Un menudo conocido como «cerebro» de un sistema solar, el inversor Fotovoltaico es responsable de convertir la energía de los paneles solares en electriciDad Utilizable. En las instalaciones solares de la azotea Comercial y residencia, el inversor Está Directamé de Internet, Internet, lo que convierte en el Punto de Exposiciónica para un Ataque Cibernético en Unsistema solar, con implicaciones potenciales.
Al Obtener Los Derechos del Administrador, Ya Se Ha Demostrado Que Los Piratas informes Pueden Obtener El Control Remoto de los Sistemas Solares Instalados de Un Fabricante. Con este Acceso, El hacker Podría Deshabilitar o Dañar A Los Inversores, Bloquearlos para Rescate o Acceder A Partes confidenciales de la Red del Cliente. Para Las Empresas, ESTO PODRIA BASES DE LA BASES DE DATOS DE GESTIÓN DE CLIENTES Y SISTEMAS FINANCIDEROS. Los Piratas informantes También Pueden Estar Interesados en Datos de Consumo de Energía, Revelando Rutinas de Hogares Detalados o Rendimiento Comercial.
UNA POSIBILIDAD MÁS Preocupante hijo Los Piratas informática Dirigidos A Los Servidorores Centrales que Administran Estos Sistemas Solares. Miles, A Veces Millones, de Sistemas se Pueden Controlar Desde Un Solo Punto. ESTOS SERVIDORES PUEDEN SER ATACADOS POR PIRATAS INFORMÁTOS Para Derribar Toda la Cuadrícula.
Las Cuadrículas están Diseñadas para Mantener Constantement El Equilibrio Entre la Oficta y La Demanda de Electricidad. Si Se SuperA El Umbral Crytico de Brecha Entre la Oficina y La Demanda, Las Secciones de la Red Pueden Ingresar a la Apagado de Emergencia. El consenso real entre los expertos es que la la energía producida por los sistemas solares residenciales ha superado durante doto tiempo el umbral de brecha máximo. Con Millones de Instalaciones solares en demundo, Estas Implicaciones Están Impulsando un alcalde Escrutinio en la Ciberseguridad de la Energía Solar.
Los Ataques Dirigidos Ya Han Comenzado
En Mayo de 2024, El Consejo Europa de Fabricación Solar (ESMC) Llamó Para Mayores Esfuerzos para apretar la ciberseguriDad del inversor. ESE MISMO MES, VANGELIS STYKAS, UN ‘HACKER ETICO’ CUYO PROPÓSITO ES EXPORTADOR Miran Globales .
Este le dio acceso al poder agregado de más de tres veces Toda la rojo alemana. Si Bien no Atacó las Operaciones de la Red, Tenía Acceso A Cantidadadas Significaciones de Potencia, Que Podría Haberseberse Utilizado para Causar Interrupcions Generalizadas.
En agosto, OTRAS DOS COMPRANDÍAS Solares Fueron Piratoadas por El Reconocido Líder de CiberseguriDad Bitdefender, Dándoles Acceso A 195GW de Energía Solar, El 20% de la Producción Solar Global. Mientras que el Grupo de Piratería ética Holandesa, Divd, Reveló Seis Newevas Vulnerabilidadas de Seguridad Cibernética Un importante Fabricante de Inversores Solares, Dejando A Cuatro de Sistemas en Más de 150 Países exp. Expuestos.
Pero no Todos los Trucos en los Sistemas Solares Eran Benignos. Un Principios de Febero de 2024, Un Grupo Cibercriminal Ruso OBDUVO ACESO A LA LA COMPRAÑA DE SERVICIOS PUBLICOS LITUANOS IGNITIS. Los piratas informáticos Proporcionaron Evidencia de Video de Cerrar Cuentas de los Usuarios y Exigieron al rescatan queae sus ataques. Lo Hicieron A Través de la Orientación del Software de Monitoreo Solar Y al Acceder A Datos de 22 Instalaciones, Hospitales de incluidos y Academias Militares.
OTRO CIBRATAQUE DEL MUDO REAL MALICIOSO QUE APARRECE EN LOS TITULES EN JAPON. Los piratas informáticos Secuestraron 800 Dispositivos de Monitoreo Remoto Japonés solares, Explotándolos para Robos de Cuentas Bancarias. A Diferencia de la Mayoría de las Vulnerabilidadas, ESTE NO ES VIGILABLE QUE NO EXISTE UN MECANISMO DE REALIZACIÓN REMOTA EN Su Lugar, Dejando la Vulnerabilidad Permanente Abierta.
Dersec es una compañía de seguridad LOS Actores De Menaza Buscan Penetrario E Interrumpir la Infraestructura Crítica Alrededor de El Mundo. Este ha lllevado un inesperador de los organismos de la industria y los gobiernos, proporcionando pruebas de que los riesgos de ciberseguridad a Través de la Energía Solar Son Muy Reales.
