Cyberzagrożenia w fotowoltaice: Ryzyka związane z danymi, kontrolą i wojną hybrydową

Współczesny rozwój technologii i cyfryzacja przynoszą nie tylko korzyści i nowe możliwości, ale także nowe zagrożenia. Branża fotowoltaiczna nie jest tu wyjątkiem. Ryzyka związane z cyberzagrożeniami dotykają m.in. kontroli nad instalacjami fotowoltaicznymi, bezpieczeństwa danych oraz możliwości wrogich działań w ramach wojny hybrydowej. W tym kontekście szczególnie ważne jest odpowiednie zabezpieczenie falowników, które odgrywają kluczową rolę w systemach fotowoltaicznych.

24.05.2024

Artykuł na: 6-9 minut

Ogniwa fotowoltaiczne

Cyberzagrożenia w fotowoltaice: Ryzyka związane z danymi, kontrolą i wojną hybrydową

Fronius Instalacje fotowoltaiczne

www.fronius.com

Fronius Instalacje fotowoltaiczne

www.fronius.com

Dane kontaktowe:

32 621 07 00

sales.poland@fronius.com

Gustawa Eiffel`a 8, 44-109 Gliwice

PokażUkryj szczegółowe informacje o firmie

Unia Europejska również dostrzega rosnące znaczenie cyberbezpieczeństwa w sektorze energii odnawialnej, co prowadzi do wprowadzania nowych regulacji prawnych mających na celu zwiększenie ochrony tych systemów. W obliczu tych wyzwań, odpowiednie środki zabezpieczające i świadomość cyberzagrożeń stają się nieodzowne dla zapewnienia stabilności i bezpieczeństwa infrastruktury fotowoltaicznej.

W marcu tego roku, marka Fronius Polska Solar Energy zainicjowała nową kampanię informacyjną pod nazwą "Falownik ma znaczenie". Kampania ta skupia się na kluczowej roli, jaką odgrywa dobór falownika w systemie fotowoltaicznym. W kontekście rosnących cyberzagrożeń, coraz większą wagę przykłada się do odpowiedniego zabezpieczenia instalacji i ochrony danych.

Inteligentne Falowniki: Kluczowy element elektrowni fotowoltaicznych

Falowniki odgrywają kluczową rolę w elektrowniach fotowoltaicznych, stanowiąc podstawę ich systemów. W praktyce falownik nie tylko określa i kontroluje zachowanie instalacji fotowoltaicznej, ale także wspiera sieć elektroenergetyczną. Inteligentne falowniki są coraz bardziej zaawansowane, co pozwala na lepszą integrację z siecią oraz efektywniejsze zarządzanie energią.

Oprócz tego, falowniki mają duże znaczenie z punktu widzenia bezpieczeństwa danych oraz kontroli zdalnego dostępu. Dzięki nim możliwe jest monitorowanie i zarządzanie systemem fotowoltaicznym na odległość, co zwiększa jego wydajność i bezpieczeństwo.

- Nie każdy zdaje sobie sprawę z tego, jak ważną obecnie rolę w systemach energii odnawialnej pełnią falowniki, które z biegiem lat stały się bardziej inteligentne. Chodzi zarówno o stabilizację sieci energetycznej i liczne funkcje sieciowe, jak i zarządzanie przepływem energii na poziomie lokalnym. Do tego dochodzą również inne kwestie – np. umożliwienie przez falownik efektywniejszego wykorzystania magazynów energii, dostarczanie odpowiednich danych czy w niektórych krajach także reagowanie na aktualny popyt na energię - mówi dr inż. Maciej Piliński, Dyrektor Solar Energy w firmie Fronius Polska.

Jak podkreślają eksperci europejskiej firmy z branży fotowoltaicznej, inteligentne falowniki odgrywają kluczową rolę w systemach fotowoltaicznych. Są one bezpośrednio lub pośrednio powiązane z niemal każdym elementem systemu i jego otoczeniem, w tym operatorami sieci, przedsiębiorstwami użyteczności publicznej, zarządcami, agregatorami technicznymi, lokalnymi systemami zarządzania energią (EMS) oraz pompami ciepła.

Nowoczesne falowniki oferują liczne kanały komunikacji, generując różnorodne dane dotyczące przepływów energii. Te kanały wspierają monitorowanie, konfigurację i aktualizację oprogramowania, a interfejsy API umożliwiają zdalne sterowanie i optymalizację zużycia energii w instalacji. Dane związane z telemetrią urządzeń, lokalizacjami i kontami klientów są obecnie przechowywane i przetwarzane za pomocą platform chmurowych.

Kluczowe znaczenie ochrony danych i kontroli dostępu

Inteligentne systemy w instalacjach fotowoltaicznych są narażone na różnorodne cyberzagrożenia. Ryzyko dotyczy różnych aspektów, takich jak punkty danych w sieci sterującej, serwisowej i usług rynkowych. Potencjalne zagrożenia obejmują przejęcie kontroli nad systemami, zakłócenie działania lokalnych sieci energetycznych, a nawet możliwość całkowitej awarii sieci (tzw. blackout).

