اول از همه ، در اینجا مشخص است: تاکنون هیچ نشانه ای مبنی بر قطع برق در مقیاس بزرگ در اسپانیا ، پرتغال و فرانسه به یک حمله سایبری باز می گردد. علت نهایی این مشکل هنوز مشخص نشده است. در حال حاضر منطقی است که فرض کنیم خطایی در هماهنگ سازی شبکه های قدرت ایالات رخ داده است. در حال حاضر کارشناسان در حال تجزیه و تحلیل هستند که آیا یک نقص فنی مبتنی است و دقیقاً چه چیزی باعث ایجاد خطا شده است. با این حال ، این شکست نشان می دهد که در صورت بروز مشکل در منبع تغذیه در یک کشور ، چقدر خطرناک خواهد بود. خاموشی بر جنبه های بی شماری – از جمله شبکه های تلفن همراه – تأثیر می گذارد. اما نه تنها شبکه تلفنی و اینترنت شکست می خورند. بنابراین ، محققان هشدار می دهند که جنبه مهمی از شبکه برق در دستان خارجی را ترک می کنند.
خاموشی با عواقب دور از دسترس
در بسیاری از زمینه های زندگی عمومی ، یک شکست طولانی مدت و گسترده برق کاهش می یابد. بیمارستان ها باید به یک قدرت اضطراری تغییر دهند ، چراغ راهنمایی دیگر ترافیک را تنظیم نمی کند. افراد در آسانسورها و متروها به راحتی نمی توانند آنها را ترک کنند. از خاموشی در آلمان باید فوراً جلوگیری شود. در اصل ، به ندرت در آلمان یک خرابی قدرت وجود دارد. شبکه قدرت ما یکی از پایدارترین جهان در نظر گرفته می شود. به عنوان مثال ، در سال 2023 ، به طور متوسط 12.8 دقیقه در هر مصرف کننده نهایی فقط رخ داده است. این در مقایسه با 131.1 دقیقه در ایالات متحده (2022) و 822 دقیقه در چین (2019) ناچیز است. عرضه اصلی شبکه برق ما پایدار و خوب است. با توجه به نتایج یک مطالعه ، خطر می تواند از یک منبع متفاوت باشد.
موسسه آزمون و کیفیت نروژ DNV به نمایندگی از انجمن Solarpower Europe به عنوان خطرات حمله هک در شبکه های قدرت اروپا مورد بررسی قرار گرفت. این مطالعه شامل 77 صفحه است و روز بعد از قطع برق اصلی منتشر شد. علاوه بر خطر عمومی ، این موسسه همچنین انواع احتمالی حملات را بررسی کرد. با کمال تعجب ، اینورترها توسط سیستم های خورشیدی به عنوان یک نقطه ضعف بالقوه شناسایی شدند. وظیفه آنها تبدیل جریان مستقیم که ماژول های خورشیدی ارائه می دهند ، به جریان متناوب قابل استفاده برای استفاده در خانواده یا خوراک در شبکه عمومی تبدیل می شود. از آنجا که از معکوس در همه سیستم ها استفاده می شود ، آنها بزرگترین عامل خطر هستند که در حال حاضر برای حملات از خارج وجود دارد.
خطرات حمله هکر به شبکه برق اروپا زیاد است
محققان خطر حمله از چین را به ویژه بسیار زیاد می دانند. براساس تجزیه و تحلیل DNV ، فقط شرکت چینی هواوی ، در سیستم های خورشیدی اروپایی و Interverters آنها با یک گیگاوات افتخارآمیز درگیر است. علاوه بر هواوی ، دستگاه های Sungrow ، Goodwe و Ginlong اغلب نمایش داده می شوند. همه این دستگاه ها از فاصله دور قابل کنترل نیستند. با این حال ، با حدود 70 درصد ، نسبت عناصر قابل کنترل از راه دور زیاد است. از نظر تئوری ، تولید کنندگان یا حتی دولت چین می توانند به اینورترها حمله کنند. با این حال ، نویسندگان این مطالعه بعید است.
در عوض ، آنها خسارت هایی را که می تواند توسط هکرهای مجرمان یا فعال سایبری آغاز شود ، طبقه بندی می کنند. در چنین سناریویی ، واقعاً نقشی ایفا نمی کند که در آن تولید کنندگان یا دستگاه های جداگانه از آن استفاده می کنند: هر آنچه را که می توان از راه دور از طریق اینترنت کنترل کرد ، نشان دهنده یک مقصد هک کردن بالقوه است. به ویژه نگران کننده است که از دست دادن تنها سه گیگاوات می تواند “تأثیر قابل توجهی” بر شبکه برق داشته باشد. از ده گیگاوات ، خاموشی های سراسر اروپا “از نظر انتقادی” ممکن است.
