Az eset - melyről az Euractiv számolt be egy holland portál nyomán - nem csak az iparágat késztetheti szigorúbb biztonsági értékelések elvégzésére, de egyben
tovább fokozta az Európa jövőbeli energiarendszerének biztonságával kapcsolatos általános aggályokat is.
Az esetre sajtóközleményben reagáló SolarPower Europe nevű európai iparági szervezet robusztusabb kiberbiztonsági szabályok kidolgozását és bevezetését javasolta a megújulóenergia-termelő egységekre vonatkozóan.
Az etikus ("fehérkalapos") hekker a napelemek tömeges meghekkelését egy, a normál biztonsági intézkedések megkerülését lehetővé tevő úgynevezett hátsó ajtón keresztül hajtotta végre. Az ilyen szakemberek tevékenységükkel olyan biztonsági hibákra világítanak rá, amelyeket kihasználva a rossz szándékú ("feketekalapos") hekkerek jelentős károkat tudnának okozni az informatikai rendszerekben.
Könnyen feltörhetőek
Az eredmény lényegében megerősíti egy 2023-as holland kormányzati ügynökség jelentésének következtetéseit. Ezek szerint a napelemek által termelt elektromosságot hálózat-kompatibilissé alakító konverterek, amelyek - okos rendszerek esetében - általában az internethez is kapcsolódnak,
könnyen feltörhetőek, távolról letilthatóak vagy felhasználhatóak az úgynevezett túlterheléses (DDoS) támadásokhoz.
A DDoS az egyik legelterjedtebb és egyre gyakoribb kibertámadás-típus, amely az adott webhelyet hibás adaforgalommal elárasztva igyekszik lekötni az alkalmazás erőforrásait és zavart előidézni a szolgáltatásban.
A SolarPower Europe szerint az ügy egyik tanulsága az, hogy az olyan, központilag koordinálható vagy menedzselhető eszközöket, mint például az online kapcsolattal rendelkező, tetőre telepített aggregált napelemes rendszereket uniós vagy nemzeti szinten engedélyezett felügyeletnek kell alávetni.
Nem csak egyféle kockázat van
Az EU kiberbiztonsági ügynöksége által július végén nyilvánosságra hozott jelentés maga is elismeri, hogy
az Unió lényegében felkészületlen az energetikai infrastruktúrája elleni összehangolt támadásra,
érkezzen az akár harmadik ország vagy rosszindulatú belső támadók részéről. A jelentés többféle kockázatra is rámutat, beleértve az ellátási lánc biztonságát fenyegető kockázatokat, a kiberszakemberek hiányát, valamint a kiberbűnözők és az államilag támogatott szereplők rosszindulatú tevékenységei által jelentett kockázatokat.
Utóbbiak már Ukrajna Oroszország általi megtámadása előtt tapasztalhatóak voltak, de különösen azt követően felerősödtek, miután többnyire oroszbarátként azonosított hekkerek rendszeresen kritikus fontosságú infrastrukturális rendszereket céloznak meg az Egyesült Államokban és Európában.
A napelemek más szempontból is sérülékenységet jelentenek az európai villamosenergia-rendszerre és -ellátásra nézve, ugyanis növekvő keresletük kielégítése nagyrészt egyetlen szereplőtől, az EU-val szintén nem felhőtlen viszonyt ápoló, az egész ellátási láncot masszívan domináló Kínától függ.
Az európai napenergia iparág úgy véli, az olyan törvények, mint az EU frissített kiberbiztonsági jogszabálya (NIS2 irányelv) és a kiberrezilienciáról szóló uniós jogszabály csak a kezdetet kell, hogy jelentsék, és további intézkedésekre van szükség. Az iparág álláspontja szerint
a napelemeket kritikus fontosságú termékként kell besorolni, ami azt jelentené, hogy a jelenleginél szigorúbb értékelések tárgyát képeznék.
A napelemek kiberbiztonságával kapcsolatos legújabb aggályok akkor merültek fel, amikor az Európai Bizottság a helyi napelem- és szélturbinagyártók javaslatára részben éppen a kiberbiztonsági és egyéb, nem áralapú megújuló aukciós szempontok felértékelésével hozná kedvező helyzetbe a bajban lévő itteni gyártókat, és segítené őket piaci részesedésük kínai versenytársaktól való visszaszerzésében. Júniusban pedig a tagállamok szakminisztereiből álló Tanács lényegében rábólintott a kritikus infrastruktúrákra vonatkozó uniós tervre, melynek célja előmozdítani a csővezetékeket, erőműveket és közlekedési csomópontokat veszélyeztető események eredetével és következményeivel kapcsolatos közös helyzetismeretet, javítani a nyilvánosság felé végzett kommunikáció koordinációját és megerősíteni a hatékony reagálást.
Növekszik a kibertámadások károsító potenciálja
Az EU villamosenergia-rendszere az energiaátmenet következtében növekvő mértékben digitalizált, ami a kapcsolódó kiberkockázatok növekedését vonja maga után. Az uniós villamosenergia-ellátásban a napenergia részaránya a 2010-es 1%-ról 2024 első félévére 11%-ra emelkedett,
és ezzel együtt a napelemeket célzó kibertámadások károsító potenciálja is.
A kockázatokat tökéletesen kiküszöbölő megoldás a szakértők szerint sem létezik, miután a nagyon gyakran kormányok támogatását is élvező kiberbűnözők egy lépéssel a kibervédelmi fejlesztések előtt járnak. Az új energiagazdaság elemei közül a nagymértékben hálózatba integrált és számos érzékelővel felszerelt szélerőműveket hagyományosan sérülékenyebbnek tartják a külső zavaró hatásokkal szemben, mint a napelemeket, de az új eredmények fényében ez átértékelődhet.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
