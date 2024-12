Atacurile cibernetice asupra panourilor fotovoltaice montate pe acoperişuri sunt modalitatea prin care hackerii pot sparge reţeaua energetică a Europei, spun specialiştii.

Tot ceea ce este necesar pentru a pune în pericol siguranţa reţelei energetice a Europei este un hacker şi câteva panouri fotovoltaice cu probleme, transmite Bloomberg.

Vangelis Stykas, consultant în securitate cibernetică, susţine că a descoperit cum poate face asta. Utilizând un laptop şi un smartphone de la locuinţa sa de la Salonic, Grecia, Stykas a reuşit să ocolească dispozitivele de siguranţă din panourile fotovoltaice din întreaga lume şi să dobândească acces la mai multă energie electrică decât cea care trece prin întregul sistem energetic al Germaniei.

Acest "white-hat hacker", o persoană care testează programe software astfel încât companiile să poată remedia problemele, spune că a ajuns suficient de departe pentru a opri funcţionarea panourilor fotovoltaice, ceea ce ar avea un efect dramatic asupra echilibrului dintre cerere şi ofertă în reţeaua energetică. O astfel de fluctuaţie gravă ar putea pune în pericol reţeaua energetică, care ar ajunge în situaţia în care trebuie închisă ca măsură de siguranţă, spune Vangelis Stykas.

Creşterea explozivă a panourilor fotovoltaice instalate pe acoperişul locuinţelor înseamnă că există milioane de puncte de conectare la reţea, ceea ce creează o vulnerabilitate pe care hackerii o pot folosi. Cel mai grav impact ar fi prăbuşirea în cascadă a reţelelor energetice de pe întregul continent. Acest risc este un motiv de îngrijorare pentru companiile de utilităţi şi guverne, care se confruntă cu tot mai multe atacuri cibernetice.

„Suntem din ce în ce mai dependenţi de aceste dispozitive, dar în timp ce devin vitale pentru infrastructura naţională, ele nu sunt complet sigure. Dacă acestea pot fi atacate cibernetic, asta lasă reţeaua energetică a Europei, de care depinde stilul nostru de viaţă, vulnerabilă", spune Stykas, co-fondatorul firmei de securitate cibernetică Atropos.ai.

Companiile de utilități, vizate de atacuri în întreaga lume

Numărul mediu de atacuri cibernetice săptămânale asupra companiilor de utilităţi din întreaga lume s-a dublat în ultimii doi ani, până la aproape 1.100, şi acestea sunt din ce în ce mai frecvente odată cu avansul digitalizării, susţine Agenţia Internaţională a Energiei. La rândul său, Uniunea Europeană a suferit anul trecut peste 200 de atacuri cibernetice asupra infrastructurii energetice şi acest număr a crescut semnificativ în ultimii ani.

Zilele trecute, compania românească Electrica SA, care furnizează energie electrică pentru aproximativ patru milioane de persoane, a anunţat că a fost vizată de un atac cibernetic şi că îşi coordonează răspunsul cu autorităţile naţionale.

„Există o anumită naivitate cu privire la riscuri. Ar trebui să fie mai multă îngrijorare cu privire la acest subiect decât există în prezent", spune Harry Krejsa, director la Carnegie Mellon Institute for Strategy & Technology din Pittsburgh.

Pe măsură ce panourile fotovoltaice proliferează, cei care se ocupă cu remedierea problemelor se străduiesc să ţină pasul cu cei care vor să profite de vulnerabilităţi. Germania a conectat anul trecut la reţea peste un milion de panouri fotovoltaice instalate pe acoperişurile persoanelor fizice şi companiilor, mai multe decât în precedenţii şase ani combinaţi.

IEA estimează că în 2030 peste 100 de milioane de gospodării din întreaga lume se vor baza pe panourile fotovoltaice de pe acoperiş pentru aprovizionarea cu energie. Este vorba de o cifră de patru ori mai mare decât nivelul actual.

