Cyberbezpieczeństwo w fotowoltaice. Nowe przepisy UE i co one oznaczają dla Ciebie.

Cyberbezpieczeństwo w fotowoltaice. Nowe przepisy UE i co one oznaczają dla Ciebie.

Szybki rozwój technologii i postępująca cyfryzacja przynoszą nie tylko ułatwienia i nowe możliwości, ale również nowe zagrożenia. Cyberzagrożenia nie omijają także branży fotowoltaicznej. Potencjalne problemy dotyczą m.in. utraty kontroli nad instalacjami fotowoltaicznymi, bezpieczeństwa danych oraz ryzyka działań wrogich w kontekście wojny hybrydowej. Szczególnie istotne jest odpowiednie zabezpieczenie falowników, pełniących kluczową rolę w systemach fotowoltaicznych. Rosnące znaczenie cyberbezpieczeństwa w sektorze energii odnawialnej dostrzega Unia Europejska, co już skutkuje i będzie skutkowało zmianami w przepisach prawnych.

W marcu 2024 roku marka Fronius Polska Solar Energy zainicjowała nową kampanię informacyjną "Falownik ma znaczenie", skupiając się na istotności właściwego doboru falownika dla systemu fotowoltaicznego. Wobec rosnących cyberzagrożeń, coraz większe znaczenie ma kwestia zabezpieczenia instalacji i danych

Falowniki - inteligentne serce elektrowni fotowoltaicznych

Współczesne elektrownie fotowoltaiczne opierają swoje działanie na zaawansowanych falownikach. To właśnie one pełnią kluczową rolę w zarządzaniu instalacją, kontrolując jej pracę i zapewniając stabilne zasilanie. Ponadto, falowniki odgrywają coraz większą rolę w zapewnieniu bezpieczeństwa danych oraz ochronie przed niepowołanym dostępem.

Inteligentne falowniki - kluczowy element nowoczesnych systemów fotowoltaicznych

Jak podkreślają eksperci europejskiej branży fotowoltaicznej, inteligentne falowniki odgrywają kluczową rolę w funkcjonowaniu systemów PV. Są one ściśle powiązane z niemal każdym elementem instalacji fotowoltaicznej oraz jej otoczenia, w tym z operatorami sieci, przedsiębiorstwami energetycznymi, agregatorami technicznymi, systemami zarządzania energią (EMS) i pompami ciepła.

Nie każdy zdaje sobie sprawę z tego, jak ważną obecnie rolę w systemach energii odnawialnej pełnią falowniki, które z biegiem lat stały się bardziej inteligentne. Chodzi zarówno o stabilizację sieci energetycznej i liczne funkcje sieciowe, jak i zarządzanie przepływem energii na poziomie lokalnym. Do tego dochodzą również inne kwestie – np. umożliwienie przez falownik efektywniejszego wykorzystania magazynów energii, dostarczanie odpowiednich danych czy w niektórych krajach także reagowanie na aktualny popyt na energię - mówi dr inż. Maciej Piliński, Dyrektor Solar Energy w firmie Fronius Polska.

Nowoczesne falowniki oferują liczne kanały komunikacji, generując przy tym ogromne ilości danych dotyczących przepływów energii. Dzięki temu możliwe jest efektywne monitorowanie, konfigurowanie i aktualizacja systemów fotowoltaicznych. Interfejsy API umożliwiają zdalne sterowanie instalacjami oraz optymalizację zużycia energii.

Warto podkreślić, że dane dotyczące telemetrii urządzeń, lokalizacji i klientów są obecnie przechowywane i przetwarzane na zaawansowanych platformach chmurowych.

Bezpieczeństwo danych i ochrona dostępu - kluczowe wyzwania w systemach fotowoltaicznych

Współczesne, inteligentne systemy fotowoltaiczne są narażone na rosnące zagrożenia cybernetyczne. Ryzyko dotyczy wielu obszarów, w tym bezpieczeństwa danych w sieciach sterujących i serwisowych oraz w obszarze usług rynkowych.Potencjalne zagrożenia obejmują m.in. przejęcie kontroli nad systemami, co może prowadzić do zakłóceń w funkcjonowaniu lokalnych sieci energetycznych. W najgorszym przypadku może dojść do całkowitej awarii sieci (tzw. blackout).

