Хакеры могут “взломать” любой ветропарк или солнечную ферму

Несколько лет назад исследователи доказали, что хакеры могут “взломать” ветротурбину и манипулировать ею.

Хакеры ЕЭС США ТЭК DarkSide
Фото: despardestimes.com

Солнечные фермы также уязвимы: один голландский ученый нашел способ взломать инверторы солнечных установок. В связи с тем, что на фоне перехода к энергетике строится все больше ветряных парков и солнечных электростанций, они превращаются в критически важную инфраструктуру, которую необходимо защищать. Но как это сделать?

Для начала следует отметить, что управление кибербезопасностью ветряных и солнечных установок – довольно сложная задача. Бенни Чарни, основатель и генеральный директор компании по кибербезопасности OPSWAT, объясняет, что ветряные и солнечные установки контролируются промышленными системами управления и операционными системами безопасности, причем последние часто изолированы от первых. По его словам, теоретически это должно сделать инфраструктуру более защищенной. На практике это добавляет сложностей в управлении инфраструктурой. А это, в свою очередь, делает ее более уязвимой для атак.

“Киберриски для возобновляемых источников энергии чрезвычайно высоки, – сказал Oilprice партнер Fieldsfisher и специалист по кибербезопасности Джеймс Уолш. – Многие из этих генерирующих объектов будут напрямую подключены к региональной или национальной сети. И большинство из них теперь имеют интеллектуальные системы, позволяющие их владельцам и операторам управлять ими удаленно. Все это создает киберриски”.

 

Хакеры совершенствуют методы взлома

Как же все-таки защитить солнечные и ветровые электростанции? В компании Axio’s White считают, что необходим строгий контроль доступа, исключение связи с бизнес-сетями и Интернетом, надежная защита любых подключений третьих сторон и постоянный мониторинг. Кроме того, как считает главный исследователь безопасности в Infosec Institute Китрон Эванс, необходимо обучение сотрудников компании способам защиты от кибератак. И наконец, компании должны иметь надежные средства для восстановления систем после кибератаки.

Следует помнить, что по мере того, как ветряные и солнечные установки становятся все более сложными и продвинутыми, хакеры используют все более хитроумные способы взлома. Это означает, что операторы ветропарков и солнечных ферм также должны совершенствовать свои методы управления.

“Новые ветряные и солнечные системы должны разрабатываться и строиться с учетом требований кибербезопасности, – говорит Мэтт Донахью, аналитик по комплаенсу и рискам в Sentient Digital. – Обновление и усиление мер безопасности в старых системах должно стать приоритетом, поскольку они наиболее уязвимы для атак”.

Угроза кибератак возрастает и будет расти в будущем. В принципе, ни одна энергетическая система не защищена от “взлома” на 100%. А ведь хакеры очень интересуются энергосистемами, являющиеся критически важной инфраструктурой. Необходимо готовиться к кибератакам пока не стало слишком поздно. :///