Τελικά, αρκεί ένας χάκερ και μια παρτίδα ελαττωματικών ηλιακών συλλεκτών για να απειληθεί η ασφάλεια του ευρωπαϊκού ηλεκτρικού δικτύου.
Ο Βαγγέλης Στύκας, σύμβουλος κυβερνοασφάλειας, δήλωσε ότι βρήκε τον τρόπο να το κάνει. Χρησιμοποιώντας έναν φορητό υπολογιστή και ένα smartphone στο σπίτι του στη Θεσσαλονίκη, παρέκαμψε τα τείχη προστασίας σε πίνακες σε όλο τον κόσμο και απέκτησε πρόσβαση σε περισσότερη ενέργεια από όση διακινείται σε ολόκληρο το σύστημα της Γερμανίας.
Ο «white-hat hacker», ο οποίος δοκιμάζει λογισμικό ώστε οι εταιρείες να μπορούν να διορθώσουν τα ελαττώματά του, δήλωσε ότι μπόρεσε να απενεργοποιήσει τις συσκευές, ανατρέποντας δραματικά την ισορροπία προσφοράς-ζήτησης για το δίκτυο ηλεκτρικής ενέργειας. Μια τέτοια δραστική διακύμανση θα μπορούσε να καταπονήσει ένα δίκτυο σε σημείο που να κλείσει ως δικλείδα ασφαλείας, όπως ανέφερε.
Η εκθετική αύξηση των φωτοβολταϊκών στις στέγες σημαίνει εκατομμύρια περισσότερα σημεία σύνδεσης με το δίκτυο, δημιουργώντας μια τεράστια ευπάθεια που θα μπορούσαν να εκμεταλλευτούν οι χάκερ. Ο σοβαρότερος αντίκτυπος μπορεί να είναι οι αλυσιδωτές αποτυχίες του δικτύου σε ολόκληρη τη Γηραιά Ήπειρο. Αυτός ο κίνδυνος αποτελεί αυξανόμενη ανησυχία για τις επιχειρήσεις κοινής ωφέλειας και τις κυβερνήσεις που αντιμετωπίζουν κάθε χρόνο όλο και περισσότερες κυβερνοεπιθέσεις.
«Εξαρτόμαστε ολοένα και περισσότερο από αυτές τις συσκευές, αλλά ακόμη και καθώς γίνονται κρίσιμες εθνικές υποδομές, δεν είναι πλήρως ασφαλείς», δήλωσε ο Στύκας, συνιδρυτής της εταιρείας ασφάλειας Atropos.ai. «Αν αυτές μπορούν να παραβιαστούν, αυτό αφήνει ευάλωτο το δίκτυο της Ευρώπης, το οποίο στηρίζει τον τρόπο ζωής μας».
Ο μέσος αριθμός των εβδομαδιαίων κυβερνοεπιθέσεων σε επιχειρήσεις κοινής ωφέλειας παγκοσμίως διπλασιάστηκε μέσα σε δύο χρόνια σε περίπου 1.100, όπως δήλωσε ο Διεθνής Οργανισμός Ενέργειας. Η Ευρωπαϊκή Ένωση υπέστη περισσότερες από 200 αναφερθείσες κυβερνοεπιθέσεις σε ενεργειακές υποδομές πέρυσι και ο αριθμός αυτός έχει «αυξηθεί σε μεγάλο βαθμό τα τελευταία χρόνια».
Η ρουμανική Electrica SA, η οποία προμηθεύει περίπου 4 εκατομμύρια ανθρώπους, δήλωσε αυτή την εβδομάδα ότι «δέχθηκε κυβερνοεπίθεση» και συντονίζει την αντίδρασή της με τις αρχές. Τα κρίσιμα συστήματα παροχής ηλεκτρικής ενέργειας δεν επηρεάστηκαν, όπως δήλωσε η διεύθυνση κυβερνοασφάλειας της χώρας.
Οι εχθρικές προθέσεις μπορεί να οφείλονται στο κέρδος, την τρομοκρατία και τον πόλεμο. Οι χάκερς μπορεί να κυμαίνονται από μια μικρή ομάδα «χακτιβιστών» με κίνητρο την ιδεολογία μέχρι ένα τάγμα κυβερνοτρομοκρατών που υποστηρίζεται από ένα κράτος και εργάζεται όλο το εικοσιτετράωρο.
Η απειλή είναι αρκετά σοβαρή ώστε το ΝΑΤΟ διεξήγαγε άσκηση ασφαλείας στη Σουηδία για να βρει και να διορθώσει τρωτά σημεία σε ηλιακά, αιολικά και υδροηλεκτρικά συστήματα.
Η στρατιωτική συμμαχία λέει ότι είναι η πρώτη τέτοια άσκηση στον κόσμο, ενώ το σενάριο λαμβάνει χώρα εν μέσω πολέμων στην Ουκρανία και τη Μέση Ανατολή και των επιδεινωμένων γεωπολιτικών σχέσεων της Δύσης με τη Ρωσία και την Κίνα. Η τελευταία είναι ο μεγαλύτερος κατασκευαστής ηλιακών πάνελ του κόσμου.
Η διετής άσκηση Cyber Europe της ΕΕ τον Ιούνιο επικεντρώθηκε για πρώτη φορά στην ενέργεια. Οι ασκήσεις περιλάμβαναν την αντιμετώπιση κρατικών απειλών κατά φορέων εκμετάλλευσης συστημάτων διανομής ηλεκτρικής ενέργειας και χώρων αποθήκευσης φυσικού αερίου.
