O descoperire alarmantă: cum a fost compromisă securitatea

Utilizând doar un laptop și un smartphone din locuința sa din Salonic, Grecia, consultantul în securitate cibernetică Vangelis Stykas a reușit să ocolească măsurile de protecție ale sistemelor fotovoltaice la nivel global. Potrivit lui Stykas, un hacker cu intenții rele ar putea opri invertoarele, infecta sistemele cu malware sau planta capcane digitale. Aceste vulnerabilități ar putea fi exploatate pentru a dezactiva rețele întregi, cu efecte devastatoare asupra securității energetice.

„Suntem din ce în ce mai dependenți de aceste dispozitive. Dacă ele pot fi atacate, întreaga rețea energetică europeană devine vulnerabilă,” a declarat Stykas, co-fondator al firmei de securitate cibernetică Atropos.ai.

Invertoarele: veriga slabă a energiei fotovoltaice

Studiul a identificat invertoarele ca fiind punctele critice ale sistemelor solare. Aceste dispozitive, care convertesc lumina în energie electrică utilizabilă și sunt conectate la cloud, devin ținte principale pentru atacuri cibernetice.

Creșterea explozivă a numărului de panouri fotovoltaice instalate pe acoperișurile locuințelor – estimată la peste 100 de milioane de gospodării până în 2030, conform International Energy Agency (IEA) – a creat milioane de puncte de conectare vulnerabile.

Impactul potențial al atacurilor: un risc în cascadă

Dacă o parte semnificativă a invertoarelor ar fi compromisă simultan, efectele ar putea include:

• Prăbușirea rețelei energetice în cascadă, afectând alimentarea cu energie pe un întreg continent.
• Incapacitatea de a gestiona cererea de energie în momente critice, ceea ce ar putea duce la pene extinse de curent.

„Există o anumită naivitate cu privire la riscuri. Ar trebui să fie mai multă îngrijorare decât există în prezent,” a spus Harry Krejsa, director la Carnegie Mellon Institute for Strategy & Technology.

Probleme sistemice: costuri reduse, securitate compromisă

Un alt factor agravant este presiunea asupra lanțurilor de aprovizionare. Cererea mare pentru echipamente fotovoltaice a determinat multe companii energetice să colaboreze cu producători necunoscuți, care prioritizează costurile reduse în detrimentul securității.

Mulți dintre acești furnizori nu investesc în programatori experimentați sau în dezvoltarea de software avansat, lăsând echipamentele expuse.

Atacurile cibernetice devin realitate: cazul Electrica SA

Vulnerabilitățile nu sunt doar teoretice. Recent, compania românească Electrica SA, care furnizează energie pentru aproximativ 4 milioane de persoane, a raportat un atac cibernetic. Răspunsul coordonat cu autoritățile naționale reflectă urgența cu care astfel de amenințări trebuie abordate.

Soluții: ce trebuie făcut pentru a proteja rețeaua

Specialiștii subliniază că este nevoie de măsuri urgente pentru a reduce vulnerabilitățile:

1. Crearea unor standarde stricte de securitate cibernetică pentru invertoare și alte componente fotovoltaice.
2. Implementarea unor sisteme de monitorizare în timp real pentru identificarea și blocarea tentativelor de atac.
3. Colaborare internațională între guverne, companii și experți în securitate cibernetică.

Beneficiile energiei solare, amenințate de lipsa de securitate

Deși panourile fotovoltaice reprezintă o soluție cheie în tranziția energetică globală, lipsa măsurilor adecvate de securitate cibernetică poate transforma acest progres într-un risc major. Într-o lume tot mai conectată, protejarea rețelelor energetice nu este doar o prioritate națională, ci o necesitate globală.