021-22820148-150
solarfarm@araniroo.ir

امنیت سایبری نیروگاه خورشیدی اروپا

سایبریسکوریتی: نیروگاه‌های خورشیدی اروپا تحت فشار

گزارشی از انجمن انرژی خورشیدی اروپا (SolarPower Europe) بر چالش‌های امنیت سایبری تاسیسات فتوولتائیک در اتحادیه اروپا تاکید می‌کند. نگرانی اصلی، آسیب‌پذیری‌های اینورترهای متصل و مدیریت داده‌ها از طریق خدمات ابری خارج از اروپا است. در حالی که انرژی خورشیدی به یک رکن استراتژیک در گذار انرژی در اروپا تبدیل می‌شود، یک چالش کمتر دیده شده اما به همان اندازه حیاتی در حال ظهور است: امنیت سایبری تاسیسات فتوولتائیک.

گزارشی که در ۲۹ آوریل توسط SolarPower Europe، با همکاری DNV و انجمن اینورتر اروپا منتشر شد، شکاف‌های نگران‌کننده‌ای را در امنیت دیجیتال این بخش برجسته می‌کند. این سند با عنوان “بخش خورشیدی راهکارهایی برای کاهش خطرات حیاتی امنیت سایبری پیشنهاد می‌دهد” یک مشاهده صریح دارد: اینورترهای هوشمند، یک جزء کلیدی نیروگاه‌های خورشیدی، یک دروازه آسیب‌پذیر برای حملات سایبری به طور فزاینده پیچیده هستند.

 چارچوب نظارتی و مدیریتی که هنوز ناکافی است

برخلاف زیرساخت‌های انرژی سنتی، اینورترهای خورشیدی اغلب به عنوان اشیاء متصل طراحی و استفاده می‌شوند. آنها از راه دور توسط چندین ذینفع درگیر در مدیریت تاسیسات قابل دسترسی هستند: تولیدکنندگان، نصابان، تجمیع‌کنندگان انرژی، اپراتورهای شبکه و غیره. به همین منظور، اطلاعات، داده‌ها و برخی از عملکردهای آنها به صورت آنلاین و بر اساس خدمات ابری میزبانی می‌شوند. افزایش تعداد ذینفعانی که دسترسی مستقیم یا غیرمستقیم به این اینورترها دارند، خطر نقض امنیتی را افزایش می‌دهد. بنابراین، این بخش با رشد سریع خود به یک هدف اصلی برای باج‌افزارها (که دسترسی را در ازای باج مسدود می‌کنند) یا سایر تهدیدها، حتی تهدیدهای فیزیکی مانند خاموش کردن از راه دور یا اختلال در زیرساخت‌ها، تبدیل می‌شود.

اگرچه اتحادیه اروپا در سال‌های اخیر با دستورالعمل NIS2، قانون تاب‌آوری سایبری (CRA)، کد شبکه در مورد امنیت سایبری (NCCS) یا به طور ساده‌تر، مقررات عمومی حفاظت از داده‌ها (GDPR)، قوانین خود را تقویت کرده است، اما این مقررات برای تمام زیرساخت‌های حیاتی طراحی شده‌اند و همیشه نیازهای خاص انرژی خورشیدی را برطرف نمی‌کنند. به عنوان مثال، تاسیسات فتوولتائیک کوچک مسکونی یا تجاری اغلب خارج از آستانه‌های تعیین شده توسط مقررات قرار می‌گیرند. علاوه بر این، عدم وجود یک اپراتور واحد مسئول امنیت، اعمال استانداردهای قوی در هر پروژه را دشوار می‌کند.

در حالی که نزدیک به ۷۰ درصد از تاسیسات مسکونی و تجاری اکنون به اینترنت متصل هستند، دانش امنیت سایبری نصابان و ارائه دهندگان خدمات با توجه به پیچیدگی حملات احتمالی محدود است. رویه‌های بد – رمزهای عبور پیش فرض، فقدان فایروال، پیکربندی‌های ناامن – رایج هستند. کاربران نهایی که اطلاعات کافی ندارند، اغلب از خطرات مرتبط با دسترسی از راه دور یا ذخیره داده‌ها در مراکز داده غیر اتحادیه اروپا، که گاه در حوزه‌های قضایی با حفاظت کمتری قرار دارند، آگاه نیستند.

 گسترش مقیاس: نیاز به اقدامات متناسب

هنگامی که مقیاس ظرفیت‌های درگیر را در نظر می‌گیریم، وضعیت حتی نگران‌کننده‌تر می‌شود. در سال ۲۰۲۳، هفت تولید کننده اینورتر هر کدام پتانسیل دستکاری از راه دور بیش از ۱۰ گیگاوات ظرفیت نصب شده را داشتند. به خطر افتادن تنها یکی از این بازیگران می‌تواند به طور بالقوه ثبات شبکه برق اروپا را تحت تاثیر قرار دهد. داده‌های حساس، چه در زمان واقعی و چه شامل اطلاعات کاربر، نیز می‌توانند در معرض خطرات جاسوسی یا خرابکاری قرار گیرند، به ویژه اگر سرورها در خارج از اتحادیه اروپا میزبانی شوند.

SolarPower Europe در مواجهه با این یافته‌ها، از تصویب یک “چارچوب هماهنگ امنیت سایبری برای فتوولتائیک”، به ویژه برای اینورترهای هوشمند، حمایت می‌کند. این گزارش بر نیاز به ارزیابی سیستم‌های خورشیدی توزیع شده بر اساس سطح واقعی خطر آنها، تعریف حاکمیت روشن برای امنیت در طول چرخه عمر تاسیسات، افزایش آگاهی مصرف‌کنندگان و ترویج سیستم‌هایی که به طور پیش فرض امن هستند، و رسیدگی به فقدان یک استاندارد اروپایی اختصاص داده شده به کل سیستم غیرمتمرکز، از جمله زیرساخت دیجیتال آن، تاکید می‌کند.

نویسنده: دپارتمان خبری آرا نیرو
منبع: مجله فتوولتائیک PV

, , , , , , , , , , , , , , , , , , , , , , , ,
نوشتهٔ پیشین
چالش مهم شفافیت سلول بالایی در سلول‌های خورشیدی
نوشتهٔ بعدی
پیشگامی کالیفرنیا و برنامه‌ریزی اتحادیه اروپا: آینده ذخیره‌سازی انرژی و شبکه‌های هوشمند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست