歐洲電網易受黑客利用屋頂太陽能電池板的攻擊 - 彭博社

國際能源署預測，到2030年，全球將有1億個家庭依賴屋頂太陽能電池板供電。

攝影師：Krisztian Bocsi/Bloomberg只需要一個黑客和一批故障的太陽能電池板，就能威脅到歐洲電網的安全。

網絡安全顧問Vangelis Stykas表示，他找到了實現這一目標的方法。在希臘塞薩洛尼基的家中，Stykas使用筆記本電腦和智能手機繞過了全球各地電池板的防火牆，獲得了比德國整個系統所需的更多電力。

這位“白帽黑客”測試軟件以便公司修復漏洞，他表示自己深入控制系統，甚至可以關閉這些設備，極大地打破電力網絡的供需平衡。他説，這種劇烈波動可能會使電網承受壓力，最終以安全措施的方式關閉。

屋頂太陽能系統的指數級增長意味着與電網的連接點將增加數百萬個，創造出黑客可以利用的巨大漏洞。最嚴重的影響可能是整個大陸的級聯電網故障。這一風險正日益引起公用事業和政府的關注，因為每年面臨越來越多的網絡攻擊。

“我們對這些設備的依賴日益加深，但即使它們成為關鍵的國家基礎設施，它們也並不完全安全，”41歲的Atropos.ai安全公司的聯合創始人Stykas説。“如果這些設備可以被黑客攻擊，那麼支撐我們整個生活方式的歐洲電網就會變得脆弱。”

Vangelis Stykas，一位網絡安全顧問，他警告説，太陽能電池板和其他互聯網連接設備使電網容易受到黑客攻擊。來源：Vangelis Stykas全球公用事業每週平均遭受的網絡攻擊數量 在兩年內翻了一番，達到了約1,100次，隨着數字化的推進，這些攻擊的發生頻率也在增加，國際能源署表示。歐盟去年遭受了超過200起報告的 能源基礎設施網絡攻擊，這一數字“在近年來大幅增加。”

羅馬尼亞的Electrica SA，供應約400萬人，本週表示它“正在遭受網絡攻擊”，並正在與國家當局協調應對措施。關鍵電力供應系統未受到影響，網絡安全局 表示週三。

“對風險的某種天真，”位於匹茲堡的卡內基梅隆大學戰略與技術研究所的研究主任Harry Krejsa上週在 哥倫比亞能源交流 播客中表示。“這應該比今天普遍認為的更令人擔憂。”

敵對意圖可以從貪婪（贖金支付或市場操縱）到恐怖主義（讓國家陷入黑暗）再到戰爭（參見俄羅斯對烏克蘭電力系統的網絡攻擊）。日本媒體報道，黑客接管了太陽能監控器，並利用它們從銀行賬户中盜取資金。

各行業的黑客攻擊激增

關鍵行業的網絡攻擊數量

來源：IEA

挑釁者可以是由意識形態驅動的小型“黑客活動家”團體，也可以是全天候工作的國家支持的營。

這一威脅足夠嚴重，以至於北約在瑞典進行了安全演習，以發現和修復太陽能、風能和水電系統中的漏洞。

軍事聯盟表示，這是世界上首次進行此類演習，場景發生在烏克蘭和中東的戰爭，以及西方與俄羅斯和中國關係破裂的背景下。後者是最大的太陽能電池板製造商。

“當我們看待可再生能源系統的安全威脅時，它們看起來與我們習慣的非常不同，”九月份北約會議的主任Freddy Jonsson Hanberg説。“這些系統面臨大量攻擊機會。它們很脆弱。”

歐盟的雙年 網絡歐洲演習在六月首次聚焦於能源。假設情境包括應對針對電力分配系統和天然氣儲存地點運營商的國家導向威脅。

一個展示代表北約“鎖定盾牌”網絡防禦演習中基礎設施關鍵元素的展示，地點在愛沙尼亞塔林，時間為四月。攝影師：彼得·科蘭伊/彭博社摧毀一個國家的電網將是一個極端的結果，因為公用事業每天都在抵禦網絡攻擊，而他們最關鍵的系統通常位於多個安全層之後。

