Ein neuer Bericht bildet die Cybersicherheitsschwächen von Solarsystemen und wie wir sie schützen können.
Solarenergieexperten warnen darauf, dass ein Cyberangriff in der Branche verheerende Kontrollen benötigt werden.
Die Energiesicherheit steht in Europa im Rampenlicht, da die Angriffe auf die Energieinfrastruktur zunehmen. Solar ist zwar weniger gezielt als herkömmliche Energiequellen, ist aber nicht immun gegen böswillige Schauspieler.
Um ein gefährliches und disruptives Ereignis zu vermeiden, als der Kontinent in ein intelligentes System über erneuerbare Energien übergeht, hat Solarpower Europe einen Bericht veröffentlicht, in dem „klare Mittel“ zur potenziellen Bedrohung hervorgehoben werden.
„Wie bei jeder technologischen Revolution bietet die Digitalisierung eine unglaubliche Chance, beispielsweise die Einsparungen des Energiesystems von 160 Milliarden Euro pro Jahr“, sagt Walburga Hemetsberger, CEO der Vereinigung, die Hunderte von Solarorganisationen in ganz Europa vertritt.
„Es kommt auch mit neuen Herausforderungen wie Cybersicherheit. Wir brauchten keinen Antivirenschutz für eine Schreibmaschine-aber wir brauchen sie für unsere Laptops. Als verantwortungsbewusstes, zukunftsweisendes Sektor haben wir die Cybersecurity-Herausforderung zugeordnet und wir steigen, um sie mit klaren, umfassenden Lösungen zu erfüllen.“
Der Bericht, der von der Risikomanagementorganisation DNV verfasst wurde, erfolgt nach einem Massenstromausfall in Spanien und Portugal, den einige Kommentatoren einem Cyberangriff schnell schuld waren.
Während die spanische Machtgesellschaft Red Eléctrica und die portugiesische Regierung diese Möglichkeit ausgeschlossen haben, betont der Stromausfall immer noch die Notwendigkeit eines sicheren Stromnetzes.
Sind Sonnensysteme anfällig für Cyberangriffe?
Europas Abkehr von einem Energiesystem, das von einigen hochwirksamen Zielen zu einem dezentraleren System abhängig ist, bietet klare Energieversorgungsleistungen, heißt es in dem Bericht. Die Ukraine hat dies auf besonders brutale Weise gelernt, nachdem Cyberangriffe in ihrem Machtnetz durch Russland wiederholt wurden.
Um diese Vorteile zu erzielen, müssen die Cybersicherheitsgesetze, die sich auf die alte, zentralisierte Infrastruktur konzentrieren, aktualisiert werden, sagen die Experten. Neue Gesetze müssen sich mit den spezifischen Sicherheitsbedürfnissen verteilter Energiequellen wie kleineren Solaranlagen auf dem Dach befassen.
Obwohl der Solarsektor in viel kleinerem Maßstab als die Streiks an anderen Teilen des Energiesektors angegriffen und gestört wurde.
Im Jahr 2023 modifizierte eine Gruppe rumänischer Solarkunden obligatorische Wechselrichtereinstellungen, die DC -Strom umwandeln, die von Panels in den von Häusern verwendeten Wechselstrom -Strom erzeugt wurden, um die spannungsaktive Leistungsfunktion zu deaktivieren.
Diese Funktion ist von den Netzbetreibern erforderlich, um die aktive Leistung bei hoher Netzspannung zu reduzieren, um das Stromversorgungssystem effizient und sicher laufen zu lassen.
Durch die Änderung dieser Raster-Support-Funktion konnten die Kunden mehr Geld verdienen, indem sie ihre Solarsysteme bei Hochspannungsereignissen nicht einschränken, was die Integrität der Gitter infolgedessen gefährdet.
In einem schädlicheren Vorfall stellte die pro-russische hacktivistische Gruppe nur böse Anmeldeinformationen für 22 Kundenseiten in Litauen und veröffentlichte sie letztes Jahr im dunklen Web. Dies eröffnete den Zugang zum Verwaltungsportal dieser Solarstandorte, obwohl der Zugang nicht zur Durchführung weiterer Angriffe bei dieser Gelegenheit verwendet wurde.
Analyse des Risikos stellte der Bericht fest, dass diese großen Solaranlagen im Dienstprogramm sicherer sind, da sie häufig von erfahrenen Versorgungsunternehmen verwaltet und durch die Richtlinie der EU-Netzwerk- und Informationssicherheit (NIS2) abgedeckt werden.
Kleine Solarsysteme, die häufig auf dem Dach in den Häusern oder Geschäften der Menschen sind, fehlen die strengen Cyber-Regeln. Sie sind mit den Wolken von Herstellern, Installateuren oder Dienstleister verbunden.
Und während die Auswirkungen der Kompromisse bei einer einzelnen Installation niedrig sind, wenn sie für die Effizienz des Stromversorgungssystems zusammengefasst sind, werden sie zu virtuellen Kraftwerken mit signifikanter Skala.
Wie können Sonnensysteme vor Cyberangriffen geschützt werden?
Die Experten schlagen zwei übergreifende Lösungen vor, um die Verteidigung des Sonnensektors zu verschärfen.
Die Nummer eins, so heißt es, müssen bestehende Gesetze zur Cybersicherheit spezifisch genug gemacht werden, um den Bedürfnissen des Sonnensektors zu erfüllen.
Zweitens sollten neue Regeln formuliert werden, die die Kontrolle von Sonnensystemen über Wechselrichter innerhalb der EU oder Gerichtsbarkeiten behalten, die ein äquivalentes Sicherheitsniveau bieten können.
Dies ist relevant, da die Analyse zeigt, dass mehr als ein Dutzend westlicher und nicht-westlicher Hersteller mehr als 3 GW installierte Kapazität kontrollieren. Und ein gezielter Kompromiss der 3GW -Erzeugungskapazität könnte schwerwiegende Auswirkungen auf das europäische Stromnetz haben.
Der Bericht empfiehlt einen ähnlichen Ansatz wie die DSGVO-Regeln, bei der die Kontrolle aggregierter verteilter Geräte wie kleine Solarsysteme auf dem Dach auf dem Dach erfolgen sollte, nur in Regionen, die in der Sicherheit der EU gleichwertig beurteilt werden.
Anschließend müssten Hochrisikounternehmen Cyberlösungen entwickeln, die von den zuständigen Behörden überwacht und genehmigt werden würden.
