Не только Украина под прицелом: как хакеры могут вывести из строя большие электросети

Переход мировой энергетики на разумные технологии таит в себе не только большие возможности, но и опасность. Deutsche Welle пообщалась с хакерами, показавшими, как легко можно получить доступ к солнечным панелям по всему миру.

Только несколько нажатий клавиш – и Адитья К. Суд входит в систему управления солнечной электростанцией в Индии. Американский хакер стремится привлечь внимание к вопросу кибербезопасности. Во время видеозвонка он продемонстрировал, насколько легко ему удалось получить доступ к электростанции в Тамилнаде на юге Индии.

Это только одна из многих станций, к которым смог подключиться Суд. В то же время три эксперта по кибербезопасности говорят, что могут получить доступ не только к отдельным станциям, но и к десяткам одновременно. Они утверждают, что если бы вмешались в подачу энергии с этих станций в европейскую энергосеть, это могло бы привести к масштабным отключениям электроэнергии.

На фоне геополитического напряжения и угроз критической инфраструктуре со стороны России и других исследователи все чаще обращают внимание на уязвимость энергетических систем к кибератакам.

Угрожают ли хакеры энергетической безопасности?

В Техническом университете Аахена Андреас Ульбиг и его команда изучают угрозы для взаимосвязанных энергосистем годами.

По его словам, перевод энергетических систем на цифровые технологии является ключевым в виду того. что ЕС пытается перейти "от обеспечения энергией с помощью нескольких сотен больших тепловых электростанций до миллионов ветровых турбин, солнечных инверторов и систем накопления энергии".

"Это невозможно контролировать вручную", — объясняет он.

Если хакеры получат контроль над всей сетью солнечной энергетики Европы, защитные механизмы могут оказаться недостаточными, что может привести к блекаутам, говорит Ульбиг. В то же время ключевой вопрос состоит в том, насколько большую часть энергосети хакеры могли бы одновременно взять под контроль, ведь это не настолько просто, говорит ученый.

Как один хакер может получить доступ к сети?

В большинстве систем фотовольтаики дистанционный мониторинг и поддержка осуществляется с помощью программного обеспечения, созданного производителями, доступ к которому возможен через облачные сервисы. Одна из таких систем принадлежит китайской компании Solarman PV. В компании заявляли, что управляют солнечными электростанциями в 190 странах суммарной мощностью 195 гигаватт - это почти 10% всех мощностей солнечной энергетики в мире.

Солнечные парки, подобные этому в Китае, нуждаются в дистанционном управлении. Фото: Yang Shiyao/Xinhua/IMAGO

Но в августе 2024 года специалисты румынской компании Bitdefender обнаружили ошибку в программном коде Solarman, касавшуюся всех солнечных установок, управлявшихся через программное обеспечение компании. Эта ошибка могла бы позволили хакерам получить администраторский доступ к любой из этих систем.

В Solarman PV заявили, что ошибка была устранена, и всем клиентам сообщили об обновлении до того, как Bitdefender обнародовал информацию об ошибке. Там также сказали, что не нашли никаких указаний на то, что ошибкой могли воспользоваться злоумышленники, и никакого реального ущерба клиентам причинен не был.

Атакуют ли Китай и Россия критическую инфраструктуру?

В то же время, сразу сразу несколько западных стран сообщили о вмешательстве в критическую инфраструктуру. В Швеции и Латвии продолжаются расследования по повреждению подводного кабеля в Балтийском море, а в Германии продолжаются следственные действия по дронам, появление которых было зафиксировано вблизи военных баз. Министерство внутренних дел Германии связывает инциденты с войной России против Украины.

В сентябре 2024 года была осуществлена ​​кибератака на солнечные панели, управляемые литовским государственным энергетическим холдингом. Американская компания Cyble, специализирующаяся на кибербезопасности, сообщила, хакерские группы, совершившие атаку, связанные с Россией.

После того, как страны Балтии разорвали связь с энергосистемой России, польский оператор электросетей использует дроны для мониторинга уязвимых электросетей. Фото: Kacper Pempel/REUTERS

Слабые места были обнаружены не только в системах, созданных китайскими компаниями, но и западными — из Германии или США. В то же время Саманта Гоффман из вашингтонского Национального бюро исследований по Азии говорит, что в Китае государство «активно вмешивается в процесс исследований и разработок».

Американские правительственные агентства подозревают китайских хакеров в попытках проникновения в критическую инфраструктуру США путем заложения специального программного кода в сети, управляющих энергосистемами. Также есть сообщение, что под прицелом Китая энергетическая система Индии. Китай отрицает все обвинения.

Может ли новое законодательство ЕС повысить безопасность?

Европейский Союз отвечает на киберугрозы введением новых правил. В частности, был принят пакет мер по повышению кибербезопасности. Один из них обязывает операторов больших солнечных установок разработать механизмы реагирования на атаки, а новый Закон о киберустойчивости (Cyber ​​Resilience Act) устанавливает более строгие требования к производителям устройств, подключенных к Интернету.

Согласно новым требованиям, производители должны обеспечивать обновление на протяжении всего жизненного цикла продукта, раскрывать уязвимые места и проектировать устройства с учетом кибербезопасности. Эти требования вступят в силу в 2027 году. Эксперты надеются, что другие страны последуют примеру ЕС и будут вводить у себя подобные ограничения.

Больше новостей читайте на GreenPost.