Rozwój technologiczny i cyfryzacja niosą ze sobą, poza oczywistymi korzyściami, także nowe zagrożenia dla cyberbezpieczeństwa. Realia są takie, że w ramach inteligentnej sieci urządzenia generujące energię mogą być wykorzystane w celu destabilizacji podłączonej sieci, jeżeli atakujący jest w stanie przejąć kontrolę nad krytyczną liczbą takich urządzeń. Z kolei lepsza łączność pomiędzy siecią internetową a inteligentnymi falownikami tworzy pewne możliwości manipulowania zasobami, co może prowadzić do utraty danych, przerwy czy nawet pełnego zatrzymania dostaw prądu. Lista możliwych zagrożeń jest oczywiście szersza, bo niebezpieczeństwo wiąże się też np. z możliwymi zmianami ustawień wyzwalania częstotliwości i/lub napięcia dla falowników - wyjaśnia Maciej Piliński.

Potencjalne ryzyka dotyczą również punktów danych usług rynkowych, co może prowadzić do strat finansowych. Manipulacja danymi pomiarowymi może skutkować stratami finansowymi klientów zarządzających flotą instalacji fotowoltaicznych lub farm PV. Ponadto, manipulacja kontami klientów grozi wyciekiem danych osobowych, takich jak adresy, dane logowania i informacje o lokalizacji.

Sytuacja geopolityczna na świecie jest niestabilna, a sektor energetyczny ma znaczenie strategiczne. Obecnie świat musi liczyć się nawet z konfliktem o globalnym charakterze. Mówiąc wprost, w ewentualnych działaniach w ramach tzw. wojny hybrydowej celem ataku mogą być również instalacje fotowoltaiczne, które odgrywają coraz większą rolę w systemach energetycznych krajów Europy. Dlatego cyberbezpieczeństwo i zapewnienie odpowiedniej kontroli nabiera aktualnie szczególnie dużej wagi - podkreśla Dyrektor Solar Energy w firmie Fronius Polska.

Jak zwiększyć cyberbezpieczeństwo inteligentnych systemów energetycznych?

Kwestia cyberbezpieczeństwa inteligentnych systemów energetycznych zyskała na znaczeniu na poziomie unijnym. Świadczy o tym m.in. wejście w życie rozporządzenia Cyber Resilience Act (CRA), które nakłada na producentów wyrobów cyfrowych obowiązek projektowania produktów z myślą o bezpieczeństwie. Z kolei dyrektywa NIS2, która ma zostać wdrożona do 17 października 2024 roku, wprowadza nowe regulacje dotyczące cyberbezpieczeństwa i odporności przedsiębiorstw.

Jako Fronius spełnimy warunki nowych unijnych regulacji z wyprzedzeniem, najprawdopodobniej już w czerwcu br. Dyrektywa NIS2 to ruch w dobrym kierunku, ale może być niewystarczający. Z naszej strony kładziemy od dawna duży nacisk na odpowiednie zabezpieczenie falowników pod kątem cyberzagrożeń. Przykładowo, przechowujemy oddzielnie dane klientów i dane systemowe, by ograniczyć ryzyko. Same dane przechowujemy na serwerach zlokalizowanych na terenie Unii Europejskiej. Nasi pracownicy regularnie uczestniczą też w szkoleniach w zakresie cyberprzestępczości, a nasze starania potwierdza też uzyskanie certyfikatu ISO 27001 w zakresie bezpieczeństwa informacji - dodaje Maciej Piliński.

W sektorze energetyki, tak istotnym dla bezpieczeństwa, priorytetem powinna być autonomia europejska oraz niezależność od podmiotów zewnętrznych. Cel ten można osiągnąć m.in. poprzez wprowadzenie obowiązku przechowywania, przetwarzania i udostępniania danych energetycznych wyłącznie na terenie Unii Europejskiej oraz wzmocnienie zabezpieczeń przed ingerencją z zewnątrz. Kluczowe znaczenie dla kontroli nad systemami fotowoltaicznymi ma lokalizacja centrum sterowania, które potencjalnie umożliwia zarządzanie milionami europejskich elektrowni PV.

Komentarze

Czytaj tak, jak lubisz
W wersji cyfrowej lub papierowej
Moduł czytaj tak jak lubisz