Etický hack: Fotovoltaiku je možné hacknout a poškodit tím síť

Etický hack solárních panelů v Nizozemsku odhalil jejich zranitelnost vůči kybernetickým útokům. To vyvolalo volání průmyslu po přísnějším posuzování bezpečnosti.

Zatímco větrné turbíny, které jsou vysoce propojené a vybavené stovkami senzorů, jsou tradičně považovány za zranitelnější vůči vnějším zásahům než solární panely, nizozemský hacker ukázal, že i solární panely jsou vůči některým typům útoků zranitelné. Píše o tom server Euractiv.

Přestože obnovitelné zdroje vnímáme jako cestu k decentralizaci, jejich ovládání může být centrálně propojeno přes společný cloud. Je tomu tak alespoň v Nizozemsku, kde je většina domácích a firemních solárních zdrojů centrálně spravována právě přes cloudové úložiště jen několika firmami.

Tyto cloudové platformy pro správu by mohly omylem, po hackerském útoku nebo úmyslně současně vypnout všechny miliony solárních panelů.

"Zařízení, která mohou být centrálně koordinována nebo řízena (například agregované střešní solární instalace), musí podléhat monitorovací vrstvě schválené EU nebo na národní úrovni," zdůraznil Dries Acke, zástupce generálního ředitele lobbistické skupiny.

Nizozemský případ

Právě to se povedlo nizozemskému etickému hackerovi, který dokázal získat kontrolu nad miliony inteligentních solárních panelů, uvádí investigativní server FollowTheMoney.

Na situaci upozornila už zpráva nizozemské agentury z roku 2023, která zjistila, že měniče, základní součásti solárních panelů, které zajišťují parametry elektřiny pro rozvodnou síť a které jsou obvykle připojeny k webu, lze „snadno hacknout, vzdáleně vyřadit z provozu nebo použít k útokům DDoS, které jsou jedním z nejběžnějších typů útoků, které se v podstatě snaží zahltit systém.

Průmyslové sdružení EU SolarPower Europe v prohlášení, v němž se k hackerskému útoku vyjádřilo, uvedlo, že unie "potřebuje robustnější pravidla kybernetické bezpečnosti pro decentralizované zdroje energie".

Podíl solární energie v evropské rozvodné síti vzrostl z 1 % v roce 2010 na 9 % v roce 2023 a spolu s tím vzrostl i potenciál kybernetického útoku na solární panely.

Zranitelné místo

Zpráva vlastní agentury EU pro kybernetickou bezpečnost z 24. července zjistila, že unie je špatně připravena na koordinovaný útok na svou energetickou infrastrukturu, ať už ze strany cizího státu, nebo ze strany záškodníků.

Vzhledem k tomu, že elektřina je tak zásadní, jakýkoli útok na Evropu "přitahuje značnou předběžnou aktivitu pokročilých aktérů hrozeb" v energetickém sektoru, pokud by měli za cíl "provést ničivý útok", dodává se v ní.

Solární elektrárny byly v několika scénářích označeny za zranitelné místo, a to i kvůli dominanci jediné země, Číny, v dodavatelském řetězci.

Odvětví tvrdí, že ačkoli zákony, jako je aktualizovaná směrnice EU o bezpečnosti sítí a informací, známá jako NIS2, a zákon o kybernetické odolnosti, jsou začátkem, je potřeba přijmout další opatření: solární zdroje by měly být klasifikovány jako kritický prvek, což znamená, že by podléhaly přísnějšímu posuzování.