Достаточно одного хакера и партии неисправных солнечных панелей, чтобы поставить под угрозу безопасность всей европейской электросети. Такой вывод сделал консультант по кибербезопасности Вангелис Стикас. Он рассказал Bloomberg, что с помощью ноутбука и смартфона из своего дома в греческих Салониках обошёл брандмауэры в панелях по всему миру и получил доступ к большему количеству энергии, чем во всей системе Германии.

«Белый хакер» тестирует программное обеспечение, чтобы компании могли исправить ошибки. Он сказал, что проник в систему управления достаточно глубоко, чтобы отключить устройства, резко нарушив баланс спроса и предложения в энергосети. По его словам, такие резкие колебания могут привести к аварийному отключению всей энергосистемы.

Издержки прогресса

Экспоненциальный рост числа солнечных систем на крышах означает миллионы дополнительных точек подключения к сети. Это создаёт серьёзную уязвимость, которой могут воспользоваться хакеры. Самыми ощутимыми последствиями могут стать каскадные сбои в электросетях по всей Европе. Этот риск вызывает растущую озабоченность у коммунальных служб и правительств, которые с каждым годом сталкиваются с большим количеством кибератак.

«Мы всё более зависимы от этих устройств. Но даже когда они становятся критически важной национальной инфраструктурой, они не являются полностью безопасными», — сказал 41-летний Стикас, соучредитель охранной фирмы Atropos.ai.

Тот факт, что их можно взломать, делает уязвимой энергосистему Европы, которая лежит в основе всего образа жизни, добавил он.

По данным Международного энергетического агентства, среднее число еженедельных кибератак на коммунальные предприятия по всему миру удвоилось за два года и составило около 1100. Они случаются всё чаще по мере внедрения цифровых технологий. В прошлом году ЕС пострадал от более чем 200 зарегистрированных кибератак на энергетическую инфраструктуру. В последние годы это число значительно увеличилось.

Хакер. © ru.freepik.com

Но европейские политики недооценивают риски, считает директор по исследованиям Института стратегии и технологий Карнеги-Меллона в Питтсбурге Гарри Крейс. «Это должно вызывать больше беспокойства», — сказал он в интервью подкасту Columbia Energy Exchange на прошлой неделе.

Букет угроз

Враждебные намерения могут варьироваться от алчности (выкуп или рыночные манипуляции) до терроризма и войны. В Японии хакеры захватили солнечные мониторы и использовали их для кражи с банковских счетов, сообщают местные СМИ. Инициаторами могут быть как небольшая группа «хактивистов», мотивированных идеологией, так и поддерживаемый государством батальон, работающий круглосуточно.

Угроза настолько серьёзна, что НАТО провело в Швеции учения по обеспечению безопасности, чтобы найти и устранить уязвимости в солнечных, ветряных и гидроэлектрических системах. Одна из причин — ухудшение отношений Запада с Китаем, крупнейшим в мире производителем солнечных панелей.

«Когда мы смотрим на угрозы безопасности для систем возобновляемой энергии, они выглядят совсем не так, как мы привыкли. Есть огромное количество возможностей для атак на эти системы. Они уязвимы», — сказал директор сентябрьских сессий НАТО Фредди Йонссон Ханберг.

Проводимые ЕС раз в пару лет учения «Кибер Европа» в июне этого года впервые были посвящены энергетике. Гипотетические задания включали реакцию на угрозы, исходящие от государства, в отношении операторов систем распределения электроэнергии и газохранилищ.

Вывод из строя национальной электросети станет экстремальным исходом, учитывая, что коммунальные службы ежедневно отражают кибератаки, а их самые важные системы обычно защищены несколькими уровнями безопасности.

Опасная небрежность

По мере распространения солнечной энергии те, кому поручено устранять любые недостатки, с трудом поспевают за теми, кто её эксплуатирует. В прошлом году в Германии подключено более миллиона панелей к домам людей и предприятиям — больше, чем за предыдущие шесть лет. МЭА прогнозирует, что к 2030 году 100 миллионов домохозяйств по всему миру будут использовать солнечные батареи на крышах для получения энергии. Это в четыре раза больше, чем сейчас.

«Солнечные технологии превратились из классного нового гаджета в критически важную инфраструктуру со всеми вытекающими отсюда последствиями», — отмечает директор программы кибербезопасности израильской компании SolarEdge Technologies Ури Садот.

Но прогресс имеет и потенциально опасную обратную сторону. Спрос на оборудование сжимает разрозненные цепочки поставок, вынуждая некоторые энергетические компании иметь дело с менее известными производителями, с которыми они раньше не контактировали. Многие из этих производителей стремятся поддерживать низкие цены, поэтому не тратят деньги на опытных программистов для разработки сложного защитного программного обеспечения.

«Скорость развития сектора означает, что люди могут вкладывать в управление рисками и безопасность не так много средств, как обычно», — говорит Дик О’Брайен, главный аналитик аналитической службы Symantec, предоставляющей услуги в области кибербезопасности.

В тестах по управлению панелями Стикас использовал схемы, называемые инверторами, которые подключаются к облаку и преобразуют солнечный свет в электричество для сети. Злоумышленник может отключить инверторы, заразить их вредоносным ПО или установить цифровые ловушки для последующей активации. Стикас сказал создателям, что взломал их брандмауэры, но только некоторые из них внесли исправления.

При этом в упомянутом выше случае кражи с банковских счетов в Японии компания Contec (производитель устройств, взломанных злоумышленниками) знала об уязвимостях ещё в 2021 году, когда призвала клиентов обновить программное обеспечение.

В зоне повышенного риска

Важной целью хакерских атак является Германия как крупнейшая экономика Европы и промышленный центр. Страна выделила десятки миллиардов долларов на развитие экологически чистых технологий, которые помогут сократить выбросы углекислого газа на две трети в этом десятилетии.

Франкфурт-на-Майне, экономический центр Германии. © wikipedia.org

Уязвимость солнечной системы «вызывает беспокойство, а риск растёт». Об этом заявило Федеральное сетевое агентство по регулированию. RWE AG, крупнейший производитель электроэнергии в Германии, ставит кибербезопасность «на первое место в повестке дня», сообщила агентству пресс-секретарь Сара Кнаубер, не вдаваясь в подробности.

По соседству, в Нидерландах, консультант Secura BV выявил 27 сценариев, в которых кибератака может значительно нарушить работу солнечных установок и «нанести удар по энергетическому сектору в целом».

В Великобритании широко распространены возобновляемые источники энергии, особенно ветряные. По данным компании, предоставляющей услуги в сфере безопасности, в прошлом году от кибератак пострадало более 95% энергетических предприятий страны, включая некоторые из тех, что производят экологически чистую энергию. По словам респондентов, основную угрозу представляли интеллектуальные устройства.

Однако в последние годы ЕС принял несколько законов для укрепления кибербезопасности. Еврокомиссия работает над новыми правилами для усиления защиты устройств на солнечной энергии, но власти дадут компаниям 18 месяцев на их соблюдение.

В этом месяце опубликован первый отчёт, в котором оценивалась готовность блока. В нём энергетика названа одной из десяти главных целей для хакеров. Цепочки поставок оказались особенно уязвимы.

«Если мы не будем относиться к этому серьёзно, люди потеряют доверие к сети», — предупреждает Натан Морелли, глава отдела кибербезопасности SA Power Networks в Австралии, которая имеет самый высокий уровень проникновения солнечной энергии в мире. По его словам, в конечном счёте это снижает способность стимулировать рост и дальнейшее развитие возобновляемых источников энергии.