4 Minutės
Lietuvoje atsinaujinančios energetikos plėtra vystosi sparčiai. Vasarą gaminančių vartotojų skaičius perkopė 150 tūkstančių, o nuo metų pradžios augimas siekė daugiau nei 20 procentų. Tačiau kartu didėja ir kibernetinių incidentų skaičius. Nacionalinio kibernetinio saugumo centro duomenys rodo, kad pernai užregistruota beveik 3,9 tūkst. incidentų, tai yra 63 procentais daugiau negu prieš metus. Šie skaičiai liudija, kad Lietuvos rinka, vartotojai Vilniuje, Kaune ir kituose miestuose privalo rimtai žiūrėti į energetikos kibernetinį saugumą.
Globalūs pavyzdžiai, vietinis atgarsis
Tarptautiniai tyrimai, pavyzdžiui, JAV ekspertų analizė apie saulės elektrinių programinę įrangą, išryškino daugybę pažeidžiamumų. Amerikonų specialistai šiemet gegužę patikrino įrenginius iš 42 gamintojų ir užfiksavo apie 35 tūkst. atvejų, kai valdymo sąsajos buvo neapsaugotos. Tyrime aptikti probleminiai komponentai buvo susiję su žinomais tiekėjais, įskaitant Huawei, Sungrow, Ginlong Solis, Growatt, GoodWe ir SMA. Dėl tokių spragų kilo reali grėsmė tiek atskiriems vartotojams, tiek elektros tinklo stabilumui.
Konkrečios grėsmės ir incidentai
Praėjusiais metais Lietuvoje buvo užfiksuotos programišių atakos, tarp jų grupuotės bandymai prisijungti prie saulės elektrinių stebėjimo sistemų. Pasaulinės auditorijos dėmesį patraukė ir Pirėnų pusiasalyje kilęs incidentas, kai balandį gedimas paveikė traukinių eismą, oro uostus, mobilųjį ryšį, internetą ir mokėjimo sistemas. Tokie pavyzdžiai rodo, kad lokaliai kilę incidentai gali turėti plačias pasekmes ir Lietuvos vartotojams.
Įrangos pažeidžiamumai: ką tai reiškia perkantiems ir eksploatuojantiems
Daugybė fotovoltinių inverterių, duomenų registratorių ir monitorių atkeliauja į Lietuvos rinką iš trečiųjų šalių. Daugelyje namų ūkių ir mažų įmonių saugumo praktikos yra nepilnos: naudojami numatyti prisijungimo duomenys, prieigos sąsajos paliekamos tiesiog internete arba jos susietos su bendru namų tinklu. Tokiu atveju programišiai gali gauti prieigą ne tik prie saulės modulio valdymo, bet ir prie kitų išmaniųjų įrenginių, o plačios atakos atveju gali būti paveiktas didesnis skaičius klientų Lietuvoje.
Produktų ypatybės ir palyginimai
Funkcijos, kurias verta vertinti
- Nuotolinio stebėjimo sąsajų apsauga: prisijungimo per VPN arba uždarus tinklus vietoj atviro HTTP/HTTPS.
- Atnaujinimų mechanizmas: ar gamintojas siunčia saugius, pasirašytus firmware atnaujinimus?
- Protokolų saugumas: Modbus, MQTT, REST API saugumas ir autentikacija.
- Atsarginės galimybės: vietinė valdymo sąsaja, jei nutrūksta nuotolinis ryšys.
Palyginimas: saugumo aspektai tarp populiarių tiekėjų
Rinkoje dominuoja Kinijos gamintojai dėl konkurencingų kainų, tačiau saugumo praktikos skiriasi. Kai kurie tiekėjai siūlo pažangius nuotolinio valdymo sprendimus su saugiais autentikacijos mechanizmais, kitiems trūksta pasirašytų atnaujinimų ir tinkamos dokumentacijos. Lietuvos įmonėms, diegiančioms vėjo ir saulės parkus, verta rinktis produktus su aiškia atnaujinimų politika ir galimybe lokalizuoti valdymą.
Praktiniai patarimai lietuviams: ką daryti dabar
Namų ūkiams ir mažoms įmonėms, turinčioms saulės elektrines, rekomenduojame keisti numatytuosius prisijungimus, atskirti inverterių tinklą nuo namų Wi Fi ir įdiegti paprastą tinklo segmentaciją. Dideliems parkams operatoriai Vilniuje, Kaune ir kituose regionuose privalo užtikrinti, kad inverterių valdymo sąsajos nebūtų prieinamos tiesiogiai internetu. Tarp svarbių priemonių: reguliarūs firmware atnaujinimai, atsarginių sistemų inventorizacija, saugumo auditas ir bendradarbiavimas su specializuotomis kibernetinio saugumo įmonėmis.
Politikos ir rinkos sprendimai
Lietuva jau priėmė sprendimus riboti tam tikrų valstybių įmonių nuotolinę prieigą prie valdymo sistemų, kai įrenginys viršija 100 kW ribą. Toks požiūris atspindi nacionalinio saugumo prioritetus ir Lietuvos užmojus saugiai plėtoti atsinaujinančią energetiką. Tačiau uždraudimai neužtikrins visiško saugumo be investicijų į tinklų modernizavimą, operatorių mokymą ir griežtesnę tiekėjų patikrą.
Išvados ir rekomendacijos rinkai
Rinkos augimas Lietuvoje suteikia daug privalumų vartotojams ir verslui, bet taip pat atveria duris naujoms kibernetinėms grėsmėms. Lietuvos rinkos dalyviai turėtų siekti keleto esminių tikslų: užtikrinti saugias valdymo sąsajas, reikalauti iš tiekėjų patikimų atnaujinimų, investuoti į tinklo segmentaciją ir pasirūpinti, kad operatoriai profesionaliai prižiūrėtų sistemas. Tik kompleksiškai sprendžiant technologinį, organizacinį ir politinį lygmenis bus galima suderinti žalią energetinę transformaciją su kibernetiniu saugumu ir apsaugoti tiek mažus vartotojus, tiek nacionalinę energetinę infrastruktūrą.
Šaltinis: elektronika
Komentarai