Сегодня создать серьезную угрозу обрушения всей защиты энергосистемы Европы способен один единственный хакер с ноутбуком и доступом к установке солнечных панелей.
Об этом пишет Bloomberg со ссылкой на профессионального консультанта по кибербезопасности.
По мнению эксперта, каждая из бесчисленного множества солнечных панелей на крышах — это отдельная точка доступа ко всей энергосистеме, что делает её чрезвычайно уязвимой.
Не пропустите: Производители солнечных панелей в убытках
Вангелис Стикас, консультант по кибербезопасности, специализирующийся на проверке ПО рассказал Bloomberg, как с одним лишь ноутбуком и смартфонов из дома в Салониках (Греция), пользуясь выявленными уязвимостями в брандмауэрах СЭС по всему миру, получил доступ к управлению электроэнергией, которая по объемам превышает все электричество в энергосистеме Германии.
Стикас в частности смог получить доступ к средствам управления, которые позволяли отключать устройства. Как он отметил, только за счет этого злоумышленники могут кардинально менять баланс спроса и предложения в сети и «раскачать» её вплоть до переключения в аварийный режим.
«Самым серьезным последствием таких действий могут стать каскадные сбои в сети по всему континенту. При этом мы все больше зависим от этих устройств, а они хоть и стали уже фактически объектами критически важной национальной инфраструктуры, но по-прежнему не защищены должным образом», — цитирует специалиста Bloomberg.
Не пропустите: Газовые котлы — запретить, солнечные панели — обязать: в ЕС новая директива
По информации издания, за два минувших года среднее количество кибератак на коммунальные предприятия по всему миру удвоилось и составило примерно 1100 случаев в неделю.
А Международное энергетическое агентство в этой связи заявило, что по мере внедрения цифровизации регулярные кибератаки на энергосистемы становятся все более распространенным явлением.
По данным МЭ только за прошлый год энергосистема Европейского Союза пережил более 200 кибератак. При этом в одной только Германии за год к системе подключено было свыше миллиона панелей — больше, чем за предыдущие шесть лет вместе взятые.
МЭА прогнозирует, что к 2030 году 100 миллионов домохозяйств по всему миру будут использовать солнечные панели на крышах. Это в четыре раза больше, чем сегодня.
Кто атакует сети и зачем?
Как отмечает Bloomberg, атаки осуществляются как небольшими группами «идеологически мотивированных хакеров», так и целыми их подразделениями — в круглосуточном режиме и при поддержке государств.
Мотивов для хакерских атак на энергетическую инфраструктуру, по мнению авторов публикации, сегодня множество. Это могут быть обычная жадность и стремление заработать на вымогательстве выкупа и манипулировании рынком.
В качестве примера Bloomberg приводит недавний случай в Японии, где хакеры, получив доступ примерно к 800 устройствам мониторинга солнечной активности производства японской компании Contec, вполне успешно воровали через них деньги с банковских счетов владельцев.
Посредством кибератак на энергетическую инфраструктуру злоумышленники могут даже лишить целые страны доступа к информации.
В публикации подчеркивается, что эта угроза настолько серьезна, что NATO недавно провела специальные учения по безопасности в Швеции с целью выявить и устранить уязвимости в солнечных, ветровых и гидроэнергетических системах. Эксперты альянс заявили, что это первые учения такого типа в мире, и что
«…сценарий разворачивается на фоне войн на Украине и на Ближнем Востоке, а также ухудшения отношений Запада с Россией и Китаем, крупнейшим производителем солнечных панелей».
![Более 70% солнечных панелей в мире производится в КНР [видео]](https://www.gadget-style.ru/wp-content/uploads/2021/04/68660-1.jpg)
Систем защиты никуда не годятся?
Острая конкуренция, а также масштабные и слишком разветвленные цепочки поставок вынуждают некоторые энергетические компании сотрудничать с малоизвестными производителями панелей. Из которых большинство ориентированы «на поддержание низких цен и не тратят деньги на разработку современных и эффективных систем киберзащиты».
Поэтому, как рассказал Вангелис Стикас, он без особых проблем обходит защиту практически любых инверторов, подключенных к облаку. И как показывают тесты, обойдя защиту, хакер может отключить инверторы, заразить их вредоносным ПО или установить цифровые ловушки для последующей активации.
Стикас рассылает соответствующие отчеты компаниям-производителям, но, по его словам, как-то реагируют и уж тм более оперативно устраняют уязвимости очень немногие их них. via