Москва +7(499) 322-25-46

Алматы +7(707) 256-0-256

Ташкент+7(916) 428-92-42

0
Корзина
 x 
Корзина пуста

Недавняя мировая кибератака заставила весь мир задуматься, какой урон могут нанести хакеры.

Умышленное криминальное действие – это лишь одна из сторон. «Цифровизация» электросетей и увеличение подключения солнечных ферм значит, что и они должны быть защищены.

На данный момент о кибербезопасности солнечной энергетики никто не задумывался. Люди, связанные с альтернативной энергетикой, так скажем, несовременны, они редко обновляют программное обеспечение или управление доступом. Бэкапа данных нет. Владелец доступа полагается на контрольно-измерительные приборы, но никто не берет в голову тот факт, что кибераттака может повлиять и на измерительную систему.

Инцидент в Англии с умной системой измерения уже был. Украина также подверглась взлому инфраструктуры энергосетей. Мы не можем недооценивать такие риски. При функционировании крупных сумм денег, например, при управлении национальной сетью, владельцы солнечных станций не должны забывать о тех мерах, которые должны быть приняты.

«Зрелых» и проверенных технических решений пока нет. Пока не существует правильного и безопасного совета для входа в систему сетей. Некоторые компании вообще просто подключают роутер к публичному IP, и сеть становится зданием с незапертой и открытой дверью.

Если хакеры смогут проникнуть в роутер, они могут легко отключить инверторы. Они могут проникнуть через оборудование мониторинга, например, а дальше делать все, что им угодно. Они могут просто все отключить. Это другой опасность, которая может повлиять на выработку солнечной электростанции.

Если инвесторы не будут защищены, они очень сильно рискуют. Если рынок узнает об этом, то это может оказать негативное влияние на инвестиции, например, капитально снизив стоимость акций.

Вся система должна быть в безопасности, также и хранение данных должно быть в правильном месте. Сейчас владельцы станций об этом вообще не думают. У них есть система мониторинга, они совершенно не имеют понятия, где данные хранятся физически. Единственное, о чем они волнуются, это выработка.

Другой «нежелательный» посетитель может быть Ваш бывший сотрудник. Обычно команда информационной безопасности занимается не только атаками хакеров. Если наемный работник меняет компанию, а компания не меняет или не удаляет его логин и пароль, она подвергает себя большой опасности. Как вариант, компании часто используют один вход для всех сотрудников, поэтому любой бывший сотрудник будет иметь доступ к системе. Нужно развивать культуру мониторинга каждого посетителя платформы: когда он совершил вход, что он делает.

Решение – это провести аудит. Для владельцев маленьких солнечных станций, например, дома, на даче, нужно лишь защитить роутер. Для владельцев больших мегаваттников, особенно подключенных в сеть, нужно подходить к этому вопросу более комплексно и глубоко. Когда мы увидели то, что может сделать один вирус WannaCry, все владельцы крупных станций должны задуматься и хотя бы провести пентест и понять, как система отвечает на атаку.

Это не так затратно, как кажется на первый взгляд, но эта «кибервойна» происходит так быстро и стремительно, нужно всегда следить за этим, потому что хакеры будут постоянно искать обходные пути для проникновения в системы.

Новости

Заказать звонок