隨着太陽能的普及，負責修補任何缺陷的人們在跟上那些利用缺陷的人方面苦苦掙扎。德國去年將超過100萬個太陽能面板連接到家庭和企業，比前六年總和還要多。

國際能源署（IEA）預測到2030年，全球將有1億個家庭依賴屋頂太陽能電池板供電。這是目前數量的四倍。

“太陽能技術已經從一種酷炫的新科技小玩意兒，發展成為關鍵基礎設施——這意味着一切，”以色列SolarEdge Technologies Inc.的網絡安全項目主任烏里·薩多特説。

然而，進展也帶來了潛在的危險反面。對設備的需求正在擠壓遙遠的供應鏈，迫使一些能源公司與他們之前可能沒有合作過的較不知名的製造商打交道。

許多這些製造商專注於保持價格低廉，因此他們並沒有花錢僱傭經驗豐富的程序員來設計複雜的保護軟件。

“該行業的增長速度意味着人們可能不會像往常一樣投入那麼多資金用於風險管理和安全，”網絡安全提供商賽門鐵克的首席情報分析師迪克·奧布萊恩説。

在淨零目標下，電網網絡安全成本將飆升

淨零情景下電網網絡安全的年度支出

來源：彭博新能源財經

在控制面板的測試中，斯蒂卡斯針對連接到雲並將陽光轉化為電網電力的電路進行攻擊，這些電路被稱為逆變器。

惡意行為者可以關閉逆變器，感染惡意軟件或植入數字陷阱以便稍後激活。斯蒂卡斯告訴製造商，他破解了他們的防火牆，但只有一些進行了修復，他説。

今年早些時候，攻擊者訪問了約800台由日本康特克有限公司製造的太陽能監測設備，並利用它們作為盜取銀行賬户的途徑，據當地媒體報道。製造商在5月表示，黑客利用了秘密安裝的後門。

康特克為電廠運營商提供設備，以跟蹤太陽能站的發電和運營。該公司早在2021年就意識到存在漏洞，並敦促客户更新他們的軟件。

一位發言人拒絕發表評論。

作為歐洲最大的經濟體和工業中心，德國是一個高價值目標。該國已撥出數百億美元用於清潔技術的附加和升級，以幫助在本十年內將碳排放減少三分之二。

可再生能源將在2030年前提供一半的電力

全球電力生產的份額

來源：彭博新能源財經

注意：預測來自彭博新能源財經在其《新能量展望》中經濟轉型情景的報告，政府僅依賴經濟上具有競爭力的技術

監管機構聯邦網絡局表示，太陽能的脆弱性“令人擔憂”，“風險正在增加”。德國最大的電力生產商RWE AG的發言人薩拉·克瑙伯表示，網絡安全“是其議程的重中之重”，但沒有進一步説明。

在鄰國荷蘭，諮詢公司Secura BV 識別了27種情景，其中網絡攻擊可能會顯著干擾太陽能設施，從而“影響整個能源部門”。

英國的可再生能源滲透率很高，尤其是風能。根據安全提供商卡巴斯基實驗室的調查，超過95%的能源公司——包括一些生產清潔能源的公司——在過去一年中遭受了網絡攻擊造成的重大幹擾。受訪者表示，主要威脅來自智能設備。

歐盟近年來實施了一些法律以增強網絡安全防禦。歐洲委員會正在制定新規則，以加強對太陽能設備的保護，但這些規則將給予公司長達18個月的時間來遵守。發言人拒絕發表評論。

北約鎖定盾牌網絡防禦演習在塔林舉行。該年度活動旨在提升網絡安全專家在即時攻擊下保護國家IT系統和關鍵基礎設施的技能。攝影師：彼得·科蘭伊/彭博社本月發佈的第一份報告評估了該集團的準備情況，並將能源列為黑客的十大目標之一。供應鏈尤其脆弱。

“如果我們不認真對待，那麼人們將失去對網絡的信任，”澳大利亞SA電力網絡的網絡安全負責人內森·莫雷利説，該公司在全球擁有最高的太陽能滲透率。“這最終會影響我們鼓勵可再生能源增長和進一步發展的能力。”