/nginx/o/2019/06/20/12283791t1hbab5.png)
:format(webp)/nginx/o/2025/04/30/16810679t1hfda5.jpg)
Kiberuzbrukuma risks Eiropas elektrotīklam ir augsts. Vairāk nekā 100 gigavatos saules enerģijas iekārtu tiek izmantoti Ķīnā ražotie invertori. Un tos var kontrolēt attālināti, vēsta izdevums “Der Spiegel”.
Spekulāciju par elektroenerģijas padeves pārtraukumu Spānijā un Portugālē ir daudz. Vai to izraisīja kiberuzbrukums? Tehnisks defekts? Vai arī pēkšņs saules enerģijas ražošanas kritums? Neatkarīgi no tā, kas šajā gadījumā ir pie vainas, kļuvis skaidrs, kādas tālejošas sekas rada šāds elektrības pārrāvums: atsevišķos gadījumos telefona tīkls un internets bija pamatīgi paralizēts, slimnīcas darbojās no ģeneratoriem, luksoforu dīkstāve izraisīja satiksmes haosu, kā arī cilvēki iesprūda liftos un metro vilcienos.
Tāpēc vēl jo satraucošāki ir Norvēģijas testēšanas un kvalitātes institūta DNV pēc SolarPower Europe asociācijas pasūtījuma veiktā pētījuma rezultāti, kas publicēti otrdien, nākamajā dienā pēc elektrības pārrāvuma. DNV eksperti 77 lappusēs analizē hakeru uzbrukumu Eiropas elektrotīkliem risku apmērus, iespējamos veidus, kā šie uzbrukumi varētu tikt īstenoti, un to, kā eiropiešiem no tiem būtu jāaizsargājas.
Saules enerģijas invertori rada lielu risku Eiropas elektrotīklam. Tie pārveido saules moduļu radīto līdzstrāvu izmantojamā maiņstrāvā, kas nepieciešama mājsaimniecības ierīču darbināšanai un elektroenerģijas iepludināšanai elektrotīklā. Vislielākais risks ir iespējamais uzbrukums no Ķīnas.
Saskaņā ar DNV analīzi Ķīnas uzņēmums Huawei vien ar saviem invertoriem ir aprīkojis aptuveni 114 gigavatus Eiropas saules enerģijas iekārtu. Turklāt lielu daudzumu invertoru piegādā arī citi Ķīnas piegādātāji, piemēram, Sungrow, GoodWe un Ginlong.
DNV eksperti uzskata, ka aptuveni 70% šo ierīču var kontrolēt attālināti, un tās var ļaunprātīgi izmantot kibernoziedznieki vai vienkārši hakeri. Principā šādu uzbrukumu varētu veikt arī paši ražotāji, iespējams, pēc valsts pasūtījuma. Tomēr DNV pārstāvji uzskata, ka šāds scenārijs ir maz ticams.
Šāda uzbrukuma gadījumā elektroenerģijas tīkls varētu ātri sabrukt. Saskaņā ar pētījumu tikai trīs gigavatu zudumam varētu būt “ievērojama ietekme”. Eiropas mērogā ir “kritiski iespējami desmit gigavatu vai lielāki elektroapgādes pārtraukumi”.
Acīmredzamas drošības nepilnības
Pētījumā norādīts, ka iespējamo “uzbrukuma vektoru” ir daudz. Potenciālie sabotieri tajos varētu izmantot programmatūras kļūdas savienojumu veidošanas procesā, nepietiekami nodrošinātas programmēšanas saskarnes vai nedokumentētus vai apzināti uzstādītus sakaru kanālus (backdoors). Eksperti uzskata, ka daudzas sistēmas ir slikti nodrošinātas. Ievainojamības parasti ir atrodamas visās lietojumprogrammās, un tās bieži vien tiek novērstas lēni, ja vispār tiek novērstas.
Uz ražotājiem ārpus ES pašlaik neattiecas nekāda regulatīvā uzraudzība. Un, ja vairums fotoelektrisko sistēmu atrodas uz māju jumtiem, ražotāja tieša piekļuve invertoriem ir iespējama bez vietējās iestādes iesaistīšanās. DNV eksperti saskata drošības nepilnības arī lielākās sistēmās, uz kurām attiecas ES kiberdrošības direktīva.
Eksperti ierosina vairākus pasākumus, lai labāk aizsargātu Eiropas elektrotīklu. Piemēram, Ierīces drīkstētu attālināti kontrolēt tikai no ES vai valstīm ar līdzvērtīgu aizsardzības līmeni, bet kontroles un pārvaldības sistēmām jābūt ļoti decentralizētām, lai strukturāli padarītu neiespējamus kompleksus liela mēroga uzbrukumus tīkliem.
Brisele pēta kiberdraudus
Marta beigās ES enerģētikas komisārs Dans Jørgensens paziņoja, ka tiek veikta izmeklēšana par ES saules enerģijas piegādes ķēdes kritiskajiem elementiem, īpašu uzmanību pievēršot kiberriskiem.
Arī Eiropas Saules enerģijas ražotāju asociācija (ESMC) mudina ātri rīkoties. “Lai nodrošinātu, ka elektrotīkls paliek drošs un ka Eiropu nevar šantažēt kiberteroristi vai ģeopolitiskie pretinieki, pret invertoru ražotājiem būtu jāizturas līdzīgi kā pret 5G mobilo tālruņu ražotājiem,” saka ESMC ģenerālsekretārs Kristofs Podevils.
Attiecībā uz mobilo sakaru operatoriem ir tā dēvētais 5G instrumentu kopums – riska mazināšanas pasākumu kopums, ko ES dalībvalstis, Eiropas Komisija un ENISA pieņēma 2020. gada janvārī. Tā mērķis ir nodrošināt, lai visas 27 valstis ievērotu vienādus obligātos standartus, lai aizsargātu savus 5G tīklus pret spiegošanu, sabotāžu un piegādes ķēdes riskiem.
Pēc Podevila domām, kaut kas līdzīgs būtu jāparedz arī invertoriem. Arī to ražotāji būtu jākontrolē daudz rūpīgāk, it īpaši attiecībā uz spiegošanas un sabotāžas riskiem un to tuvumu potenciāli naidīgām valdībām. Tas ļautu ES valstīm aizliegt tirgū laist ierīces no augsta riska ražotājiem.