که کنترل سیستمهای خورشیدی را از طریق اینورترها در اتحادیه اروپا یا حوزههای قضایی که میتوانند سطح امنیتی معادلی را ارائه دهند، حفظ کند.این موضوع مرتبط است، زیرا تجزیه و تحلیل نشان میدهد که بیش از دوازده تولیدکننده غربی و غیرغربی به طور قابل توجهی بیش از ۳ گیگاوات ظرفیت نصب شده را کنترل میکنند. و به خطر افتادن ظرفیت تولید ۳ گیگاوات میتواند پیامدهای جدی برای شبکه برق اروپا داشته باشد.
این گزارش رویکردی مشابه قوانین GDPR را توصیه میکند که در آن کنترل دستگاههای توزیعشده تجمیعشده، مانند سیستمهای خورشیدی پشتبامی کوچک، فقط باید در مناطقی انجام شود که از نظر امنیتی معادل اتحادیه اروپا ارزیابی میشوند.
در این صورت، از نهادهای پرخطر خواسته میشود تا راهحلهای سایبری را توسعه دهند که توسط مقامات ذیصلاح نظارت و تأیید شود.
