Cyberatak może zgasić gigawaty OZE
Hakerzy na celowniku farm solarnych i wiatrowych
Miliony falowników fotowoltaicznych, inwerterów pomp ciepła i kontrolerów turbin wiatrowych podłączonych do internetu tworzą gigantyczną powierzchnię ataku. Gramwzielone alarmuje: skoordynowany cyberatak mógłby w jednej chwili wyłączyć setki megawatów, a nawet gigawaty mocy – w Polsce i całej Europie.
Dlaczego OZE jest podatne na ataki?
Tradycyjne elektrownie węglowe i gazowe to duże, centralne obiekty z zaawansowaną ochroną fizyczną i cyfrową. Energetyka odnawialna jest z natury zdecentralizowana i połączona z internetem:
- Każdy falownik domowy ma moduł WiFi/LAN lub GPRS do zdalnego monitoringu
- Farmy PV i wiatrowe korzystają z systemów SCADA zarządzanych zdalnie
- Producenci sprzętu (głównie chińscy – Huawei, Sungrow, GROWATT) prowadzą chmury, przez które zarządzają milionami urządzeń
- Aktualizacje oprogramowania falowników przeprowadzane są zdalnie – co tworzy wektor ataku
Scenariusze ataków – co jest możliwe?
Scenariusz 1: Masowe wyłączenie falowników
Przejęcie kontroli nad platformą zarządzającą milionami falowników pozwala na ich jednoczesne odłączenie. Badacze z Niemiec wykazali w 2024 roku, że platforma jednego z producentów falowników miała podatność umożliwiającą przejęcie kontroli nad 200 000 urządzeń w 15 krajach.
Sprawdź opłacalność inwestycji
Przejdź do kalkulator fotowoltaiki z analizą CEPEX i AI.
Scenariusz 2: Destabilizacja sieci przez manipulację mocą
Zamiast wyłączyć – zmuszenie tysięcy falowników do gwałtownej zmiany generacji. Sieć elektroenergetyczna wymaga stałego balansu. Nagłe zniknięcie lub pojawienie się gigawata mocy to scenariusz blackoutu.
Scenariusz 3: Atak na magazyny energii
Duże magazyny BESS podłączone do sieci to szczególnie niebezpieczny cel. Wymuszony atak termiczny (overcharge) mógłby doprowadzić do pożaru lub wybuchu. Incydenty z pożarami magazynów w USA i Korei Południowej pokazują, że ryzyko jest realne.
Polska jest szczególnie narażona?
Tak, z kilku powodów:
- Szybki wzrost OZE – Polska ma jeden z najszybszych tempa przyrostu mocy PV w Europie. Miliony domowych instalacji, wiele z nich z najtańszymi, słabo zabezpieczonymi falownikami
- Dominacja chińskiego sprzętu – ponad 60% falowników w Polsce pochodzi od producentów, których platformy zarządzające działają na serwerach w Chinach
- Brak regulacji cybersecurity dla OZE – dyrektywa NIS2 weszła w życie w UE, ale jej implementacja w Polsce jest niekompletna
- Kontekst geopolityczny – Polska sąsiaduje z Rosją i Białorusią, państwami intensywnie rozwijającymi ofensywne cyber-kapacytety wymierzone w infrastrukturę energetyczną
Co robi UE?
Komisja Europejska i ENISA (Agencja UE ds. Cyberbezpieczeństwa) pracują nad specjalnym standardem cybersecurity dla sektora energetycznego. Kluczowe działania:
- Dyrektywa NIS2 obejmuje operatorów infrastruktury energetycznej
- Planowane regulacje dotyczące urządzeń IoT podłączonych do sieci (Cyber Resilience Act)
- ENISA opublikowała wytyczne dla operatorów OZE dotyczące oceny ryzyka cybernetycznego
Problem: regulacje dotyczą dużych operatorów – prosumenta z domową instalacją nikt nie obejmie wymogami cybersecurity.
Co możesz zrobić jako właściciel instalacji PV?
✅ Minimum bezpieczeństwa dla domowej instalacji OZE
- Zmień domyślne hasło w aplikacji zarządzającej falownikiem
- Segmentuj sieć – falownik powinien być na osobnym VLAN, oddzielonym od domowej sieci
- Aktualizuj firmware regularnie – producenci łatają znane podatności
- Wyłącz zdalne zarządzanie jeśli go nie potrzebujesz (dostępne w ustawieniach większości falowników)
- Wybieraj producentów z europejskim hostingiem platform zarządzających
Więcej o cyberbezpieczeństwie w energetyce: Cyberbezpieczeństwo OZE – polskie farmy w zasięgu hakerów.
Źródła
Źródło:
Gramwzielone.pl, ENISA, BiznesAlert
Tagi:
Udostępnij:
Konrad Gruca
CEO & Founder Eco Audyt
Były student V roku prawa Uniwersytetu Jagiellońskiego. Założyciel i twórca platformy Eco Audyt. Łączy wiedzę prawną, technologiczną i biznesową, specjalizując się w analizie nieruchomości, opłacalności inwestycji oraz projektowaniu narzędzi cyfrowych wspierających decyzje energetyczne.
Specjalizacje:
