Ο κλάδος των φωτοβολταϊκών εισέρχεται σε μια νέα και πιο σύνθετη εποχή κυβερνοαπειλών, με τις επιθέσεις να μην στοχεύουν πλέον μόνο κεντρικά συστήματα ελέγχου, αλλά να επεκτείνονται σε πιο «αθόρυβα» και ευάλωτα σημεία των ενεργειακών υποδομών. Αυτό επισημαίνει ο ειδικός κυβερνοασφάλειας Roberto Setola σε συνέντευξή του στο περιοδικό pv, στην οποία περιγράφει μια δομική αλλαγή που συνδέεται με αυτό που έχει χαρακτηριστεί ως «cyber winter».
Ο όρος «cyber winter» περιγράφει μια νέα πραγματικότητα κυβερνοαπειλών με συστημικό και παρατεταμένο χαρακτήρα, ιδιαίτερα απέναντι σε κρίσιμες υποδομές. Η έννοια διατυπώθηκε το 2022 από τον Yigal Unna, τότε επικεφαλής της Εθνικής Διεύθυνσης Κυβερνοασφάλειας του Ισραήλ, μετά από κυβερνοεπίθεση σε υδροδοτικό σύστημα της χώρας. Σύμφωνα με τον Setola, η βασική αλλαγή αφορά τη μετατόπιση του στόχου από τα κεντρικά συστήματα SCADA προς τα επιμέρους πεδία λειτουργίας των εγκαταστάσεων, όπως οι Remote Terminal Units (RTUs), οι οποίες συλλέγουν δεδομένα από μετατροπείς, αισθητήρες και μετρητές και τα προωθούν στα κεντρικά συστήματα ελέγχου.
Χαρακτηριστικό παράδειγμα αποτελεί η κυβερνοεπίθεση του Δεκεμβρίου σε πολλαπλές μονάδες παραγωγής ηλεκτρικής ενέργειας στην Πολωνία, μεταξύ των οποίων και φωτοβολταϊκά πάρκα, η οποία αποδίδεται σε Ρώσους χάκερ. Όπως εξηγεί ο Setola, η επίθεση δεν στόχευσε ένα μοναδικό, κεντρικό σημείο ελέγχου, αλλά πραγματοποιήθηκε ταυτόχρονα σε πολλαπλές εγκαταστάσεις μικρότερης κλίμακας. Αυτή η προσέγγιση, η οποία φαίνεται να συνδύαζε αυτοματοποιημένες και χειροκίνητες ενέργειες, κατέστησε τις επιθέσεις πιο δύσκολα ανιχνεύσιμες και δυνητικά πιο επικίνδυνες. «Μια μεμονωμένη επίθεση σε ένα RTU έχει αμελητέο αντίκτυπο. Όμως όταν χτυπηθούν ταυτόχρονα εκατοντάδες μονάδες, το αποτέλεσμα γίνεται κρίσιμο», σημειώνει χαρακτηριστικά.
Καθοριστικό ρόλο στην εξέλιξη αυτή φαίνεται να διαδραματίζει και η τεχνητή νοημοσύνη (AI), η οποία επιταχύνει σημαντικά την ικανότητα των επιτιθέμενων να εντοπίζουν ευπάθειες και να προσαρμόζουν τις μεθόδους τους. Στην περίπτωση της Πολωνίας, ένα σύστημα βασισμένο σε AI λειτούργησε ως «ορχηστρωτής», εντοπίζοντας στόχους και δοκιμάζοντας διαφορετικά σενάρια επίθεσης. Όταν εντοπιζόταν ευπάθεια, η επίθεση προκαλούσε διακοπή της επικοινωνίας των συστημάτων, ενώ σε άλλες περιπτώσεις μεταφερόταν στον επόμενο στόχο. Ο Setola προειδοποιεί ότι η μετάβαση από τις κεντρικές υποδομές σε κατανεμημένους στόχους μειώνει σημαντικά το επίπεδο άμυνας, καθώς οι μικρότεροι πάροχοι συχνά δεν διαθέτουν επαρκείς πόρους ή εξειδίκευση στην κυβερνοασφάλεια.
Κίνδυνοι για μικρούς παραγωγούς και συστημικές επιπτώσεις
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι οι επιθέσεις μπορούν να στοχεύσουν πολλούς μικρούς παραγωγούς ταυτόχρονα, αντί για έναν μεγάλο φορέα. Ένα τέτοιο σενάριο μπορεί να οδηγήσει σε σοβαρές ανισορροπίες στο δίκτυο, ακόμη και σε εκτεταμένες διακοπές ρεύματος. «Δεν χρειάζεται να χτυπηθεί ένας μεγάλος παίκτης των 3 GW. Μπορεί να στοχευθούν εκατοντάδες μικρές μονάδες των 3 MW, με αντίστοιχο συνολικό αντίκτυπο», αναφέρει χαρακτηριστικά.
Παρότι στην περίπτωση της Πολωνίας οι επιθέσεις εντοπίστηκαν εγκαίρως και δεν προκάλεσαν τελικά σημαντική διακοπή παραγωγής, το ενδεχόμενο ενός ευρύτερου μπλακάουτ δεν μπορεί να αποκλειστεί, σύμφωνα με τον ειδικό.
Ο Setola υπογραμμίζει, επίσης, ότι το φαινόμενο του «cyber winter» δεν αποτελεί παροδική απειλή, αλλά μια μόνιμη μεταβολή στο τοπίο των κινδύνων για τις ενεργειακές υποδομές. Οι επιθέσεις ενδέχεται να προκαλέσουν όχι μόνο τεχνικές βλάβες, αλλά και οικονομικές απώλειες, διακοπές λειτουργίας και κυρώσεις στο πλαίσιο ευρωπαϊκών κανονισμών, όπως η οδηγία NIS2. Τέλος, τονίζει ότι η κυβερνοασφάλεια αναδεικνύεται πλέον σε κρίσιμο παράγοντα αξιολόγησης για επενδυτές και χρηματοπιστωτικά ιδρύματα, τα οποία ενσωματώνουν ολοένα και περισσότερο τον σχετικό κίνδυνο στις επενδυτικές τους αποφάσεις, ιδίως στον τομέα των ΑΠΕ.
Διαβάστε ακόμη
