Sistemele fotovoltaice, foarte vulnerabile la atacuri cibernetice? Ce a făcut un hacker olandez și ce spune industria

În timp ce turbinele eoliene, care sunt foarte interconectate și echipate cu sute de senzori, sunt considerate în mod tradițional mai vulnerabile la interferențe externe decât panourile solare, un hacker bine intenționat olandez susține ar fi dovedit contrariul. Pottivit publicației de investigații FollowTheMoney, el at fi putut obține controlul asupra a milioane de sisteme de panouri fotovoltaice e utilizând ceea ce industria cybersecurity numește “backdoor”

Descoperirile confirmă un raport din 2023 al unei agenții olandeze care a constatat că invertoarele, componente esențiale ale sistemelor solare care fac ca electricitatea produsă de panouri să fie adecvată pentru rețeaua electrică și care sunt de obicei conectate la internet, pot fi „ușor piratate, dezactivate de la distanță sau utilizate pentru atacuri DDoS [Distributed Denial of Service]”.

DDoS este unul dintre cele mai întâlnite tipuri de atacuri, care încearcă practic să copleșească un sistem informatic.

SolarPower Europe, asociația industriei fotovoltaice din Uniunea Europeană, a afirmat că blocul comunitar „are nevoie de norme de securitate cibernetică mai solide pentru sursele de energie distribuită” într-o declarație în care a comentat acest atac informatic.

Ponderea energiei solare în rețeaua europeană a crescut de la 1 % în 2010 la 9 % în 2023, iar odată cu aceasta a crescut și potențialul perturbator al unui atac cibernetic asupra sistemelor fotovoltaice.

„Dispozitivele care pot fi coordonate sau gestionate la nivel central (de exemplu, instalațiile solare agregate de pe acoperișuri) trebuie să facă obiectul unui nivel de monitorizare autorizat la nivel european sau național”, a subliniat Dries Acke, director general adjunct al asociației.

Un raport al propriei agenții de securitate cibernetică a UE din emis luna trecută a constatat că Uniunea este slab pregătită pentru un atac concertat asupra infrastructurii sale energetice, fie de către un stat străin, fie de către persoane rău intenționate.

Având în vedere că electricitatea este esențială, orice atac asupra Europei „atrage o activitate de pre-poziționare considerabilă din partea actorilor cu amenințări avansate” în sectorul energetic, în cazul în care aceștia urmăresc „să execute un atac distructiv”, a mai adăugat el

Sistemele fotovoltaice au fost descrise ca o vulnerabilitate în mai multe scenarii, și din cauza dominației unei singure țări, China, în lanțul de aprovizionare.

Industria afirmă că, deși legi precum Directiva UE actualizată privind securitatea rețelelor și a informațiilor, cunoscută sub numele de NIS2, și Legea privind reziliența cibernetică reprezintă un început, este nevoie de mai multe măsuri: sistemele fotovoltaice ar trebui clasificate drept infrastructură critică, ceea ce înseamnă că ar face obiectul unor evaluări mai riguroase.

Aceste preocupări vin în contextul în care industria solară europeană menționează securitatea cibernetică drept un motiv pentru care ar trebui să beneficieze de un tratament preferențial, care ar ajuta producătorii europeni să recâștige cote de piață în fața concurenților chinezi.

„Cerințele viitoare în materie de securitate cibernetică ar trebui să facă parte dintr-un plan de acțiune al UE privind electrificarea”, a declarat Acke, adăugând că “Europa trebuie să învețe din lecțiile sale recente în materie de securitate energetică și să traseze o cale sigură de urmat”.