Rețeaua energetică europeană, vulnerabilă la atacuri cibernetice: „E nevoie doar de un hacker şi câteva panouri fotovoltaice cu probleme”
:format(jpg):quality(80)/https://www.economica.net/wp-content/uploads/2024/08/fotovoltaice-prosumatori-eon-bun-629x420.jpg)
Vangelis Stykas, consultant în securitate cibernetică, susţine că a descoperit cum poate face asta. Utilizând un laptop şi un smartphone de la locuinţa sa de la Salonic, Grecia, Stykas a reuşit să ocolească dispozitivele de siguranţă din panourile fotovoltaice din întreaga lume şi să dobândească acces la mai multă energie electrică decât cea care trece prin întregul sistem energetic al Germaniei.
Acest „white-hat hacker”, o persoană care testează programe software astfel încât companiile să poată remedia problemele, spune că a ajuns suficient de departe pentru a opri funcţionarea panourilor fotovoltaice, ceea ce ar avea un efect dramatic asupra echilibrului dintre cerere şi ofertă în reţeaua energetică. O astfel de fluctuaţie gravă ar putea pune în pericol reţeaua energetică, care ar ajunge în situaţia în care trebuie închisă ca măsură de siguranţă, spune Vangelis Stykas.
Creşterea explozivă a panourilor fotovoltaice instalate pe acoperişul locuinţelor înseamnă că există milioane de puncte de conectare la reţea, ceea ce creează o vulnerabilitate pe care hackerii o pot folosi. Cel mai grav impact ar fi prăbuşirea în cascadă a reţelelor energetice de pe întregul continent. Acest risc este un motiv de îngrijorare pentru companiile de utilităţi şi guverne, care se confruntă cu tot mai multe atacuri cibernetice.
„Suntem din ce în ce mai dependenţi de aceste dispozitive, dar în timp ce devin vitale pentru infrastructura naţională, ele nu sunt complet sigure. Dacă acestea pot fi atacate cibernetic, asta lasă reţeaua energetică a Europei, de care depinde stilul nostru de viaţă, vulnerabilă”, spune Stykas, co-fondatorul firmei de securitate cibernetică Atropos.ai.
Numărul mediu de atacuri cibernetice săptămânale asupra companiilor de utilităţi din întreaga lume s-a dublat în ultimii doi ani, până la aproape 1.100, şi acestea sunt din ce în ce mai frecvente odată cu avansul digitalizării, susţine Agenţia Internaţională a Energiei. La rândul său, Uniunea Europeană a suferit anul trecut peste 200 de atacuri cibernetice asupra infrastructurii energetice şi acest număr a crescut semnificativ în ultimii ani.
Atacarea Electrica e un exemplu
Zilele trecute, compania românească Electrica SA, care furnizează energie electrică pentru aproximativ patru milioane de persoane, a anunţat că a fost vizată de un atac cibernetic şi că îşi coordonează răspunsul cu autorităţile naţionale.
„Există o anumită naivitate cu privire la riscuri. Ar trebui să fie mai multă îngrijorare cu privire la acest subiect decât există în prezent”, spune Harry Krejsa, director la Carnegie Mellon Institute for Strategy & Technology din Pittsburgh.
Pe măsură ce panourile fotovoltaice proliferează, cei care se ocupă cu remedierea problemelor se străduiesc să ţină pasul cu cei care vor să profite de vulnerabilităţi. Germania a conectat anul trecut la reţea peste un milion de panouri fotovoltaice instalate pe acoperişurile persoanelor fizice şi companiilor, mai multe decât în precedenţii şase ani combinaţi.
IEA estimează că în 2030 peste 100 de milioane de gospodării din întreaga lume se vor baza pe panourile fotovoltaice de pe acoperiş pentru aprovizionarea cu energie. Este vorba de o cifră de patru ori mai mare decât nivelul actual.
Însă acest progres ridică şi unele posibile riscuri. Cererea mare de echipamente pune presiune asupra lanţurilor de aprovizionare, ceea ce forţează unele companii energetice să aibă de a face cu producători mai puţin cunoscuţi, cu care nu au mai făcut afaceri până acum. Mulţi dintre aceşti producători se concentrează pe menţinerea preţurilor la un nivel redus, astfel că nu cheltuie bani pe programatori experimentaţi care să pună la punct sisteme software sofisticate pentru protecţia echipamentelor.
„Viteza cu care sectorul creşte face ca oamenii să nu investească la fel de mult în managementul riscurilor şi securitate pe cât ar face în mod normal”, spune Dick O’Brien, analist la furnizorul de securitate cibernetică Symantec.
În testele sale, Vangelis Stykas a vizat invertoarele, acele componente care sunt conectate la cloud şi care convertesc lumina în electricitate pentru reţea. Un actor rău intenţionat ar putea opri invertoarele, să le infecteze cu malware sau să planteze capcane digitale pe care să le activeze ulterior. Stykas le-a spus producătorilor că a reuşit să le ocolească dispozitivele de siguranţă, însă doar câţiva dintre ei au remediat problemele semnalate.