A nyomozók szerint meghekkelhető a napelemek vezérlése

Az amerikai szövetségi nyomozóhivatal, az FBI nemrég figyelmeztetést adott ki a megújulóenergia-szektor elleni potenciális kibertámadásokkal kapcsolatban. A kormányzati bűnüldöző szerv rámutatott, hogy a megújulóenergia-termelő rendszerek az Egyesült Államokban gyorsan bővülnek, különösen a kormányzati ösztönzők, például az inflációcsökkentési törvény (IRA) hatására. Az infrastruktúra egyre gyakoribb célpontja lesz a kiberbűnözőknek, és az új hálózati alternatívák hiányozhatnak a hagyományos közüzemi protokollok és szabályozások közül. 

Amint a megújulóenergia-termelés terjed az Egyesült Államokban, a szövetségi kormány egyre inkább aggódik az új rendszerek sebezhetősége miatt, amelyek célpontok lehetnek a kibertámadások számára. Az FBI nemrég figyelmeztette a magánszektort és a megújuló energiával foglalkozó egyéni tulajdonosokat a hackertámadások lehetőségéről, mondván, hogy az energetikai infrastruktúra megvalósításának csökkentett költségei és a megnövekedett tisztaenergia-ösztönzők nemcsak a befektetők, hanem a kiberbűnözők figyelmét is vonzzák. 

Egyre több a megújuló termelő 

A kormányzati ösztönzők, köztük az inflációcsökkentési törvény (IRA), arra sarkallták az egyéneket és a magántulajdonosi csoportokat, hogy fektessenek be tisztaenergia-rendszerekbe. A megújuló energiaforrások, beleértve a szél- és napenergiát, az USA villamosenergia-fogyasztásának mintegy 21 százalékát tették ki 2023-ban az Egyesült Államok Energiainformációs Igazgatósága (EIA) szerint. 

Az FBI nem egy konkrét kibertámadásra reagálva adta ki a figyelmeztetést, de megjegyezte, hogy már 2019-ben a megújulóenergia-rendszer egy magánüzemeltetője „elvesztette a láthatóságot” kb. 500 megawattnyi szél- és naperőmű felett Kalifornia, Utah és Wyoming államban. 

A nyomozóhivatal részéről elmondták, hogy bár a lakossági napelemek elleni hackelések eddig ritkák voltak, az úgynevezett mikrogridrendszerek szintén sebezhetők lehetnek. (A mikrogridek azok a kis áramelosztó hálózati megoldások, amelyeket helyi közösségek működtetnek, függetlenül a hagyományos állami közművektől.) 

Még a Védelmi Minisztérium is veszélyben lehet  

A megújuló energia részarányának ütemes növekedése várhatóan tovább gyorsul, például a Metropolitan Washington Council of Governments célja, hogy 2030-ra 250 ezer napelemes rendszert telepítsen a magánházak és a kis cégek háztetőire, míg Virginia állam célja 5500 megawattnyi szél- és napenergia-kapacitás beépítése 2030-ig, illetve teljesen szén-dioxid-mentes energiaforrások biztosítása az állam villamosenergia-ellátásához 2050-re. Az FBI jelentése pedig megjegyezte, hogy  

Szabályozatlan a megújulók bővülése 

A megújulóenergia-ipar gyors bővülése az Egyesült Államokban sok esetben hagyományos közműprotokollok és szabályozások nélkül zajlik. Az országos hálózat „szélén” történnek ezek a fejlesztések – húzta alá Jim Hempstead, a Moody’s Ratings ügyvezető igazgatója. Ugyanis nem közüzemi vállalat birtokolja, üzemelteti, termeli és építi ezeket a termelőegységeket. Azaz  

A Solar Energy Industries Association, az Egyesült Államok napenergia-iparának fő érdekképviseleti csoportja az utóbbi években a kiberbiztonsági erőfeszítésekre összpontosított. Például megszervezett egy virtuális csúcstalálkozót az Energiaügyi Minisztérium napenergia-technológiai hivatalával (Solar Energy Technologies Office), ahol a napenergiacégeket a legjobb gyakorlatokról tájékoztatták. 

Az ágazatban kevés figyelem jut a kiberbiztonságra  

A Moody’s 2023-as globális kiberbiztonsági jelentése szerint az infrastruktúra-iparágban a vállalatok a költségvetéseik átlagosan csak nyolc százalékát fordítják kiberbiztonságra. Nem véletlen, hogy 2019 óta figyelmeztet az elektromos hálózat modernizációjával kapcsolatos kiberkockázatokra. Különösen, mivel az elektromos, gáz- és vízközművek egyre inkább használják azokat a kapcsolódó technológiákat, amelyek lehetővé teszik a távoli hozzáférést és a felhőalapú számítástechnikát. 

A megújuló energia arányának látványos növekedése arra késztette a termékek gyártóit, telepítőit, valamint a szolgáltatást nyújtókat, hogy dinamikusan növeljék a kínálatukat. „Az egész iparág igen gyorsan próbálja megszerezni azokat a finanszírozási forrásokat, amelyek segítenek piacra dobni a termékeiket vagy a szolgáltatásaikat” – mondta el Jim Guinn, az EY Americas kiberbiztonsági vezetője.  

Mit jelent ez? Az, hogy elhanyagolják a szoftverfejlesztést, az életciklus-tesztelést, a kódok vizsgálatát, a sebezhetőségi vagy penetrációs tesztelést, a beágyazott rendszer ellenőrzését – nemcsak mert drágák, de azért is, mert időigényesek. 

Sérülékenyek a távolról vezérelhető inverterek 

Az FBI figyelmeztetett a napenergia operációs technológiai szoftverének és hardverének kockázataira is, mivel a hackerek átvehetik az irányítást az invertereken keresztül, amelyek a közvetlen áramot (DC) váltakozó árammá (AC) alakítják át, amely fogyasztható. Különösen az internetre csatlakoztatott inverterek lehetnek sebezhetők, mivel a támadók csökkenthetik a teljesítményt vagy túlmelegíthetik az otthoni energiarendszereket. 

Az ágazat érintettjei hallgatnak: a GE Vernova, a megújuló energia termékek és szolgáltatások egyik jelentős fejlesztője nem kívánt nyilatkozni. Az amerikai közüzemi és megújulóenergia-szektor más jelentős szereplői, köztük a Next Era Energy, a Constellation, Enphase Energy, a First Solar és a Sunrun sem válaszoltak az amerikai sajtómegkeresésekre. 

A kínai gyártók dominálnak a piacon 

Az ázsiai ország erősen támogatta zöldenergia-iparát, és sok berendezésgyártó is ott található, vagy ha a technológia más országokból érkezik is, Kínában szerelik össze véglegesen a komponenseket. Ez pedig lehetőséget adhat egy külföldi országnak a tengerentúli energiahálózatokhoz való hozzáférésre a széles körben használt alkatrészek révén. (Például a bő 10 éve amerikai célkeresztben lévő Huawei is az inverterek egyik nagy gyártója – a szerk.) 

A tengerentúli CNBC portál meg is jegyzi: az FBI figyelmeztetése olyan időszakban érkezik, amikor a globális riválisok, például Kína, Oroszország és Irán célzott kibertámadásokat hajtanak végre az amerikai kritikus infrastruktúrák ellen, a helyi vízrendszerektől kezdve a kulcsfontosságú kikötőkig. Ráadásul – a kutatások szerint – a hackerek fizikailag is károsíthatják vagy akár tönkre is tehetik az infrastruktúrát, mégpedig a szoftveres vezérlésen keresztül. 

Jim Guinn szerint az átlagos amerikai, aki otthon használ megújuló energiát, még mindig nagyobb valószínűséggel szenved el kedvezőtlen időjárási eseményt, mint kibertámadást, ami az önálló energiaforrást bölcs döntéssé teszi. Azonban,  

A rendszerek összekapcsoltságának a növekedésével és az új technológiák gyors bevezetésével – megfelelő tesztelés nélkül – nem árt, ha aggódunk. Ugyanis a kiberveszély súlyos fennakadásokhoz, leállásokhoz vezethet a megújuló energia termelésében. 

(Forrás: CNBC)

Kapcsolódó:

Címlapfotó: Flickr 

További cikkeinket, elemzéseinket megtalálják a makronom.hu oldalon.