Labai mažai vartotojų kreipia dėmesį į tinkamą skaitmeninę elektrinių apsaugą, tad dauguma jų net nežinodami gali tapti įrankiu hibrindinėse kibernetinėse atakose.
Šiandien Lietuvoje kasdien energiją gamina per 100 tūkst. saulės elektrinių, 85 proc. jų įrengtos namų ūkiuose, likusi dalis – versluose ir įvairiose organizacijose. Visos šios elektrinės yra prijungtos prie interneto, nes taip veikia elektrinių valdikliai (inverteriai) – wi-fi ryšys mums leidžia stebėti ir valdyti elektrinės veiklą, nustatyti jos gedimus ar klaidas.
Saulės elektrinės vartotojo lygmenyje kibernetiniai įsilaužimai gali sukelti elektros tiekimo sutrikimus ar sumažinti elektros gamybos efektyvumą, tokie išpuoliai gali sukelti fizinius saulės elektrinės įrenginių pažeidimus ir pridaryti bėdų vietinei elektros įrenginių sistemai.
Saulės elektrinės generuoja daugybę duomenų apie elektros gamybą, vartojimą ir kitas veiklos sritis. Šie duomenys gali būti pavogti, taip atskleidžiant jautrią informaciją apie vartotojų energijos naudojimo įpročius. Jei privačiam vartotojui tai nėra kritiškai svarbu, infrastruktūros kompanijoms ir didesniems verslams tai gali sukelti drastiškų problemų – kritinius veiklos trukdžius ar net paralyžiavimą.
Tačiau rimčiausios problemos gali kilti aukštesniame – tinklo lygmenyje. Per neapsaugotą saulės elektrinę gali būti pažeistas viso tinklo stabilumas ir tai gali turėti neigiamą poveikį ne tik individualiai elektrinei, bet ir visam regionui ar net šaliai. Ne veltui, pagal šiemet įsigaliojusią NIS2 tinklų saugumo direktyvą, ypatingas dėmesys skiriamas energetikos sektoriaus saugumui.
„Didžiausia bėda, kad instaliavus saulės elektrinę, klientas elementariai nepasikeičia valdiklio slaptažodžių. Nuo čia ir prasideda visos problemos, nes prisijungimą prie tokios elektrinės turi instaliuotojai, kurie gali dalintis ta informacija su nepageidaujamais subjektais“, – sako kibernetinio saugumo ekspertas Marius Pareščius.
Turint prisijungimą prie svetimos saulės elektrinės, galima manipuliuoti jos parametrais, keičiant dažnį ar į tinklą priduodamos energijos kiekį. Tinklo operatoriui pastebėjus tokius neatitikimus, jis gali tiesiog atjungti saulės elektrinę nuo tinklo.
Turint nesankcionuotą prisijungimą prie didesnio kiekio saulės elektrinių, tokias manipuliacijas galima paversti viso tinklo problema. Pasak specialisto, vienu metu atjungus nuo tinklo tūkstantį ar kelis tūkstančius elektrinių, galima rimtai pakenkti nacionalinio elektros tinklo stabilumui.
„Neapsaugotos saulės elektrinės kontroleris tampa kibernetiniu ginklu, kuris valdomas iš išorės gali būti netgi panaudotas puolant Lietuvos interneto infrastruktūrą, kritinę valstybės infrastruktūrą.
Be to, Lietuvoje, o ir visoje Europoje, vis dar ypač plačiai naudojami kinų gamybos inverteriai ir dauguma Europoje ar Lietuvoje sugeneruotų duomenų saugomi Kinijoje esančiuose serveriuose.
„Aš manau, kad tai jau yra kritinė infrastruktūros problema, kuomet mūsų energetikos duomenys saugomi Kinijos serveriuose. To neturėtų būti, tai kelia mums didelį nesaugumą“, – priduria Marius Pareščius.
„Mūsų vartotojai tarsi įkalinti – priversti rinktis pigesnius produktus iš Azijos šalių, nes pardavėjams taip lengviau konkuruoti. Tačiau tokia praktika užprogramuoja saugumo problemas. Perkant įrangą iš Kinijos, tiekėjai dažnai reikalauja suteikti „superadmin“ prieigą prie saulės elektrinių, užsitikrindami visišką valdymą, o reikalaujant pakeisti – nutraukia gamintojo garantiją. Tokios sąlygos eliminuoja kitų kibernetinio saugumo priemonių naudą.
