Förnybar energi är en viktig komponent för att uppnå världens mål om noll nettoutsläpp, men faktum är att det fortfarande finns mycket arbete kvar att göra för att säkerställa att förnybar energi kan användas som en säker energikälla. Varför är ett ökat fokus på cybersäkerhet bland leverantörer, kommersiella företag, nätoperatörer och regeringar avgörande för att säkerställa framtida energisäkerhet?

Hur tar branschledare som SolarEdge sig an denna utmaning för att säkra energiframtiden? Vad kan göras för att dämpa oron för cybersäkerhet inom solcellsindustrin?

Cybersäkerhetsriskerna med ett decentraliserat elnät

Stora energianläggningar som gas- och kärnkraftverk har länge skyddats genom rigorösa regler för cybersäkerhet. Nya aktörer i energimixen, som vindkraftsparker till havs och solkraftverk, har också i viss mån varit föremål för liknande regelverk på grund av sin storlek. Men när världen övergår till en ännu mer decentraliserad energiinfrastruktur, med miljontals solcellssystem på taken på både hem och företag, är många internetanslutna komponenter inblandade, var och en med unika sårbarheter. Detta innebär helt andra cybersäkerhetsutmaningar än de stora energianläggningar som vi har hanterat tidigare.

PV-växelriktaren, som ofta kallas ”hjärnan” i ett solsystem, ansvarar för att omvandla ström från solpaneler till användbar elektricitet. I både kommersiella solcellsanläggningar och solcellsanläggningar på hustak är växelriktaren direkt ansluten till internet, vilket gör den till den mest utsatta punkten för en cyberattack mot ett solcellssystem, med potentiellt allvarliga konsekvenser.

Genom att skaffa sig administratörsrättigheter har det redan bevisats att hackare kan styra över en tillverkares installerade solsystem. Med denna åtkomst kan hackaren inaktivera eller skada växelriktare, låsa dem mot lösen eller få åtkomst till känsliga delar av kundens nätverk. För företag kan detta omfatta kundhanteringsdatabaser och finansiella system. Hackare kan också vara intresserade av energiförbrukningsdata, avslöja detaljer om hushållsrutiner eller affärsresultat.

– En mer oroande möjlighet är att hackare angriper de centrala servrar som hanterar dessa solcellssystem. Tusentals och ibland miljontals system kan styras från en enda punkt. Hackare skulle kunna rikta in sig på dessa servrar och slå ut hela elnätet. Elnät är utformade för att ständigt balansera tillgång och efterfrågan på el. Om det kritiska tröskelvärdet för skillnaden mellan utbud och efterfrågan överskrids kan delar av nätet stängas av i en nödsituation. Experterna är överens om att den energi som produceras av inhemska solcellssystem för länge sedan har överskridit den maximala tröskeln för gapet. Med miljontals solcellsinstallationer över hela världen leder dessa konsekvenser till ökad granskning av cybersäkerheten för solenergi, säger Uri Sadot, ordförande för SolarPower Europes digitaliseringsgrupp och chef för cybersäkerhetsprogrammet på SolarEdge Technologies.

Riktade attacker har redan påbörjats

I maj 2024 efterlyste The European Solar Manufacturing Council (ESMC) större ansträngningar för att skärpa cybersäkerheten för växelriktare1 . På liknande sätt meddelade Vangelis Stykas – en ”etisk hacker” vars syfte är att avslöja cyberbrister så att de kan åtgärdas – att han med hjälp av en mobiltelefon och en bärbar dator hade fått fullständig fjärråtkomst till solcellssystem från sex globala tillverkare av växelriktare.

Detta gav honom tillgång till en samlad effekt på över tre gånger hela det tyska elnätet2 . Även om ingen av hackarna attackerade elnätet hade de tillgång till betydande mängder ström som kunde ha använts för att orsaka omfattande strömavbrott.

I augusti hackades ytterligare två solenergiföretag av den välkända cybersäkerhetsledaren Bitdefender, vilket gav dem tillgång till 195 GW solenergi – 20% av den globala solenergiproduktionen3 . Den holländska gruppen för etisk hackning, DIVD, avslöjade sex nya sårbarheter i cybersäkerheten för en stor tillverkare av växelriktare för solenergi, vilket innebar att fyra miljoner system i över 150 länder exponerades4.

Men inte alla hackningar på solsystem var godartade. I början av februari 2024 fick en rysk cyberkriminell grupp tillgång till det litauiska elbolaget Ignitis. Hackarna tillhandahöll videobevis på att de stängde av användarkonton och krävde lösensumma för att upphöra med sina attacker. De gjorde detta genom att rikta in sig på programvara för övervakning av solenergi och genom att få tillgång till data från 22 anläggningar, däribland sjukhus och militärakademier5.

En annan illvillig cyberattack i världen som skapat rubriker ägde rum i Japan. Hackare kapade 800 japanska fjärrövervakningsenheter för solenergi och utnyttjade dem för att stjäla bankkonton6 . Till skillnad från de flesta sårbarheter går den här inte att åtgärda eftersom det inte finns någon mekanism för fjärruppdatering, vilket innebär att sårbarheten är permanent.