04 березня 2025 р. 14:50

Легкий доступ до енергетичних систем

Лише кілька натискань клавіш — і Адітья К. Суд входить у систему управління сонячною електростанцією в Індії. Американський хакер прагне привернути увагу до питання кібербезпеки. Під час відеодзвінка він продемонстрував DW, наскільки легко йому вдалося отримати доступ до електростанції в регіоні Тамілнад на півдні Індії. Це лише одна з багатьох станцій, до яких зміг підключитися Суд.

Загроза для європейської енергомережі

Водночас DW поспілкувався з трьома експертами з кібербезпеки, які стверджують, що можуть отримати доступ не лише до окремих станцій, а й до десятків одночасно. Вони попереджають, що якщо хакери втрутяться в подачу енергії з цих станцій до європейської енергомережі, це може призвести до масштабних відключень електроенергії. На тлі геополітичної напруги та загроз критичній інфраструктурі Німеччини з боку росії, дослідники все частіше звертають увагу на вразливість енергетичних систем до кібератак.

Дослідження в Аахені

В Технічному університеті Аахена Андреас Ульбіґ та його команда роками вивчають загрози для взаємопов'язаних енергосистем. В одному з випробувальних центрів, що нагадує склад, DW поспілкувався з ним серед старих велетенських транзисторів і сучасних інверторів — пристроїв, що перетворюють енергію від сонячних батарей. За його словами, переведення енергетичних систем на цифрові технології є ключовим, оскільки ЄС намагається перейти "від забезпечення енергією за допомогою кількох сотень великих теплових електростанцій до мільйонів вітрових турбін, сонячних інверторів і систем накопичення енергії".

Вразливість систем

"Це неможливо контролювати вручну", — пояснює він. Якщо хакери отримають контроль над усією мережею сонячної енергетики Європи, захисні механізми можуть виявитися недостатніми, що може спричинити блекаути, каже Ульбіґ. Водночас ключове питання полягає в тому, наскільки велику частку енергомережі хакери могли б одночасно взяти під контроль.

Проблеми з програмним забезпеченням

У більшості систем фотовольтаїки дистанційний моніторинг і підтримка відбуваються за допомогою програмного забезпечення, створеного виробниками, доступ до якого можливий через хмарні сервіси. Одна з таких систем належить китайській компанії Solarman PV, яка управляє сонячними електростанціями у 190 країнах з сумарною потужністю 195 гігават. Проте в серпні 2024 року фахівці румунської компанії Bitdefender виявили помилку в програмному коді Solarman, яка стосувалася всіх сонячних установок, що управлялися через програмне забезпечення компанії.

Реакція компанії

У відповідь на запит DW у Solarman PV заявили: "Помилку було усунено, і всім клієнтам повідомили про оновлення до того, як Bitdefender оприлюднив інформацію про помилку". Вони також зазначили, що не знайшли жодних вказівок на те, що помилкою могли скористатися зловмисники, і "жодної реальної шкоди" клієнтам завдано не було.

Кібератаки в Європі

Нещодавно одразу кілька західних країн повідомили про втручання у критичну інфраструктуру. У Швеції та Латвії тривають розслідування щодо пошкодження підводного кабелю в Балтійському морі, а в Німеччині тривають слідчі дії щодо дронів, появу яких було зафіксовано поблизу військових баз. Міністерство внутрішніх справ Німеччини пов'язує інциденти з війною росії проти України.

Висновки

Експерти сподіваються, що інші країни візьмуть приклад з ЄС, запроваджуючи подібні обмеження для підвищення кібербезпеки. Європейський Союз відповідає на кіберзагрози запровадженням нових правил, зокрема, ухвалено пакет заходів для підвищення кібербезпеки, який зобов'язує операторів великих сонячних установок розробити механізми реагування на атаки. Новий Закон про кіберстійкість (Cyber Resilience Act) встановлює більш суворі вимоги до виробників пристроїв, підключених до інтернету, які наберуть чинності в 2027 році.

вразливість систем енергетична безпека Європейський Союз кібербезпека сонячна енергетика