Cyberzagrożenia w energetyce zdecentralizowanej
Z najnowszego raportu SolarPower Europe wynika, iż europejski system energetyczny, coraz bardziej oparty na źródłach odnawialnych i rozwiązaniach cyfrowych, wymaga lepszej ochrony przed cyberatakami. Do tej pory regulacje dotyczące cyberbezpieczeństwa koncentrowały się na dużych, scentralizowanych elektrowniach. Tymczasem rosnąca liczba rozproszonych instalacji PV – zwłaszcza małych systemów dachowych – tworzy nowe wyzwania.
Eksperci podkreślają, iż mimo mniejszego indywidualnego ryzyka, wiele połączonych małych instalacji może funkcjonować jako wirtualna elektrownia. W takiej konfiguracji potencjalne zakłócenia działania inwerterów mogą wpłynąć na stabilność całego systemu elektroenergetycznego.
Inwertery – „mózg” i „serce” instalacji PV
W trakcie prezentacji raportu „Solutions for PV Cyber Risks to Grid Stability”, Eric Quiring z SMA Solar określił inwertery mianem „serca i mózgu elektrowni”. Urządzenia te umożliwiają zdalne zarządzanie pracą instalacji PV i są najważniejsze dla integracji systemów OZE z siecią. Ich podatność na ataki staje się więc krytycznym problemem.
Raport wskazuje, iż instalacje wielkoskalowe zwykle spełniają wyższe standardy bezpieczeństwa, m.in. dzięki dyrektywie NIS2. Jednak małe systemy, często podłączone do chmur producentów lub usługodawców, są poza zasięgiem szczegółowych regulacji.
Potrzebne nowe regulacje – dwa główne filary
Autorzy raportu rekomendują dwa kierunki działań:
- Opracowanie i wdrożenie branżowych standardów cyberbezpieczeństwa, które będą obowiązywały zdalnie sterowane systemy PV.
- Ograniczenie zdalnego dostępu do inwerterów spoza UE – podobnie jak w modelu RODO, kontrola nad urządzeniami powinna być sprawowana wyłącznie przez podmioty działające w krajach o równoważnych standardach bezpieczeństwa.
Walburga Hemetsberger, dyrektor generalna SolarPower Europe, zaznaczyła:
„Musimy wyraźnie zmienić parametry bezpieczeństwa energetycznego w Europie. Choć cyfryzacja przynosi ogromne korzyści, np. oszczędności rzędu 160 miliardów euro rocznie, niesie też ryzyka. Nasz sektor przedstawia konkretne i kompleksowe rozwiązania”.
Europa musi działać już teraz
W raporcie podkreślono, iż mimo iż sektor PV do tej pory doświadczał mniejszych cyberataków niż inne obszary energetyki (np. przemysłowe szpiegostwo, ransomware czy blackouty), rosnące uzależnienie od cyfrowych komponentów zwiększa prawdopodobieństwo wystąpienia incydentów.
SolarPower Europe apeluje, by UE nie zwlekała z wdrożeniem zmian. Aktualizacja przepisów pod kątem zdecentralizowanych źródeł energii ma najważniejsze znaczenie dla długofalowego bezpieczeństwa europejskiego systemu energetycznego.
Zobacz również:
Źródło:
