SolarPower Europe: Οι κίνδυνοι στον κυβερνοχώρο για τα φωτοβολταϊκά

Καθώς οι κυβερνοεπιθέσεις σε ενεργειακές υποδομές αυξάνονται στην Ευρώπη, ο τομέας της ηλιακής ενέργειας ζητεί επείγουσα δράση για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας που συνδέονται με την ψηφιοποίηση των συστημάτων ηλιακής ενέργειας. Μια νέα έκθεση της DNV, η οποία ανατέθηκε από την SolarPower Europe, περιγράφει τις απειλές και τις λύσεις που απαιτούνται για την ασφάλεια των τεχνολογιών ηλιακής ενέργειας, ιδίως καθώς αυτές γίνονται πιο συνδεδεμένες μέσω έξυπνων μετατροπέων και συστημάτων που βασίζονται στο σύννεφο.

Ενώ οι τρέχουσες προσπάθειες της ΕΕ για την ασφάλεια στον κυβερνοχώρο επικεντρώνονται κυρίως σε μεγάλες, κεντρικές μονάδες παραγωγής ενέργειας, η ηλιακή βιομηχανία επισημαίνει ότι το ενεργειακό τοπίο μεταβάλλεται. Η Ευρώπη κινείται προς ένα αποκεντρωμένο ενεργειακό σύστημα που αποτελείται από πολλές μικρές, κατανεμημένες πηγές – όπως τα φωτοβολταϊκά στις στέγες. Αυτά τα συστήματα είναι συχνά συνδεδεμένα στο διαδίκτυο και μπορούν να ελέγχονται εξ αποστάσεως, γεγονός που τα καθιστά πιθανά σημεία εισόδου για κυβερνοεπιθέσεις.

Η έκθεση, σύμφωνα με το solarquarter.com, συνιστά:

• Δημιουργία και επιβολή προτύπων κυβερνοασφάλειας ειδικά για τα φωτοβολταϊκά
• Περιορισμός της απομακρυσμένης πρόσβασης/ελέγχου των ηλιακών συστημάτων με έδρα την ΕΕ από χώρες εκτός ΕΕ, μέσω inverter

Η Walburga Hemetsberger, διευθύνουσα σύμβουλος της SolarPower Europe, τόνισε ότι ενώ η ψηφιοποίηση προσφέρει μεγάλα οφέλη -συμπεριλαμβανομένης της δυνητικής ετήσιας εξοικονόμησης 160 δισεκατομμυρίων ευρώ- δημιουργεί επίσης νέα τρωτά σημεία. Ωστόσο, ο κλάδος δεν αγνοεί αυτούς τους κινδύνους και προτείνει ενεργά λύσεις.

Οι μεγάλης κλίμακας ηλιακές εγκαταστάσεις είναι συνήθως καλά διαχειριζόμενες και καλύπτονται από τους νόμους της ΕΕ για την ασφάλεια στον κυβερνοχώρο, όπως η οδηγία NIS2. Αλλά τα μικρότερα συστήματα σε στέγες, τα οποία αυξάνονται με ταχείς ρυθμούς, συχνά δεν διαθέτουν τέτοια προστασία. Τα συστήματα αυτά συνδέονται συχνά με τα δίκτυα των κατασκευαστών ή των παρόχων υπηρεσιών και, παρόλο που ενέχουν μικρό ατομικό κίνδυνο, μπορούν να ομαδοποιηθούν σε «εικονικές μονάδες παραγωγής ενέργειας» που επηρεάζουν το ευρύτερο δίκτυο ηλεκτρικής ενέργειας σε περίπτωση επίθεσης.

Για την καλύτερη προστασία αυτών των συστημάτων, η έκθεση προτείνει την υιοθέτηση ενός μοντέλου παρόμοιου με τον νόμο της ΕΕ για την προστασία της ιδιωτικής ζωής GDPR. Αυτό θα εξασφάλιζε ότι ο έλεγχος των κατανεμημένων φωτοβολταϊκών παραμένει σε ασφαλείς δικαιοδοσίες και ότι οι φορείς υψηλού κινδύνου παρακολουθούνται και ρυθμίζονται στενά.

Εν ολίγοις, για να διατηρηθεί η ενεργειακή μετάβαση της Ευρώπης τόσο «πράσινη» όσο και ασφαλής, ο τομέας της ηλιακής ενέργειας πιέζει για επικαιροποιημένους κανόνες κυβερνοασφάλειας που να ανταποκρίνονται στην πραγματικότητα του σημερινού αποκεντρωμένου, ψηφιακού ενεργειακού κόσμου.

Διαβάστε ακόμη

• Πώς προχωρά ο διαγωνισμός για τα 2,5 εκατομμύρια υδρόμετρα της ΕΥΔΑΠ
• Πρωτομαγιά με διπλό ρεκόρ αρνητικών τιμών ενέργειας και περικοπών ΑΠΕ
• ΑΔΜΗΕ: Η πορεία των μεγάλων ηλεκτρικών διασυνδέσεων