Η Ισπανία ερευνά την κυβερνοασφάλεια σε μικρές ΑΠΕ

Η Ισπανία ζητά πληροφορίες από τους μικρούς παραγωγούς ηλεκτρικής ενέργειας σχετικά με την κυβερνοάμυνά τους, καθώς οι ερευνητές που διερευνούν το μπλακάουτ του περασμένου μήνα προσπαθούν να προσδιορίσουν αν αποτέλεσαν αδύναμο κρίκο που εκμεταλλεύτηκαν οι κακοποιοί για να ρίξουν το δίκτυο ηλεκτρικής ενέργειας της χώρας, μεταδίδουν οι Financial Times.

Οι ερωτήσεις από το Εθνικό Ινστιτούτο Κυβερνοασφάλειας της Ισπανίας (Incibe) θα εντείνουν τη συζήτηση σχετικά με το αν η εξάρτηση της χώρας από τις ανανεώσιμες πηγές ενέργειας ευθύνεται για τη διακοπή της ηλεκτροδότησης, ισχυρισμός που απορρίφθηκε από τον πρωθυπουργό Πέδρο Σάντσεθ, υπέρμαχο της απεξάρτησης από τον άνθρακα.

Ανώτεροι κυβερνητικοί αξιωματούχοι ανησυχούν σχετικά με την ευρωστία της άμυνας στον κυβερνοχώρο σε μικρές και μεσαίες εγκαταστάσεις παραγωγής ενέργειας, ιδίως τα φωτοβολταϊκά και αιολικά πάρκα που έχουν πολλαπλασιαστεί καθώς η Ισπανία έγινε παγκόσμιος ηγέτης στις ανανεώσιμες πηγές ενέργειας, δήλωσε άτομο που γνωρίζει το θέμα.

Η Ισπανία δεν έχει ακόμη εντοπίσει τη βασική αιτία της κατάρρευσης του δικτύου ηλεκτροδότησης της Ιβηρικής στις 28 Απριλίου και δεν έχει προεξοφλήσει επίθεση στον κυβερνοχώρο. «Από σήμερα, δεν αποκλείουμε κανένα ενδεχόμενο. Όλα παραμένουν στο τραπέζι», δήλωσε το υπουργείο Ενέργειας και Περιβάλλοντος της Ισπανίας.

Ξεχωριστά, δικαστής του Εθνικού Ανώτατου Δικαστηρίου της Ισπανίας ξεκίνησε έρευνα για το αν κρύβεται πίσω από αυτό κυβερνοεπίθεση.

Ο ισπανικός διαχειριστής του δικτύου Red Eléctrica δήλωσε την επομένη της διακοπής ότι δεν υπήρχαν στοιχεία για κυβερνοεπίθεση στις δικές του εγκαταστάσεις, αλλά έκτοτε δεν έχει σχολιάσει.

Η κυβέρνηση δήλωσε την περασμένη εβδομάδα ότι η Ισπανία υπέστη 100.000 κυβερνοεπιθέσεις σε όλους τους τομείς πέρυσι, με το 70% αυτών να στοχεύουν εταιρείες ή άλλους οργανισμούς, καθώς ανακοίνωσε επενδύσεις ύψους 1,1 δισ. ευρώ για την ενίσχυση της ασφάλειας στον κυβερνοχώρο.

Τρεις εταιρείες που κατέχουν ή λειτουργούν σταθμούς παραγωγής ηλεκτρικής ενέργειας από ανανεώσιμες πηγές δήλωσαν στους Financial Times ότι δέχθηκαν καταιγισμό ερωτήσεων σχετικά με το μπλακάουτ και τις δικές τους άμυνες από το or Incibe, στο πλαίσιο των επίσημων ερευνών για το τι συνέβη.

Οι ερωτήσεις περιλάμβαναν τα εξής: «Είναι δυνατός ο έλεγχος του σταθμού ηλεκτροπαραγωγής εξ αποστάσεως;», «Εντοπίστηκαν ανωμαλίες πριν από το περιστατικό της 28ης Απριλίου;» και «Έχετε εγκαταστήσει πρόσφατα επιδιορθώσεις ή ενημερώσεις ασφαλείας;».

Ένας κυβερνητικός αξιωματούχος δήλωσε ότι οι αρχές επιδιώκουν πολλαπλές κατευθύνσεις έρευνας και ότι οι ερωτήσεις του Incibe δεν αποτελούν ένδειξη ότι μια υπόθεση σχετικά με το μπλακάουτ έχει μεγαλύτερη βαρύτητα από άλλες.

