Αυτή τη στιγμή υπάρχουν φόβοι για την ευρωπαϊκή ενεργειακή υποδομή, καθώς υπάρχουν ανησυχίες ότι η Ρωσία θα μπορούσε να στοχεύσει εγκαταστάσεις εν μέσω των αυξημένων εντάσεων με τη Δύση
Μέχρι και 40 GW από τις εγκαταστάσεις αιολικής και ηλιακής ενέργειας της Ευρώπης είναι ευάλωτες σε περίπτωση κυβερνοεπίθεσης, λόγω κενών στην ασφάλεια, ανέφεραν δύο ειδικοί στον τομέα της πληροφορικής στο Montel την Τρίτη (14/1).
Πιο αναλυτικά, το πρόβλημα αφορά στη χρήση απομακρυσμένων συσκευών που παρέχονται από την γερμανική εταιρεία EFR για τη διαχείριση της παραγωγής από μονάδες ανανεώσιμων πηγών ενέργειας σε Γερμανία, Αυστρία, Τσεχία, Ουγγαρία και Σλοβακία, όπως ανέφεραν οι Fabian Braeunlein και Luca Melette από την εταιρεία πληροφορικής Positive Security του Βερολίνου.
«Ήμουν πραγματικά έκπληκτος από το γεγονός ότι υπάρχει ένα σημαντικό κενό ασφαλείας», δήλωσε ο Melette, αναφερόμενος στις συσκευές που παρέχονται από την EFR, ενώ παρόμοιες μονάδες στο Ηνωμένο Βασίλειο αντικαθίστανται ήδη.
Οι δύο ειδικοί ανακάλυψαν την ευπάθεια τυχαία, ενώ ερευνούσαν τη δυνατότητα χακαρίσματος των φωτιστικών δρόμων για τη δημιουργία ενός φωτεινού σόου σε επίπεδο πόλης.
Διαταραχή σημάτων
Πολλές ανεμογεννήτριες και φωτοβολταϊκά πάρκα χρησιμοποιούσαν τα ίδια απομακρυσμένα συστήματα, με δυνατότητα υποκλοπής των σημάτων απλά πλησιάζοντας έναν κοινό πομποδέκτη που βρίσκει εύκολα κανείς στο λιανικό εμπόριο, σε ένα μεμονωμένο σημείο, είπαν οι ειδικοί.
Δεν είναι σαφές πόσες εγκαταστάσεις χρησιμοποιούν τις συσκευές της EFR και η εταιρεία δεν σχολίασε όταν ρωτήθηκε από το Montel, ωστόσο η Positive Security εκτιμά ότι μέχρι και 40 GW αιολικών και ηλιακών μονάδων είναι ευάλωτα σε περίπτωση κυβερνοεπίθεσης.
Οι κακόβουλοι χάκερ θα χρειάζονταν να διαταράξουν μόνο 3 GW για να προκαλέσουν σοβαρή ανισορροπία στο γερμανικό δίκτυο ενέργειας, οδηγώντας σε ευρύτατες διακοπές ρεύματος, δήλωσε ο Braeunlein, ενώ ο Melette υπέθεσε ότι θα χρειαζόταν περίπου έξι μήνες για έναν αφοσιωμένο χάκερ να οργανώσει μια τέτοια επίθεση.
Κανονιστικό πλαίσιο και πολιτική αστάθεια
Η γερμανική αρχή κυβερνοασφάλειας, BSI, δήλωσε πάντως στο Montel, ότι είναι ενήμερη για τον πιθανό κίνδυνο, αλλά πρόσθεσε ότι τα εμπόδια για την εκτέλεση μιας τέτοιας επίθεσης είναι «πολύ μεγάλα».
Η τρέχουσα γερμανική νομοθεσία απαιτεί από τις εγκαταστάσεις να αναβαθμίσουν την ασφάλειά τους, αλλά η πλήρης εφαρμογή αναμένεται να ολοκληρωθεί μέχρι το 2030.
Η Positive Security από την πλευρά της, σημείωσε ότι οι μεγάλες εγκαταστάσεις θα παραμείνουν ευάλωτες, ενώ η αναβάθμιση θα ήταν «διαχειρίσιμη σε έξι μήνες».
Ωστόσο, το τρέχον χρονοδιάγραμμα είναι ορισμένο από το νόμο και οποιεσδήποτε αλλαγές θα απαιτούσαν τροπολογία, η οποία είναι απίθανο να έρθει σύντομα, δεδομένου ότι η Γερμανία βρίσκεται σε πολιτική αβεβαιότητα ενόψει των εκλογών τον Φεβρουάριο.
Ανησυχίες για ευρωπαϊκή ενεργειακή υποδομή
Αυτή τη στιγμή υπάρχουν φόβοι για την ευρωπαϊκή ενεργειακή υποδομή, καθώς υπάρχουν ανησυχίες ότι η Ρωσία θα μπορούσε να στοχεύσει τέτοιες εγκαταστάσεις εν μέσω των αυξημένων εντάσεων με τη Δύση λόγω του πολέμου στην Ουκρανία.
Μόλις τον περασμένο μήνα, το υποθαλάσσιο καλώδιο Estlink 2 μεταξύ της Εσθονίας και της Φινλανδίας υπέστη ζημιές από πλοίο που συνδέεται με τη Ρωσία.
www.worldenergynews.gr
Πιο αναλυτικά, το πρόβλημα αφορά στη χρήση απομακρυσμένων συσκευών που παρέχονται από την γερμανική εταιρεία EFR για τη διαχείριση της παραγωγής από μονάδες ανανεώσιμων πηγών ενέργειας σε Γερμανία, Αυστρία, Τσεχία, Ουγγαρία και Σλοβακία, όπως ανέφεραν οι Fabian Braeunlein και Luca Melette από την εταιρεία πληροφορικής Positive Security του Βερολίνου.
«Ήμουν πραγματικά έκπληκτος από το γεγονός ότι υπάρχει ένα σημαντικό κενό ασφαλείας», δήλωσε ο Melette, αναφερόμενος στις συσκευές που παρέχονται από την EFR, ενώ παρόμοιες μονάδες στο Ηνωμένο Βασίλειο αντικαθίστανται ήδη.
Οι δύο ειδικοί ανακάλυψαν την ευπάθεια τυχαία, ενώ ερευνούσαν τη δυνατότητα χακαρίσματος των φωτιστικών δρόμων για τη δημιουργία ενός φωτεινού σόου σε επίπεδο πόλης.
Διαταραχή σημάτων
Πολλές ανεμογεννήτριες και φωτοβολταϊκά πάρκα χρησιμοποιούσαν τα ίδια απομακρυσμένα συστήματα, με δυνατότητα υποκλοπής των σημάτων απλά πλησιάζοντας έναν κοινό πομποδέκτη που βρίσκει εύκολα κανείς στο λιανικό εμπόριο, σε ένα μεμονωμένο σημείο, είπαν οι ειδικοί.
Δεν είναι σαφές πόσες εγκαταστάσεις χρησιμοποιούν τις συσκευές της EFR και η εταιρεία δεν σχολίασε όταν ρωτήθηκε από το Montel, ωστόσο η Positive Security εκτιμά ότι μέχρι και 40 GW αιολικών και ηλιακών μονάδων είναι ευάλωτα σε περίπτωση κυβερνοεπίθεσης.
Οι κακόβουλοι χάκερ θα χρειάζονταν να διαταράξουν μόνο 3 GW για να προκαλέσουν σοβαρή ανισορροπία στο γερμανικό δίκτυο ενέργειας, οδηγώντας σε ευρύτατες διακοπές ρεύματος, δήλωσε ο Braeunlein, ενώ ο Melette υπέθεσε ότι θα χρειαζόταν περίπου έξι μήνες για έναν αφοσιωμένο χάκερ να οργανώσει μια τέτοια επίθεση.
Κανονιστικό πλαίσιο και πολιτική αστάθεια
Η γερμανική αρχή κυβερνοασφάλειας, BSI, δήλωσε πάντως στο Montel, ότι είναι ενήμερη για τον πιθανό κίνδυνο, αλλά πρόσθεσε ότι τα εμπόδια για την εκτέλεση μιας τέτοιας επίθεσης είναι «πολύ μεγάλα».
Η τρέχουσα γερμανική νομοθεσία απαιτεί από τις εγκαταστάσεις να αναβαθμίσουν την ασφάλειά τους, αλλά η πλήρης εφαρμογή αναμένεται να ολοκληρωθεί μέχρι το 2030.
Η Positive Security από την πλευρά της, σημείωσε ότι οι μεγάλες εγκαταστάσεις θα παραμείνουν ευάλωτες, ενώ η αναβάθμιση θα ήταν «διαχειρίσιμη σε έξι μήνες».
Ωστόσο, το τρέχον χρονοδιάγραμμα είναι ορισμένο από το νόμο και οποιεσδήποτε αλλαγές θα απαιτούσαν τροπολογία, η οποία είναι απίθανο να έρθει σύντομα, δεδομένου ότι η Γερμανία βρίσκεται σε πολιτική αβεβαιότητα ενόψει των εκλογών τον Φεβρουάριο.
Ανησυχίες για ευρωπαϊκή ενεργειακή υποδομή
Αυτή τη στιγμή υπάρχουν φόβοι για την ευρωπαϊκή ενεργειακή υποδομή, καθώς υπάρχουν ανησυχίες ότι η Ρωσία θα μπορούσε να στοχεύσει τέτοιες εγκαταστάσεις εν μέσω των αυξημένων εντάσεων με τη Δύση λόγω του πολέμου στην Ουκρανία.
Μόλις τον περασμένο μήνα, το υποθαλάσσιο καλώδιο Estlink 2 μεταξύ της Εσθονίας και της Φινλανδίας υπέστη ζημιές από πλοίο που συνδέεται με τη Ρωσία.
www.worldenergynews.gr