La Respuesta de los Organismos y Gobiernos de la Industria
A la Luz de Estos Eventos, SolarPower Europe, La Asociatura Solar Líder en Europa, Recientse Declaró que la ue Debe Actuarh Ahora Para Hacer Cumplir Los Altos Estándares de Ciberseguridad Ens Fabricantes de Inversores para el Solares La Seguidad EnergétaTica. ESTO TAMBIÉN SE HIZO ECO PORE ESMC.
En los ee. UU., El FBI también advirtió recientemente sobre los piratas informáticos que golpean en la infraestructura crítica y específicamente en el suministro de energía renovable vulnerable, citando la creciente dependencia de las energías renovables y la falta de suficientes protocolos y regulaciones de ciberseguridad.
Los Gobiernos Ahora Están en el Pie Trasero, lo que necesita abordar este problema con urgencia desde un comienzo permanente. En los ee. Uu. La Oficina de la Casa Blanca del Director Nacional Cibernético (ONCD) Publicó Recienté Una Hoja de Ruta que describa las Tecnología Críticas que Necesitan Ciberseguridad A Medida Que Acelera la Transición de Energena Limpia. Identificó categorías especias de productos, Como inversos solares y cargadores de vehículos eléctricos (EV), que requeriron atennon especial.
OTROS, COMO LA AGENCIA GUBERNAMENTAL Y LA FIRMA DE INVESTIGACIÓN DE RDI DUTCH RDI SECA, O LA COOPERATIVA DE CIBERSEGURIDAD Australiana en su informe de Power Out, También Han Identificado Este Riesgo.
En Algunas ÁREAS, Hemos Visto la Primera Regulacia para Abordar la forma de Recursos EnergéTos distribuidos (Ders). La Regulacia de Puntos de Carga Inteligentes del Reino Unido, por Ejemplo, Requiere la Incorporación de Temporalizadores de Retraso de Hardware Incorporados en Los Cargadores de Ev para Evitar Interrupciones de masa y Permitir que el Tiempo de la Red Caso de Caso de COMENTES DE LAS COMENTES Ataque Cibernético. Embargo de Sin, si Bien este Podría Mitigar el Peor de los Casos, no Evita que marino Piratoado en Primer Lugar.
La Comisión Europea Está Intentando Abordar Esto A Través de Una Regulación Más Sólida. Pero para Algunos, Puede ser DemaSiudo Tarde. Lituania es un Excelente Ejemplo, El Primer País en Tomar El Asunto en sus prota Manos. POCO DESPUÉS DEL ATAQUE CIBERNÉTICO EN LA Utilidad Lituana en febrero, El Parlamento Local Tomó la Decisión de Prohibir las Naciones Clasificadas como amenazas para la seguridad nácional de lituania all
Este significado que los inversos solares de las naciones considerar adversas por la ley lituana se Prohibirán de 1T Mayo de 2025, y las instalaciones existentes Deben desconectar a los inversores no conformes al mismo tiempo del año Siguiente.
¿CÓMO resolvemos este?
En ausencia de una regulación sólida, los fabricantes de inversores solares deben darse cuenta de que están construyendo infraestructura crítica y tratarla como tal priorizando la inversión en tecnóloga de ciberseguridad soebre la reduccióe de coses y au -fina de los casos y auestres. Garantizar la estabilidad y La Seguridad Futuras de la Industria Solar.
Además, Las Empresas que invierten en solar Deben SER CONCENTES DE LOS RIESGOS Cibernética evaluar Las Medidas de Ciberseguridad de DiFerentes pruebas para Garantizar Que Sussistemas Seguros. Por Ejemplo, ¿Hacer Preguntas Al Instalador, Como quién tiene acceso remoto a mi sistema solar? ¿Dónde Se Almacenan MIS Datos y CÓMO SE PROTEGE? ¿Es una marca con un buen historial con ciberseguriDad? De Lo Contrario, Puede Encontrarse Conun Sistema inoperable, o Poseer Unsistema Solar que PRONTO no confunde que necesita ser reemplazado muchos antes del período de roi.
Mientras Corremos para Desplegar Tecnologías de Energía Limpia, la incustacia de Ciberseguridad desde el principal es primordial. El Rápido Despliegue de Internet Hace Tres Décadas Llegó con IMPORTANTES Compromisos de Seguridad Cibernética que Todavía Estamos Pagando por Hoy. Para Evitar Cometer Estos Errores del Pasado, La Lección Es Clara: La prevención es mejor que la Cura.
Uri Sadot es el Presidente Electo del Grupo de Digitalizació de SolarPower Europe y Director del Programa de Ciberseguridad en Solaredge.