Dabartinėje geopolitinėje situacijoje tik Europoje ar kitose draugiškose šalyse pagaminta įranga leidžia efektyviai valdyti saugumo rizikas. Todėl labai svarbu dalintis informacija ir šviesti tiek įstatymų leidėjus, tiek ir vartotojus ir paslaugų teikėjus apie galimas grėsmes ir jų sprendimo būdus“, – sako saulės energetikos mokymų platformos „Solar Explain“ vadovė Julija Kaladžinskaitė.
Pasak specialistų, saulės energetikoje kaip ir bet kur kitur, kritiškai svarbu rūpintis šiais saugumo elementais: periodiškai keisti prisijungimo slaptažodžius, duomenims perduoti tik patikimais šifruotais kanalais, naudoti dviejų faktorių autorizaciją.
Ateinant kaupiklių erai, saugumas dar svarbiau
Konferencijoje „Solar Stars EU 2024“ susirinkę energijos kaupimo sistemų gamintojai akcentavo, kad dar didesnis dėmesys kibernetiniam saugumui kyla į rinką ateinant buitiniams ir pramoniniams energijos kaupikliams. Juose naudojama programinė įranga ypatingai plačiai bendrauja su skirstomaisiais energijos tinklais, sudaro galimybę stebėti elektros kainas rinkose, tinklo apkrovimus, tokie kaupikliai artimai bendrauja su pakraunamu elektriniu transportu ir t.t.
EK numato, kad mūsų kontinente gali būti naudojamos energijos kaupimo sistemos tik su Europoje ar draugiškose šalyse pagaminta programine įranga. Deja, tokių sprendimų rinkoje dar nėra daug, čia dominuoja Kiniškos kaupimo sistemos su jų serveriuose aptarnaujama programine įranga. Tokie kaupikliai kelia didelių abejonių dėl saugumo, tad Europa visais būdais stengiasi apsaugoti savo energetikos sistemas nuo nepatikimų tiekėjų.
„Mes gaminame naujos kartos kaupiklius buitiniam ir pramoniniam vartotojui Lietuvoje, čia kuriame ir programinę įrangą. Europoje tokių gamintojų kaip mes nėra daug ir kol kas neaišku, kaip vartotojas bus apsaugotas nuo kibernetiškai nesaugių kaupimo sistemų, kurios gali sukelti saugumo problemų ne tik pačiam vartotojui, bet ir visai energetinei sistemai“, – sako kompanijos „SoliTek“ Baterijų verslo vadovė Indrė Tursienė.
„Didžiausių saugumo problemų valstybėms gali kilti netinkamai apsaugoti pramoniniai elektros kaupikliai, kurie naudojami elektros tinklo balansavimui. Per tokius kaupiklius, kaip jau viso tinklo infrastruktūros komponentus, galima pridaryti žalos nacionaliniu mastu, kuriant dirbtinius elektros pridavimo pikus ir kitaip įtakojant elektros kainą rinkoje.
Dabar išlieka tik klausimas – kas bus pirmas, ar tie, kas pasirūpins tinklų saugumu, ar hakeriai, kurie atras skyles ir jas išnaudos piktais kėslais“, – priduria saugumo ekspertas Marius Pareščius.
Šį lapkritį LR Seimas uždraudė Kinijos ir kitų šalies saugumui grėsmę keliančių valstybių gamintojų prieigą prie didesnių nei 100 kW galios saulės elektrinių bei baterijų valdymo sistemų, taip pat prie nuotolinio jų valdymo.
Tiesa, ministerijos teigimu, saulės elektrinėse ir parkuose kiniška įranga nebus uždrausta, taip pat nebus reikalaujama atsisakyti jau įdiegtos įrangos, tačiau ją turinčių elektrinių operatoriai privalo įdiegti papildomas apsaugos priemones, kurios užtikrintų kibernetinį saugumą.