Însă acest progres ridică şi unele posibile riscuri. Cererea mare de echipamente pune presiune asupra lanţurilor de aprovizionare, ceea ce forţează unele companii energetice să aibă de a face cu producători mai puţin cunoscuţi, cu care nu au mai făcut afaceri până acum. Mulţi dintre aceşti producători se concentrează pe menţinerea preţurilor la un nivel redus, astfel că nu cheltuie bani pe programatori experimentaţi care să pună la punct sisteme software sofisticate pentru protecţia echipamentelor.

„Viteza cu care sectorul creşte face ca oamenii să nu investească la fel de mult în managementul riscurilor şi securitate pe cât ar face în mod normal", spune Dick O'Brien, analist la furnizorul de securitate cibernetică Symantec.

În testele sale, Vangelis Stykas a vizat invertoarele, acele componente care sunt conectate la cloud şi care convertesc lumina în electricitate pentru reţea. Un actor rău intenţionat ar putea opri invertoarele, să le infecteze cu malware sau să planteze capcane digitale pe care să le activeze ulterior. Stykas le-a spus producătorilor că a reuşit să le ocolească dispozitivele de siguranţă, însă doar câţiva dintre ei au remediat problemele semnalate, scrie Bloomberg.

800 de dispozitive de monitorizare a energiei solare, sparte în Japonia

La începutul acestui an, atacatorii au accesat aproximativ 800 de dispozitive de monitorizare a energiei solare produse de Contec Co. Ltd., cu sediul în Japonia, și le-au folosit drept căi pentru a fura din conturile bancare, potrivit presei locale. Hackerii au exploatat ușile din spate instalate pe furiș, a declarat producătorul în mai.

Contec produce echipamente pentru operatorii centralelor electrice pentru a urmări generarea și operațiunile la stațiile solare. Compania era conștientă de vulnerabilități încă din 2021, când a îndemnat clienții să-și actualizeze software-ul.

Un purtător de cuvânt a refuzat să comenteze.

Fiind cea mai mare economie și inimă industrială a Europei, Germania este o țintă de mare valoare. Țara a alocat zeci de miliarde de dolari pentru suplimente și upgrade-uri de tehnologie curată pentru a ajuta la reducerea emisiilor de carbon cu două treimi în acest deceniu.

Vulnerabilitățile fotovoltaicelor„sunt un motiv de îngrijorare” și „riscul este în creștere”, a spus Agenția Federală de Rețea de reglementare. RWE AG, cel mai mare producător de energie electrică din Germania, are securitatea cibernetică „în fruntea agendei sale”, a declarat purtătorul de cuvânt Sarah Knauber, fără a detalia.

Alături, în Olanda, consultantul Secura BV a identificat 27 de scenarii în care un atac cibernetic ar putea perturba în mod semnificativ instalațiile solare și, în consecință, „să lovească sectorul energetic în ansamblu”.

Regatul Unit are o penetrare mare a surselor regenerabile, în special a energiei eoliene. Peste 95% dintre companiile energetice chestionate – inclusiv unele producătoare de energie curată – au suferit perturbări majore din cauza atacurilor cibernetice în ultimul an, potrivit Kaspersky Labs Ltd., un furnizor de securitate. Amenințarea principală a fost reprezentată de dispozitivele inteligente, au spus respondenții.

UE a implementat o serie de legi în ultimii ani pentru a consolida apărarea securității cibernetice. Comisia Europeană lucrează la noi reguli pentru a consolida protecția dispozitivelor solare, dar acestea vor acorda companiilor până la 18 luni pentru a se conforma. Un purtător de cuvânt a refuzat să comenteze.

Primul raport care evaluează gradul de pregătire al blocului a fost lansat luna aceasta și a enumerat energia drept una dintre primele 10 ținte pentru hackeri. Lanțurile de aprovizionare au fost deosebit de vulnerabile.

„Dacă nu o luăm în serios, atunci oamenii își vor pierde încrederea”, a spus Nathan Morelli, șeful de securitate cibernetică la SA Power Networks din Australia. „Acest lucru afectează în cele din urmă capacitatea noastră de a încuraja creșterea și dezvoltarea ulterioară a surselor regenerabile.”