Securitatea reţelei energetice a Europei, vulnerabilă la hackeri şi panouri fotovoltaice defecte

Siguranţa reţelei energetice a Europei ar putea fi compromisă de un hacker şi panouri fotovoltaice defecte, subliniind vulnerabilităţile sistemului energetic european, relatează Agerpres.

Vangelis Stykas, consultant în securitate cibernetică, a demonstrat cum poate compromite siguranţa reţelei energetice utilizând doar un laptop şi un smartphone din locuinţa sa din Salonic, Grecia. Stykas a reuşit să ocolească dispozitivele de securitate ale panourilor fotovoltaice globale, dobândind acces la o cantitate semnificativă de energie electrică, mai multă decât întreaga capacitate a sistemului energetic al Germaniei.

Acest "white-hat hacker", o persoană care testează programe software astfel încât companiile să poată remedia problemele, spune că a ajuns suficient de departe pentru a opri funcţionarea panourilor fotovoltaice, ceea ce ar avea un efect dramatic asupra echilibrului dintre cerere şi ofertă în reţeaua energetică. O astfel de fluctuaţie gravă ar putea pune în pericol reţeaua energetică, care ar ajunge în situaţia în care trebuie închisă ca măsură de siguranţă, spune Vangelis Stykas.

Creşterea explozivă a panourilor fotovoltaice instalate pe acoperişul locuinţelor înseamnă că există milioane de puncte de conectare la reţea, ceea ce creează o vulnerabilitate pe care hackerii o pot folosi. Cel mai grav impact ar fi prăbuşirea în cascadă a reţelelor energetice de pe întregul continent. Acest risc este un motiv de îngrijorare pentru companiile de utilităţi şi guverne, care se confruntă cu tot mai multe atacuri cibernetice.

"Suntem din ce în ce mai dependenţi de aceste dispozitive, dar în timp ce devin vitale pentru infrastructura naţională, ele nu sunt complet sigure. Dacă acestea pot fi atacate cibernetic, asta lasă reţeaua energetică a Europei, de care depinde stilul nostru de viaţă, vulnerabilă", spune Stykas, co-fondatorul firmei de securitate cibernetică Atropos.ai.

Numărul mediu de atacuri cibernetice săptămânale asupra companiilor de utilităţi din întreaga lume s-a dublat în ultimii doi ani, până la aproape 1.100, şi acestea sunt din ce în ce mai frecvente odată cu avansul digitalizării, susţine Agenţia Internaţională a Energiei. La rândul său, Uniunea Europeană a suferit anul trecut peste 200 de atacuri cibernetice asupra infrastructurii energetice şi acest număr a crescut semnificativ în ultimii ani.

Recent, compania românească Electrica SA, care furnizează energie electrică pentru aproximativ patru milioane de persoane, a anunţat că a fost victima unui atac cibernetic. Compania a declarat că lucrează îndeaproape cu autorităţile naţionale pentru a coordona un răspuns adecvat şi a limita impactul incidentului asupra reţelei sale.

"Există o anumită naivitate cu privire la riscuri. Ar trebui să fie mai multă îngrijorare cu privire la acest subiect decât există în prezent", spune Harry Krejsa, director la Carnegie Mellon Institute for Strategy & Technology din Pittsburgh.

Pe măsură ce panourile fotovoltaice proliferează, cei care se ocupă cu remedierea problemelor se străduiesc să ţină pasul cu cei care vor să profite de vulnerabilităţi. Germania a conectat anul trecut la reţea peste un milion de panouri fotovoltaice instalate pe acoperişurile persoanelor fizice şi companiilor, mai multe decât în precedenţii şase ani combinaţi.

IEA estimează că în 2030 peste 100 de milioane de gospodării din întreaga lume se vor baza pe panourile fotovoltaice de pe acoperiş pentru aprovizionarea cu energie. Este vorba de o cifră de patru ori mai mare decât nivelul actual.

Însă acest progres ridică şi unele posibile riscuri. Cererea mare de echipamente pune presiune asupra lanţurilor de aprovizionare, ceea ce forţează unele companii energetice să aibă de a face cu producători mai puţin cunoscuţi, cu care nu au mai făcut afaceri până acum. Mulţi dintre aceşti producători se concentrează pe menţinerea preţurilor la un nivel redus, astfel că nu cheltuie bani pe programatori experimentaţi care să pună la punct sisteme software sofisticate pentru protecţia echipamentelor.

"Viteza cu care sectorul creşte face ca oamenii să nu investească la fel de mult în managementul riscurilor şi securitate pe cât ar face în mod normal", spune Dick O'Brien, analist la furnizorul de securitate cibernetică Symantec.

În testele sale, Vangelis Stykas a vizat invertoarele, componentele esenţiale care sunt conectate la cloud şi care transformă lumina solară în electricitate pentru reţea. Un atacator cu intenţii rele ar putea dezactiva invertoarele, le-ar putea infecta cu malware sau ar putea planta capcane digitale pe care să le activeze ulterior, punând în pericol securitatea reţelei energetice. Stykas a informatat producătorii despre vulnerabilităţile identificate, reuşind să ocolească măsurile de securitate ale acestora. Cu toate acestea, doar câţiva dintre aceştia au remediat problemele semnalate.