- Rozwój technologiczny i cyfryzacja niosą ze sobą, poza oczywistymi korzyściami, także nowe zagrożenia dla cyberbezpieczeństwa. Realia są takie, że w ramach inteligentnej sieci urządzenia generujące energię mogą być wykorzystane w celu destabilizacji podłączonej sieci, jeżeli atakujący jest w stanie przejąć kontrolę nad krytyczną liczbą takich urządzeń. Z kolei lepsza łączność pomiędzy siecią internetową a inteligentnymi falownikami tworzy pewne możliwości manipulowania zasobami, co może prowadzić do utraty danych, przerwy czy nawet pełnego zatrzymania dostaw prądu. Lista możliwych zagrożeń jest oczywiście szersza, bo niebezpieczeństwo wiąże się też np. z możliwymi zmianami ustawień wyzwalania częstotliwości i/lub napięcia dla falowników - wyjaśnia Maciej Piliński.

Potencjalne ryzyka obejmują również punkty danych usług rynkowych, co wiąże się z możliwymi stratami finansowymi. Manipulacja danymi pomiarowymi może skutkować stratami dla klientów zarządzających flotami instalacji czy farmami PV. Ponadto, manipulacja kontami klientów grozi wyciekiem danych osobowych, takich jak adresy, dane kont i informacje geolokalizacyjne

- Sytuacja geopolityczna na świecie jest niestabilna, a sektor energetyczny ma znaczenie strategiczne. Obecnie świat musi liczyć się nawet z konfliktem o globalnym charakterze. Mówiąc wprost, w ewentualnych działaniach w ramach tzw. wojny hybrydowej celem ataku mogą być również instalacje fotowoltaiczne, które odgrywają coraz większą rolę w systemach energetycznych krajów Europy. Dlatego cyberbezpieczeństwo i zapewnienie odpowiedniej kontroli nabiera aktualnie szczególnie dużej wagi - podkreśla Dyrektor Solar Energy w firmie Fronius Polska.

Cyberbezpieczeństwo inteligentnych systemów energetycznych

Cyberbezpieczeństwo inteligentnych systemów związanych z energetyką jest priorytetem również na poziomie Unii Europejskiej. Przykładem działań podejmowanych w tym zakresie jest Cyber Resilience Act (CRA), czyli unijne rozporządzenie określające obowiązki producentów produktów cyfrowych, w tym wymóg projektowania ich z myślą o bezpieczeństwie.

Zapraszamy do udziału w naszym webinarium!

Równocześnie wprowadzana jest nowa dyrektywa NIS2, która aktualizuje przepisy dotyczące cyberbezpieczeństwa i odporności biznesowej. Dyrektywa ta ma na celu zwiększenie ochrony przed cyberzagrożeniami oraz wzmocnienie odporności infrastruktury krytycznej. Państwa członkowskie UE mają czas na wdrożenie NIS2 do 17 października 2024 r.

- Jako Fronius spełnimy warunki nowych unijnych regulacji z wyprzedzeniem, najprawdopodobniej już w czerwcu br. Dyrektywa NIS2 to ruch w dobrym kierunku, ale może być niewystarczający. Z naszej strony kładziemy od dawna duży nacisk na odpowiednie zabezpieczenie falowników pod kątem cyberzagrożeń. Przykładowo, przechowujemy oddzielnie dane klientów i dane systemowe, by ograniczyć ryzyko. Same dane przechowujemy na serwerach zlokalizowanych na terenie Unii Europejskiej. Nasi pracownicy regularnie uczestniczą też w szkoleniach w zakresie cyberprzestępczości, a nasze starania potwierdza też uzyskanie certyfikatu ISO 27001 w zakresie bezpieczeństwa informacji - dodaje Maciej Piliński.

W tak ważnym dla bezpieczeństwa sektorze priorytetem powinna być autonomia na poziomie europejskim i niezależność od krajów spoza wspólnoty. Może to obejmować obowiązek przechowywania, wykorzystywania i przekazywania danych dotyczących energii wyłącznie na terenie UE, a także zabezpieczenia przed zdalnym sterowaniem spoza Europy. Kluczowe pytanie dotyczy lokalizacji centrów sterowania, które potencjalnie mogą kontrolować miliony europejskich elektrowni PV.

źródło i zdjęcie: Fronius

FAQ Pytania i odpowiedzi

Jakie są główne zagrożenia cyberbezpieczeństwa dla systemów fotowoltaicznych?

Główne zagrożenia obejmują przejęcie kontroli nad instalacjami, zakłócenie działania lokalnych sieci energetycznych, a nawet możliwość całkowitej awarii sieci (blackout).
Jakie działania podejmuje Unia Europejska w celu zwiększenia cyberbezpieczeństwa w sektorze energetycznym?

Unia Europejska wprowadziła Cyber Resilience Act (CRA) oraz dyrektywę NIS2, które określają obowiązki producentów produktów cyfrowych dotyczące projektowania z myślą o bezpieczeństwie i aktualizują przepisy dotyczące cyberbezpieczeństwa i odporności biznesowej.
Jakie znaczenie mają falowniki w systemach fotowoltaicznych w kontekście cyberbezpieczeństwa?

Falowniki odgrywają kluczową rolę, ponieważ są powiązane z wieloma elementami systemu fotowoltaicznego i jego otoczenia. Umożliwiają monitorowanie, zarządzanie i zdalne sterowanie systemem, co zwiększa jego wydajność i bezpieczeństwo.
Jakie środki zabezpieczające są stosowane w systemach fotowoltaicznych?

Środki zabezpieczające obejmują przechowywanie danych na serwerach w UE, oddzielne przechowywanie danych klientów i systemowych, regularne szkolenia pracowników w zakresie cyberprzestępczości oraz uzyskanie certyfikatu ISO 27001 w zakresie bezpieczeństwa informacji.