Джеймс Шоуолтър от EG4 Electronics описва кошмарен сценарий, в който някой хаква домашния ви соларен инвертор. За него този сценарий е малко вероятен. Въпреки това, компанията му, EG4, се озова в центъра на вниманието, когато американската агенция за киберсигурност CISA публикува предупреждение за уязвимости в нейните инвертори. Тези пропуски биха позволили на хакер да поеме контрол над системата, което е особено тревожно в контекста на националната сигурност.
Случаят разкрива, че модерните инвертори не са просто устройства за преобразуване на енергия. Те са гръбнакът на домашните енергийни инсталации, комуникират с електроразпределителните дружества и връщат излишната енергия в мрежата. Докато броят на жилищните соларни системи в САЩ нараства, всяка от тях се превръща в потенциална входна точка за злонамерени атаки.
Уязвимости, които застрашават мрежата
Макар Шоуолтър да признава недостатъците в сигурността, той твърди, че това е проблем на цялата индустрия. Но клиентите на EG4 са недоволни, особено след като стана ясно, че компанията не ги е уведомила за проблемите, разкрити от CISA. Шоуолтър обяснява, че е искал първо да отстранят всички проблеми, преди да информират клиентите, но това решение повдигна въпроси за отговорността на производителите в лицето на растящите рискове.
Кризата на EG4 съвпада с по-широки опасения относно сигурността на енергийното оборудване, произведено в Китай. В някои китайски инвертори и батерии са открити необясними комуникационни устройства. Китай е доминиращ на пазара, като компании като Huawei и Sungrow са сред най-големите доставчици в света, което прави този проблем геополитически. Някои държави, като Литва, вече предприемат мерки, ограничавайки използването на китайски инвертори.
Регулаторни пропуски и бъдещи заплахи
Уязвимостите повдигат по-сериозни въпроси. Агенцията за стандарти NIST предупреждава, че едновременното хакване на голям брой домашни инвертори може да има катастрофални последици за електрическата мрежа. Жилищните системи функционират в регулаторна „сива зона“, където стандартите за киберсигурност са само препоръки, а не изисквания. Това означава, че сигурността на хиляди инсталации зависи от преценката на отделните производители.
Макар Шоуолтър да възприема случилото се като възможност за подобряване, този епизод подчертава странната позиция, в която се намират потребителите на слънчева енергия. Те са закупили технология, за да подпомогнат климата, само за да открият, че са станали неволни участници в сложен проблем за националната сигурност, който малцина разбират напълно.
Източник: Economic.bg