Η δημιουργία προβλημάτων στο ηλεκτρικό δίκτυο μιας χώρας θα ήταν μια ακραία έκβαση, δεδομένου ότι οι επιχειρήσεις κοινής ωφέλειας καταπολεμούν καθημερινά κυβερνοεπιθέσεις και τα πιο κρίσιμα συστήματά τους βρίσκονται συνήθως πίσω από πολλαπλά επίπεδα ασφαλείας.
Καθώς η παραγωγή της ηλιακής ενέργειας πολλαπλασιάζεται, εκείνοι που είναι επιφορτισμένοι με την επιδιόρθωση τυχόν ατελειών δυσκολεύονται να συμβαδίσουν με εκείνους που τις εκμεταλλεύονται.
Η ενεργειακή μετάβαση, κατ’ αυτόν τον τρόπο, έχει μια δυνητικά επικίνδυνη πλευρά. Η ζήτηση εξοπλισμού συμπιέζει τις εφοδιαστικές αλυσίδες, αναγκάζοντας ορισμένες εταιρείες ενέργειας να συνεργαστούν με λιγότερο καθιερωμένους κατασκευαστές με τους οποίους μπορεί να μην είχαν συνεργαστεί στο παρελθόν.
Πολλοί από αυτούς τους κατασκευαστές επικεντρώνονται στη διατήρηση των τιμών σε χαμηλά επίπεδα, οπότε δεν ξοδεύουν χρήματα σε έμπειρους προγραμματιστές για τον σχεδιασμό εξελιγμένου λογισμικού προστασίας.
Στις δοκιμές του για τον έλεγχο της ασφάλειας των πάνελ, ο Στύκας στόχευσε κυκλώματα που ονομάζονται inverters, τα οποία συνδέονται με το cloud.
Ένας χάκερ θα μπορούσε να απενεργοποιήσει τους μετατροπείς, να τους μολύνει με κακόβουλο λογισμικό ή να τοποθετήσει ψηφιακές παγίδες για ενεργοποίηση αργότερα. Ο ίδιος ανακοίνωσε στους κατασκευαστές ότι έσπασε τα τείχη προστασίας τους, αλλά μόνο ελάχιστοι προχώρησαν σε διορθώσεις, όπως είπε.
Ως η μεγαλύτερη οικονομία της Ευρώπης και η βιομηχανική καρδιά της, η Γερμανία αποτελεί ελκυστικό στόχο. Η χώρα έχει διαθέσει δεκάδες δισεκατομμύρια δολάρια για προσθήκες και αναβαθμίσεις καθαρής τεχνολογίας, προκειμένου να συμβάλει στη μείωση των εκπομπών διοξειδίου του άνθρακα κατά δύο τρίτα αυτή τη δεκαετία.
Οι ευπάθειες της ηλιακής ενέργειας «προκαλούν ανησυχία» και «ο κίνδυνος αυξάνεται», δήλωσε η ρυθμιστική Ομοσπονδιακή Υπηρεσία Δικτύων της χώρας. Η RWE AG, ο μεγαλύτερος παραγωγός ηλεκτρικής ενέργειας στη Γερμανία, έχει την ασφάλεια στον κυβερνοχώρο «στην κορυφή της ατζέντας της», όπως δήλωσε η εκπρόσωπος της εταιρείας, Σάρα Κνάουμπερ.
Στην Ολλανδία, η Secura BV εντόπισε 27 σενάρια στα οποία μια κυβερνοεπίθεση θα μπορούσε να διαταράξει σημαντικά τις ηλιακές εγκαταστάσεις και, κατά συνέπεια, «να πλήξει τον ενεργειακό τομέα στο σύνολό του».
Το Ηνωμένο Βασίλειο έχει υψηλή διείσδυση των ανανεώσιμων πηγών ενέργειας στην αγορά, ιδίως των αιολικών. Σύμφωνα με την Kaspersky Labs Ltd., πάνω από το 95% των ενεργειακών εταιρειών που συμμετείχαν στην έρευνα -συμπεριλαμβανομένων ορισμένων που παράγουν καθαρή ενέργεια- υπέστησαν σημαντικές διαταραχές από κυβερνοεπιθέσεις το περασμένο έτος. Η κύρια απειλή προερχόταν από τις έξυπνες συσκευές.
Η ΕΕ έχει εφαρμόσει νόμους για την ενίσχυση της άμυνας στον κυβερνοχώρο. Η Ευρωπαϊκή Επιτροπή επεξεργάζεται νέους κανόνες για την ενίσχυση της προστασίας των φωτοβολταϊκών συσκευών, αλλά θα δώσει στις εταιρείες έως και 18 μήνες για να συμμορφωθούν.
Η πρώτη έκθεση που αξιολογεί την ετοιμότητα του μπλοκ κυκλοφόρησε αυτό το μήνα και ανέφερε τον τομέα της ενέργειας ως έναν από τους 10 κορυφαίους στόχους για τους χάκερ. Οι αλυσίδες εφοδιασμού ήταν ιδιαίτερα ευάλωτες, όπως αναφέρει το Bloomberg.
Διαβάστε ακόμη
Μια 5άστερη επένδυση άνω των €22 εκατ. βουλγαρικών συμφερόντων στην Αν. Μακεδονία
Πλειστηριασμοί: Εβδομάδα με… Λίρα, Σβάμπε και Αλλατίνη (pics)
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα