Hackerek a megújulókat is célba vehetik - az FBI szerint - a fotó illusztráció: Unsplash

FBI: a megújulók gyors növekedése sebezhető célpontokat teremt

Szerző: | 2024. augusztus. 11. | Kiemelt, Makronóm Morzsa

Az FBI figyelmeztetett a nap- és szélenergia-rendszerek kibertámadásokkal szembeni sebezhetőségére, amelyek 2023-ban az USA villamosenergia-fogyasztásának 21 százalékát tették ki. Kiemelték, hogy a megújulóenergia-ipar gyors növekedése gyakran hiányos szabályozások mellett zajlik, és ez növeli a kiberkockázatokat.

Az amerikai szövetségi nyomozóhivatal, az FBI nemrég figyelmeztetést adott ki a megújulóenergia-szektor elleni potenciális kibertámadásokkal kapcsolatban. A kormányzati bűnüldöző szerv rámutatott, hogy a megújulóenergia-termelő rendszerek az Egyesült Államokban gyorsan bővülnek, különösen a kormányzati ösztönzők, például az inflációcsökkentési törvény (IRA) hatására. Az infrastruktúra egyre gyakoribb célpontja lesz a kiberbűnözőknek, és az új hálózati alternatívák hiányozhatnak a hagyományos közüzemi protokollok és szabályozások közül.

Amint a megújulóenergia-termelés terjed az Egyesült Államokban, a szövetségi kormány egyre inkább aggódik az új rendszerek sebezhetősége miatt, amelyek célpontok lehetnek a kibertámadások számára. Az FBI nemrég figyelmeztette a magánszektort és a megújuló energiával foglalkozó egyéni tulajdonosokat a hackertámadások lehetőségéről, mondván, hogy az energetikai infrastruktúra megvalósításának csökkentett költségei és a megnövekedett tisztaenergia-ösztönzők nemcsak a befektetők, hanem a kiberbűnözők figyelmét is vonzzák.

Egyre több a megújuló termelő

A kormányzati ösztönzők, köztük az inflációcsökkentési törvény (IRA), arra sarkallták az egyéneket és a magántulajdonosi csoportokat, hogy fektessenek be tisztaenergia-rendszerekbe. A megújuló energiaforrások, beleértve a szél- és napenergiát, az USA villamosenergia-fogyasztásának mintegy 21 százalékát tették ki 2023-ban az Egyesült Államok Energiainformációs Igazgatósága (EIA) szerint.

Az FBI nem egy konkrét kibertámadásra reagálva adta ki a figyelmeztetést, de megjegyezte, hogy már 2019-ben a megújulóenergia-rendszer egy magánüzemeltetője „elvesztette a láthatóságot” kb. 500 megawattnyi szél- és naperőmű felett Kalifornia, Utah és Wyoming államban.

A nyomozóhivatal részéről elmondták, hogy bár a lakossági napelemek elleni hackelések eddig ritkák voltak, az úgynevezett mikrogridrendszerek szintén sebezhetők lehetnek. (A mikrogridek azok a kis áramelosztó hálózati megoldások, amelyeket helyi közösségek működtetnek, függetlenül a hagyományos állami közművektől.)

Az EIA becslései szerint 2023-ban közel 74 milliárd kilowattóra áramot termeltek kis méretű napelemes rendszerek (többnyire háztetőkön), ahol az áramot helyben fogyasztják el. Ehhez képest ugyanebben az évben az Egyesült Államokban mintegy 4180 milliárd kilowattóra áramot termeltek közüzemi méretű erőművek.

Még a Védelmi Minisztérium is veszélyben lehet

A megújuló energia részarányának ütemes növekedése várhatóan tovább gyorsul, például a Metropolitan Washington Council of Governments célja, hogy 2030-ra 250 ezer napelemes rendszert telepítsen a magánházak és a kis cégek háztetőire, míg Virginia állam célja 5500 megawattnyi szél- és napenergia-kapacitás beépítése 2030-ig, illetve teljesen szén-dioxid-mentes energiaforrások biztosítása az állam villamosenergia-ellátásához 2050-re. Az FBI jelentése pedig megjegyezte, hogy

a szövetségi ügynökségek, vagy például a Védelmi Minisztérium, amely az Egyesült Államok kormányának legnagyobb energiafogyasztója, a helyi elektromos hálózatokra támaszkodnak.

Szabályozatlan a megújulók bővülése

A megújulóenergia-ipar gyors bővülése az Egyesült Államokban sok esetben hagyományos közműprotokollok és szabályozások nélkül zajlik. Az országos hálózat „szélén” történnek ezek a fejlesztések – húzta alá Jim Hempstead, a Moody’s Ratings ügyvezető igazgatója. Ugyanis nem közüzemi vállalat birtokolja, üzemelteti, termeli és építi ezeket a termelőegységeket. Azaz

nem szabályozott közüzemről van szó, és így ezeket a termelőket nem monitorozza az állami közüzemi bizottság úgy, mint a hagyományos közműveket.

A Solar Energy Industries Association, az Egyesült Államok napenergia-iparának fő érdekképviseleti csoportja az utóbbi években a kiberbiztonsági erőfeszítésekre összpontosított. Például megszervezett egy virtuális csúcstalálkozót az Energiaügyi Minisztérium napenergia-technológiai hivatalával (Solar Energy Technologies Office), ahol a napenergiacégeket a legjobb gyakorlatokról tájékoztatták.

