Не лише Україна під прицілом: як хакери можуть вивести з ладу великі електромережі

Перехід світової енергетики на розумні технології ховає в собі не лише великі можливості, а й небезпеку. Deutsche Welle поспілкувалася з хакерами, які показали, як легко можна отримати доступ до сонячних панелей по всьому світу.

Лише кілька натискань клавіш — і Адітья К. Суд входить у систему управління сонячною електростанцією в Індії. Американський хакер прагне привернути увагу до питання кібербезпеки. Під час відеодзвінка він продемонстрував, наскільки легко йому вдалося отримати доступ до електростанції в регіоні Тамілнад на півдні Індії.

Це лише одна з багатьох станцій, до яких зміг підключитися Суд. Водночас три експерти з кібербезпеки кажуть, що можуть отримати доступ не лише до окремих станцій, а до десятків одночасно. Вони стверджують, що якби втрутилися в подачу енергії з цих станцій до європейської енергомережі, це могло би призвести до масштабних відключень електроенергії.

На тлі геополітичної напруги та загроз критичній інфраструктурі з боку Росії й інших дослідники все частіше звертають увагу на вразливість енергетичних систем до кібератак.

Чи загрожують хакери енергетичній безпеці?

В Технічному університеті Аахена Андреас Ульбіґ і його команда роками вивчають загрози для взаємопов’язаних енергосистем.

За його словами, переведення енергетичних систем на цифрові технології є ключовим з огляду на те. що ЄС намагається перейти «від забезпечення енергією за допомогою кількох сотень великих теплових електростанцій до мільйонів вітрових турбін, сонячних інверторів і систем накопичення енергії».

«Це неможливо контролювати вручну», — пояснює він.

Якщо хакери отримають контроль над усією мережею сонячної енергетики Європи, захисні механізми можуть виявитися недостатніми, що може спричинити блекаути, каже Ульбіґ. Водночас ключове питання полягає в тому, наскільки велику частку енергомережі хакери могли б одночасно взяти під контроль, адже це не настільки просто, каже науковець.

Як один хакер може отримати доступ до енергомережі?

У більшості систем фотовольтаїки дистанційний моніторинг і підтримка відбуваються за допомогою програмного забезпечення, створеного виробниками, доступ до якого можливий через хмарні сервіси. Одна з таких систем належить китайській компанії Solarman PV. У компанії заявляли, що управляють сонячними електростанціями у 190 країнах сумарною потужністю 195 гігават — це майже 10 % від усіх потужностей сонячної енергетики в світі.

Сонячні парки, подібні до цього в Китаї, потребують дистанційного керування. Фото: Yang Shiyao/Xinhua/IMAGO

Але в серпні 2024 року фахівці румунської компанії Bitdefender виявили помилку в програмному коді Solarman, яка стосувалася всіх сонячних установок, які управлялися через програмне забезпечення компанії. Ця помилка могла б дозволили хакерам отримати адміністраторський доступ до будь-якої з цих систем.

У Solarman PV заявили, що помилку було усунено, й усім клієнтам повідомили про оновлення до того, як Bitdefender оприлюднив інформацію про помилку. Там також сказали, що не знайшли жодних вказівок на те, що помилкою могли скористатися зловмисники, і «жодної реальної шкоди» клієнтам завдано не було.

Чи атакують Китай і Росія критичну інфраструктуру?

Водночас нещодавно одразу кілька західних країн повідомили про втручання у критичну інфраструктуру. У Швеції та Латвії тривають розслідування щодо пошкодження підводного кабелю в Балтійському морі, а в Німеччині тривають слідчі дії щодо дронів, появу яких було зафіксовано поблизу військових баз. Міністерство внутрішніх справ Німеччини пов'язує інциденти з війною Росії проти України.

У вересні 2024 року було здійснено кібератаку на сонячні панелі, які керуються литовським державним енергетичним холдингом. Американська компанія Cyble, що спеціалізується на кібербезпеці, повідомила, хакерськими групи, що здійснили атаку, пов’язані з Росією.

Після того, як країни Балтії розірвали зв'язок з енергосистемою Росії, польський оператор електромереж використовує дрони для моніторингу вразливих електромереж. Фото: Kacper Pempel/REUTERS

Слабкі місця було виявлено не лише в системах, створених китайськими компаніями, але також і західними — з Німеччини чи США. Водночас Саманта Гоффман зі вашингтонського Національного бюро досліджень із питань Азії каже, що в Китаї держава «активно втручається у процес досліджень і розробок».

Американські урядові агентства підозрюють китайських хакерів у спробах проникнення до критичної інфраструктури США шляхом закладання спеціального програмного коду в мережі, що керують енергосистемами. Також є повідомлення про те, що під прицілом Китаю енергетична система Індії. Китай заперечує всі звинувачення.

Чи може нове законодавство ЄС підвищити безпеку?

Європейський Союз відповідає на кіберзагрози запровадженням нових правил. Зокрема, було ухвалено пакет заходів для підвищення кібербезпеки. Один із них зобов'язує операторів великих сонячних установок розробити механізми реагування на атаки, а новий Закон про кіберстійкість (Cyber Resilience Act) встановлює більш суворі вимоги до виробників пристроїв, підключених до інтернету.

Згідно з новими вимогами, виробники повинні забезпечувати оновлення протягом усього життєвого циклу продукту, розкривати вразливі місця та проектувати пристрої з урахуванням кібербезпеки. Ці вимоги наберуть чинності в 2027 році. Експерти сподіваються, що інші країни візьмуть приклад з ЄС і запроваджуватимуть у себе подібні обмеження.

Більше новин читайте на GreenPost.