Η έκρηξη των ανανεώσιμων πηγών ενέργειας στην Ισπανία έθεσε τέλος στο παραδοσιακό μοντέλο της χώρας, στο οποίο η παραγωγή ηλεκτρικής ενέργειας ήταν συγκεντρωμένη σε λίγες μεγάλες, αυστηρά ρυθμιζόμενες μονάδες παραγωγής ενέργειας από ορυκτά καύσιμα ή πυρηνικά εργοστάσια.

Αντ’ αυτού, η Ισπανία έχει στραφεί σε ένα σύστημα χιλιάδων μικρότερων παραγωγών, το οποίο δημιούργησε περισσότερους στόχους για τους χάκερ που θέλουν να προκαλέσουν χάος εισάγοντας κακόβουλο λογισμικό ή διακόπτοντας τη ροή ενέργειας.

Τα πιθανά σημεία εισόδου στο σύστημα, τα οποία είναι όλα συνδεδεμένα με το διαδίκτυο, περιλαμβάνουν συσκευές με υλικολογισμικό που μετατρέπουν την ηλεκτρική ενέργεια σε ασφαλές ρεύμα και κανάλια επικοινωνίας μεταξύ των μονάδων παραγωγής και των κέντρων ελέγχου.

Η Red Eléctrica αναφέρει ότι λαμβάνει ζωντανά δεδομένα από 4.000 εγκαταστάσεις ανανεώσιμων πηγών ενέργειας που έχουν παραγωγική ικανότητα τουλάχιστον 1 μεγαβάτ. Μπορεί να στείλει οδηγίες σε πραγματικό χρόνο για να τροποποιήσει την παραγωγή όσων είναι 5MW ή μεγαλύτερες.

Όμως στην τελευταία ετήσια έκθεσή της η μητρική εταιρεία της Red Eléctrica προσδιόρισε ως κίνδυνο την ύπαρξη «ανεπαρκών πληροφοριών για τη λειτουργία του συστήματος σε πραγματικό χρόνο λόγω της αύξησης των εγκαταστάσεων παραγωγής από ανανεώσιμες πηγές με ισχύ κάτω του 1MW».

Η Anpier, μια εμπορική ομάδα, εκτιμά ότι η Ισπανία έχει περίπου 54.000 φωτοβολταϊκές εγκαταστάσεις συνδεδεμένες στο δίκτυο, συμπεριλαμβανομένων μικρής κλίμακας συστοιχιών σε στέγες εργοστασίων, γραφείων και κατοικιών.

Αρκετά στελέχη της ισπανικής ηλεκτρικής ενέργειας δήλωσαν ότι αμφιβάλλουν ότι μια επίθεση στον κυβερνοχώρο προκάλεσε το μπλακάουτ – εν μέρει λόγω της δυσκολίας εκτέλεσης μιας τέτοιας επίθεσης με τόσο δραματικό αντίκτυπο. Παραδέχθηκαν όμως ότι δεν θα μπορούσε να αποκλειστεί μια επίθεση με μια μορφή που δεν είχε σχεδιαστεί προηγουμένως.

Ο Miguel López, περιφερειακός διευθυντής πωλήσεων στη νότια Ευρώπη για τον όμιλο ασφάλειας στον κυβερνοχώρο Barracuda, δήλωσε, σύμφωνα με τους Financial Times: «Με τις πληροφορίες που έχουμε στη διάθεσή μας αυτή τη στιγμή, μια επίθεση στον κυβερνοχώρο δεν φαίνεται να είναι η πιο αληθοφανής υπόθεση, διότι θα έπρεπε να έχουν γίνει πολλές πολύ καλά συντονισμένες επιθέσεις σε πολλούς διαφορετικούς παράγοντες».

Αν οι χάκερς είχαν καταφέρει να «σπάσουν» κάτι, θα είχε πάρει πολύ περισσότερο χρόνο από τις 16 ώρες που χρειάστηκε η Ισπανία για να αποκαταστήσει πλήρως τη λειτουργία του δικτύου, πρόσθεσε ο López.

Το μπλακάουτ σημειώθηκε αφού η Ισπανία έχασε 15 γιγαβάτ ηλεκτρικής ενέργειας – το 60% της παροχής της – μέσα σε μόλις πέντε δευτερόλεπτα, αποσταθεροποιώντας το δίκτυο και προκαλώντας την αποσύνδεση πολλών άλλων σταθμών ηλεκτροπαραγωγής. Πριν από τη διακοπή οι ανανεώσιμες πηγές ενέργειας συνεισέφεραν το 70% της ηλεκτρικής ενέργειας της Ισπανίας.

Διαβάστε ακόμη

• “Σήμα κινδύνου” για περικοπές ΑΠΕ πάνω από 20% στο τέλος της δεκαετίας
• ΑΔΜΗΕ: Ερωτηματικά για τα σενάρια εισόδου άλλου επενδυτή
• Sunday Times: Πρέπει η Shell να αγοράσει την BP;