Этический взлом солнечных панелей в Нидерландах выявил их уязвимость к кибератакам, что побудило отрасль провести более строгую оценку безопасности.

В то время как ветряные турбины, которые хорошо подключен к сети и оснащен сотнями датчиков традиционно считаются более уязвимыми для внешнего вмешательства, чем солнечные панели, гражданин Нидерландов мог доказать обратное.

Голландский хакер в белой шляпе мог получить контроль над миллионами интеллектуальных систем солнечных батарей. Об этом сообщает расследовательское издание FollowTheMoney. используя бэкдор.

Результаты подтверждают Отчет голландского агентства за 2023 год которое обнаружило, что преобразователи, важные части солнечных панелей, которые делают электричество пригодным для электросети и которые обычно подключены к Интернету, могут быть «легко взломаны, удаленно отключены или использованы для DDoS-атак». [Distributed Denial of Service] нападения». DDoS — один из наиболее распространенных типов атак, целью которых является разрушение системы.

Промышленная ассоциация ЕС SolarPower Europe заявила, что блоку «нужны более строгие правила кибербезопасности для распределенных источников энергии» в заявлении, комментирующем взлом.

Доля солнечной энергии в европейской энергосистеме выросла выросла с 1% в 2010 году до 9% в 2023 году. Вместе с этим возрос и разрушительный потенциал кибератак на солнечные панели.

«Устройства, которые могут централизованно координироваться или управляться (например, совокупные солнечные установки на крыше), должны подлежать утвержденному ЕС или национальному уровню мониторинга», — подчеркнул Дрис Акке, заместитель генерального директора лоббистской группы.

А отчет собственного агентства по кибербезопасности ЕС от 24 июля обнаружил, что профсоюз плохо подготовлен к согласованному нападению на его энергетическую инфраструктуру, будь то со стороны иностранного государства или злонамеренных инсайдеров.

Поскольку электричество настолько важно, любое нападение на Европу «влечет за собой значительную активность по предварительному позиционированию со стороны передовых субъектов угрозы» в энергетическом секторе, если они нацелены на «осуществление разрушительной атаки», добавляет он.

Солнечные панели были обозначены как уязвимость в нескольких сценариях, в том числе из-за доминирования одной страны, Китая, в цепочке поставок.

Представители отрасли заявляют, что, хотя такие законы, как обновленная Директива ЕС по сетевой и информационной безопасности, известная как NIS2, и Закон о киберустойчивости, являются лишь началом, необходимы дальнейшие действия: солнечные панели должны быть классифицированы как критически важный продукт, а это означает, что они будут подлежат более строгим оценкам.

Эти опасения возникают из-за того, что отечественная солнечная промышленность ЕС называет кибербезопасность причиной, по которой они должны получать преференции, которые помогут им вернуть себе долю рынка у китайских конкурентов.

«Будущие кибертребования должны быть включены в План действий ЕС по электрификации», — сказал Аке, добавив, что «Европа должна извлечь уроки из своих недавних уроков в области энергетической безопасности и наметить безопасный путь вперед».

[Edited by Chris Powers]

Узнайте больше с Euractiv