در مقابل ، این بدان معنی است که یک هکر فقط باید ضعیف ترین پیوند را در زنجیره اینورتر شناسایی کند ، که توزیع کافی برای ایجاد آسیب دارد. از طریق کانال های ارتباطی غیر مستند یا عمدی موجود (Backdoors) ، خطاهای نرم افزاری در فرآیندهای ورود به سیستم یا رابط های برنامه نویسی ناکافی. علاوه بر این ، بسیاری از سیستم ها توسط متخصصان طبقه بندی می شوند. در هر کاربرد ، معمولاً نقاط ضعف وجود دارد که اغلب به آرامی توسط توسعه دهندگان از بین می روند.
هیچ نظارت نظارتی در حال حاضر برای بسیاری از اینورترها اعمال نمی شود
به خصوص با تولید کنندگان خارج از اتحادیه اروپا ، هیچ نظارت نظارتی وجود ندارد که بتواند چنین شکاف های امنیتی احتمالی را به خود بگیرد. در بسیاری از سیستم های PV ، دسترسی مستقیم توسط سازنده به اینورتر نیز امکان پذیر است. بدون نیاز به روشن کردن یک نمونه محلی. حتی در سیستمهای بزرگتر که مدت ها از آن تحت دستورالعمل امنیت سایبری اتحادیه اروپا قرار گرفته اند ، نویسندگان این مطالعه شکاف های امنیتی جدی را مشاهده می کنند. به منظور تأمین امنیت بیشتر منبع تغذیه در اروپا ، بنابراین متخصصان اقدامات مختلفی را برای اجرای آن پیشنهاد می کنند. به این ترتیب ، می خواهد وظایف را از مقررات تاب آوری سایبری اتحادیه اروپا به PV Inverter منتقل کند. دستگاه ها باید صریحاً به عنوان “محصولات مهم” طبقه بندی شوند تا آنها در معرض تعهدات تست و صدور گواهینامه دقیق قرار بگیرند.
کنترل از راه دور دستگاه ها فقط باید از طریق اتحادیه اروپا یا از ایالت هایی با سطح معادل حفاظت انجام شود. این همچنین شامل این است که داده های سیستم های PV فقط در مراکز داده در این کشورها ذخیره و پردازش می شوند. دستورات مهم در زمینه سیستم کنترل فقط باید در مناطق محافظ ، محیط اجرای قابل اعتماد SO انجام شود. تلاش های ثبت نام مشکوک باید به صورت شفاف ثبت و ارسال شود تا تلاش های هک کردن در اوایل شناسایی شود. علاوه بر این ، عدم تمرکز سیستم های مالیاتی و کنترل منطقی خواهد بود به طوری که هیچ حمله عمده ای در شبکه ها انجام نمی شود. به این ترتیب ، مقادیر کمتری از سیستم ها در یک تلاش موفق هک شدن تحت تأثیر قرار می گیرند.
شما می خواهید نقاط ضعف را در شبکه برق ریشه کن کنید
هر دو انجمن تولید کننده خورشیدی اروپا ESMC و بروکسل قبلاً این خطر را تشخیص داده اند. دن یورگنسن ، کمیسر انرژی اتحادیه اروپا در پایان ماه مارس از تحقیقات درباره عناصر مهم در زنجیره های عرضه خورشیدی اتحادیه اروپا خبر داد. به خصوص با توجه به خطرات سایبری احتمالی. خود DNV در حال برنامه ریزی یک رویداد اطلاعاتی در مورد استراتژی های امنیت سایبری برای انتقال انرژی در ماه مه است. بدون شک خوب و معقول است که اکنون اقدامات برای تأمین امنیت شبکه های برق آغاز می شود. طبق معمول ، با این حال ، شما باید تا زمان اجرای اقدامات محافظ واقعی انتظار داشته باشید.
با این حال ، در حال حاضر هیچ دلیلی برای ترس از خاموشی به موقع وجود ندارد. این شکاف های امنیتی ممکن است واقعی باشد و نه تنها یک شبه ایجاد شده است. با این وجود ، بعید است که بلافاصله یک خاموشی بزرگ را تجربه کنیم. از آنجا که به خصوص اکنون که همه چشم ها به موضوع هدایت می شوند ، تلاش برای دستکاری احتمالاً خیلی زودتر ثبت و رهگیری خواهد شد. با این حال ، تأمین نقاط ضعف باید در اسرع وقت تحقق یابد تا چنین زیرساخت های مهمی تأمین شود.
