Energetski sektor je zapravo postao progresivno osjetljiva meta za kibernetičke napade, sa sve većim brojem istaknutih slučajeva diljem svijeta u posljednjih nekoliko godina.
Dok se svijet postupno prebacuje na ekološki prihvatljivu energiju, solarno tržište također je na liniji pucanja. Procjenjuje se da bi solarna energija mogla biti najveći pojedinačni izvor energije do 2030. godine, tako da iako zapravo još nije bilo značajnih napada na PV inovacije, bit će značajno privlačna zvijezdama opasnosti. Područje ima potpuno iste ranjivosti kao i širi energetski sektor i neke različite brige koje ga izlažu opasnosti.
Vodeće trgovačko tijelo SolarPower Europe nedavno je objavilo dokument [1] naglašavajući opasnosti i zahtijevajući više sigurnosnih tehnika specifičnih za solarnu energiju kako bi se smanjila šteta. U UK-u su se zapravo pokrenula pitanja o sigurnosnim rizicima koji se pojavljuju s prelaskom na zelenu energiju.
Ovdje govorimo o najvjerojatnijim pravcima napada na PV inovacije, učinku velikog događaja i što tržište može učiniti da učvrsti svoju obranu u odnosu na rastući rizik.
Koje su vodeće cyber opasnosti povezane s PV-om?
Proizvodnja i cirkulacija energije iznimno su osjetljivi na destruktivne napade kao što je ransomware zbog alarmantnih učinaka velikog prekida. To ovaj sektor stavlja u vidokrug i kriminalnih skupina koje žele dobiti isplate i zvijezda nacionalnih država koje žele podmetnuti razdor. Ransomware grupa BlackCat zapravo je povezana s nizom događaja koji se sastoje od dobavljača energije Encevo i njemačke energetske tvrtke.
Voditelji tržišta i političari također su izvijestili o povećanju broja napada zbog izbijanja rusko-ukrajinskog rata [2]
Dok su neke skupine ohrabrene poslovnom špijunažom, s namjerom da uđu u sustav i preuzmu važnu IP adresu, većina kriminalaca namjerava pružiti velike smetnje, utječući na veliki broj pojedinaca s oštećenom opskrbom i/ili produljenim nestankom struje.
Napadi na PV inovacije praktički će sigurno biti na razini komunalnih usluga. Dok su domaće postavke osjetljivije, njihova ekstremno raspršena priroda implicira da će svaki napad imati manji utjecaj na funkciju ukupne mreže.
Raspršena priroda PV-a na razini komunalnih usluga također ga čini privlačnom metom. PV mreža će obično uključivati veći izbor manjih web stranica koje imaju malu fizičku sigurnost, u usporedbi s jednom centraliziranom standardnom elektranom za proizvodnju električne energije. Probijanjem jednog pretvarača moguće je omogućiti agresoru da “pliva uzvodno” i dosegne druge pretvarače ili možda različite centre na istoj mreži.
Zajedno s povećanjem učinka svog napada, rizične skupine će također namjeravati otkriti smjer najmanjeg otpora u svom ciljnom sustavu. Sustavi tako veliki i zamršeni poput energetskih objekata prirodno vrve zanemarenim slabim točkama koje se mogu iskoristiti za pristup pripremljenom sustavu. Zvijezde rizika lako iskorištavaju nezakrpane ranjivosti softverskih aplikacija i mjesta u pristupu kontrolama.
“Probijanje jednog pretvarača vjerojatno će omogućiti neprijatelju da ‘pliva uzvodno’ i dosegne druge pretvarače ili možda različite centre na potpuno istoj mreži”
Velika ovisnost o cyber-fizičkim sustavima (CPS) još je jedna značajna sigurnosna poteškoća.