۱۵ اردیبهشت ۱۴۰۴ - ۱۵:۰۳

ضعف‌های امنیتی سایبری در کمین سامانه‌های خورشیدی

ضعف‌های امنیتی سایبری در کمین سامانه‌های خورشیدی

کارشناسان انرژی خورشیدی هشدار می‌دهند در حالی که اروپا به‌سرعت به‌سمت انرژی‌های تجدیدپذیر و شبکه‌های هوشمند حرکت می‌کند، ضعف‌های امنیت سایبری در سامانه‌های خورشیدی می‌تواند این تحول سبز را به یک بحران بزرگ تبدیل کند.

به گزارش سرویس ترجمه خبرگزاری ایمنا، در پی افزایش حملات سایبری به زیرساخت‌های انرژی اروپا، کارشناسان انرژی خورشیدی هشدار داده‌اند که برای جلوگیری از وقوع حملات مخرب و گسترده، باید کنترل‌های امنیتی سختگیرانه‌تری در این صنعت اعمال شود. هرچند سامانه‌های خورشیدی نسبت به منابع انرژی سنتی کمتر هدف قرار گرفته‌اند اما در برابر تهدیدات سایبری مصون نیستند و با دیجیتالی‌شدن گسترده، آسیب‌پذیری‌های جدیدی ایجاد شده است.

گزارش جدیدی که توسط سازمان بین‌المللی مدیریت ریسک DNV تهیه شده، نقشه‌ای جامع از نقاط ضعف امنیتی سامانه‌های خورشیدی ترسیم و راهکارهای مشخصی برای مقابله با تهدیدات ارائه داده است. این گزارش تاکید می‌کند که با انتقال اروپا به سمت یک سیستم هوشمند و مبتنی بر انرژی‌های تجدیدپذیر، قوانین امنیت سایبری که عمدتاً بر زیرساخت‌های متمرکز و سنتی تمرکز دارند، باید به‌روزرسانی شود و نیازهای خاص منابع انرژی توزیع‌شده، به‌ویژه سامانه‌های کوچک خورشیدی (مانند پنل‌های پشت‌بامی) را نیز پوشش دهند.

در سال‌های اخیر، نمونه‌هایی از حملات و سوءاستفاده‌ها در این حوزه رخ داده است؛ از جمله دستکاری تنظیمات اینورترها توسط برخی کاربران برای دور زدن محدودیت‌های شبکه و افزایش سود شخصی که می‌تواند پایداری شبکه را به خطر اندازد یا افشای اطلاعات دسترسی به سامانه‌های خورشیدی توسط گروه‌های هکری که زمینه را برای حملات بعدی فراهم می‌کند.

در حالی که سامانه‌های خورشیدی بزرگ و نیروگاهی اغلب توسط شرکت‌های متخصص مدیریت شده و تحت پوشش قوانین جدید اتحادیه اروپا مانند دستورالعمل NIS2 قرار دارند، سامانه‌های کوچک‌تر و پشت‌بامی معمولاً فاقد مقررات سختگیرانه سایبری هستند. این سامانه‌ها اغلب به فضای ابری شرکت‌های سازنده یا نصاب متصل‌اند و هرچند آسیب‌پذیری یک سامانه کوچک تأثیر محدودی دارد، اما تجمیع آن‌ها در قالب نیروگاه‌های مجازی می‌تواند تهدیدی جدی برای شبکه برق باشد.

گزارش سازمان DNV دو راهکار کلیدی برای تقویت امنیت سایبری صنعت خورشیدی پیشنهاد می‌دهد:

تدوین و اجرای مقررات اختصاصی امنیت سایبری برای صنعت خورشیدی: قوانین فعلی باید به‌گونه‌ای به‌روزرسانی شوند که نیازهای خاص سامانه‌های خورشیدی، به‌ویژه سامانه‌های توزیع‌شده و کوچک را پوشش دهند و شامل استانداردسازی الزامات امنیتی محصولات و الزام به ارزیابی ریسک سایبری در سطوح پایین‌تر شبکه باشد.

محدود کردن کنترل از راه دور اینورترها به داخل اتحادیه اروپا یا مناطق با سطح امنیتی معادل: کنترل سامانه‌های خورشیدی از خارج از اتحادیه اروپا باید محدود شود و داده‌های عملیاتی، مشابه مقررات عمومی حفاظت از داده اتحادیه اروپا GDPR، فقط در مناطق با امنیت معادل نگهداری و مدیریت شوند. همچنین برای سامانه‌های تجمیع‌شده، یک لایه نظارتی از سوی نهادهای ملی یا اتحادیه اروپا باید ایجاد شود تا دستورات حساس را پایش کند.

علاوه بر این، توصیه می‌شود کاربران و نصابان سامانه‌های کوچک خورشیدی با انتخاب رمزعبورهای قوی و به‌روزرسانی منظم نرم‌افزارها، نقش فعالی در حفاظت از سامانه‌های خود ایفا کنند. با افزایش سهم انرژی خورشیدی در سبد برق اروپا و حرکت به سمت دیجیتال‌سازی کامل شبکه، امنیت سایبری به یک ضرورت حیاتی تبدیل شده است. اجرای راهکارهای پیشنهادی، از جمله به‌روزرسانی قوانین، استانداردسازی محصولات و ایجاد لایه‌های نظارتی، می‌تواند ریسک حملات سایبری را به حداقل برساند و پایداری شبکه برق را تضمین کند.

کد خبر 862840

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.