Az ágazatban kevés figyelem jut a kiberbiztonságra

A Moody’s 2023-as globális kiberbiztonsági jelentése szerint az infrastruktúra-iparágban a vállalatok a költségvetéseik átlagosan csak nyolc százalékát fordítják kiberbiztonságra. Nem véletlen, hogy 2019 óta figyelmeztet az elektromos hálózat modernizációjával kapcsolatos kiberkockázatokra. Különösen, mivel az elektromos, gáz- és vízközművek egyre inkább használják azokat a kapcsolódó technológiákat, amelyek lehetővé teszik a távoli hozzáférést és a felhőalapú számítástechnikát.

A megújuló energia arányának látványos növekedése arra késztette a termékek gyártóit, telepítőit, valamint a szolgáltatást nyújtókat, hogy dinamikusan növeljék a kínálatukat. „Az egész iparág igen gyorsan próbálja megszerezni azokat a finanszírozási forrásokat, amelyek segítenek piacra dobni a termékeiket vagy a szolgáltatásaikat” – mondta el Jim Guinn, az EY Americas kiberbiztonsági vezetője.

A fentiek okán az a szerencsétlen helyzet alakult ki, hogy a gyártók gyakran nem tesztelik eléggé a sebezhetőségeket, épp a piacra lépés siettetése miatt.

Mit jelent ez? Az, hogy elhanyagolják a szoftverfejlesztést, az életciklus-tesztelést, a kódok vizsgálatát, a sebezhetőségi vagy penetrációs tesztelést, a beágyazott rendszer ellenőrzését – nemcsak mert drágák, de azért is, mert időigényesek.

Sérülékenyek a távolról vezérelhető inverterek

Az FBI figyelmeztetett a napenergia operációs technológiai szoftverének és hardverének kockázataira is, mivel a hackerek átvehetik az irányítást az invertereken keresztül, amelyek a közvetlen áramot (DC) váltakozó árammá (AC) alakítják át, amely fogyasztható. Különösen az internetre csatlakoztatott inverterek lehetnek sebezhetők, mivel a támadók csökkenthetik a teljesítményt vagy túlmelegíthetik az otthoni energiarendszereket.

A nyomozóhivatal így friss jelentésében arra ösztönözte a cégeket, hogy rendszeresen figyeljék a hálózataikat gyanús tevékenységek után kutatva, és jelentsék a szokatlan eseményeket a bűnüldöző szerveknek.

Az ágazat érintettjei hallgatnak: a GE Vernova, a megújuló energia termékek és szolgáltatások egyik jelentős fejlesztője nem kívánt nyilatkozni. Az amerikai közüzemi és megújulóenergia-szektor más jelentős szereplői, köztük a Next Era Energy, a Constellation, Enphase Energy, a First Solar és a Sunrun sem válaszoltak az amerikai sajtómegkeresésekre.

A kínai gyártók dominálnak a piacon

Az ázsiai ország erősen támogatta zöldenergia-iparát, és sok berendezésgyártó is ott található, vagy ha a technológia más országokból érkezik is, Kínában szerelik össze véglegesen a komponenseket. Ez pedig lehetőséget adhat egy külföldi országnak a tengerentúli energiahálózatokhoz való hozzáférésre a széles körben használt alkatrészek révén. (Például a bő 10 éve amerikai célkeresztben lévő Huawei is az inverterek egyik nagy gyártója – a szerk.)

A tengerentúli CNBC portál meg is jegyzi: az FBI figyelmeztetése olyan időszakban érkezik, amikor a globális riválisok, például Kína, Oroszország és Irán célzott kibertámadásokat hajtanak végre az amerikai kritikus infrastruktúrák ellen, a helyi vízrendszerektől kezdve a kulcsfontosságú kikötőkig. Ráadásul – a kutatások szerint – a hackerek fizikailag is károsíthatják vagy akár tönkre is tehetik az infrastruktúrát, mégpedig a szoftveres vezérlésen keresztül.

Jim Guinn szerint az átlagos amerikai, aki otthon használ megújuló energiát, még mindig nagyobb valószínűséggel szenved el kedvezőtlen időjárási eseményt, mint kibertámadást, ami az önálló energiaforrást bölcs döntéssé teszi. Azonban,

ahogyan az éghajlatváltozás fokozza az előre nem látható időjárási eseményeket, ez lehetőséget adhat a kiberbűnözőknek, hogy nagy területeken támadjanak és zavarjanak meg szolgáltatásokat sebezhető időszakokban.

A rendszerek összekapcsoltságának a növekedésével és az új technológiák gyors bevezetésével – megfelelő tesztelés nélkül – nem árt, ha aggódunk. Ugyanis a kiberveszély súlyos fennakadásokhoz, leállásokhoz vezethet a megújuló energia termelésében.

Fotó: Unsplash

Forrás:

https://www.cnbc.com/2024/07/29/renewable-energy-growth-leads-fbi-to-warn-hackers-will-hit-new-power.html

Kapcsolódó:

Ezek is érdekelhetnek

trend

Promóció

Hazai válogatás

Promóció

Kövess minket

Facebook

Instagram

LinkedIn