欧洲电网易受黑客利用屋顶太阳能电池板的攻击 - 彭博社

国际能源署预测，到2030年，全球将有1亿个家庭依赖屋顶太阳能电池板供电。

摄影师：Krisztian Bocsi/Bloomberg只需要一个黑客和一批故障的太阳能电池板，就能威胁到欧洲电网的安全。

网络安全顾问Vangelis Stykas表示，他找到了实现这一目标的方法。在希腊塞萨洛尼基的家中，Stykas使用笔记本电脑和智能手机绕过了全球各地电池板的防火墙，获得了比德国整个系统所需的更多电力。

这位“白帽黑客”测试软件以便公司修复漏洞，他表示自己深入控制系统，甚至可以关闭这些设备，极大地打破电力网络的供需平衡。他说，这种剧烈波动可能会使电网承受压力，最终以安全措施的方式关闭。

屋顶太阳能系统的指数级增长意味着与电网的连接点将增加数百万个，创造出黑客可以利用的巨大漏洞。最严重的影响可能是整个大陆的级联电网故障。这一风险正日益引起公用事业和政府的关注，因为每年面临越来越多的网络攻击。

“我们对这些设备的依赖日益加深，但即使它们成为关键的国家基础设施，它们也并不完全安全，”41岁的Atropos.ai安全公司的联合创始人Stykas说。“如果这些设备可以被黑客攻击，那么支撑我们整个生活方式的欧洲电网就会变得脆弱。”

Vangelis Stykas，一位网络安全顾问，他警告说，太阳能电池板和其他互联网连接设备使电网容易受到黑客攻击。来源：Vangelis Stykas全球公用事业每周平均遭受的网络攻击数量 在两年内翻了一番，达到了约1,100次，随着数字化的推进，这些攻击的发生频率也在增加，国际能源署表示。欧盟去年遭受了超过200起报告的 能源基础设施网络攻击，这一数字“在近年来大幅增加。”

罗马尼亚的Electrica SA，供应约400万人，本周表示它“正在遭受网络攻击”，并正在与国家当局协调应对措施。关键电力供应系统未受到影响，网络安全局 表示周三。

“对风险的某种天真，”位于匹兹堡的卡内基梅隆大学战略与技术研究所的研究主任Harry Krejsa上周在 哥伦比亚能源交流 播客中表示。“这应该比今天普遍认为的更令人担忧。”

敌对意图可以从贪婪（赎金支付或市场操纵）到恐怖主义（让国家陷入黑暗）再到战争（参见俄罗斯对乌克兰电力系统的网络攻击）。日本媒体报道，黑客接管了太阳能监控器，并利用它们从银行账户中盗取资金。

各行业的黑客攻击激增

关键行业的网络攻击数量

来源：IEA

挑衅者可以是由意识形态驱动的小型“黑客活动家”团体，也可以是全天候工作的国家支持的营。

这一威胁足够严重，以至于北约在瑞典进行了安全演习，以发现和修复太阳能、风能和水电系统中的漏洞。

军事联盟表示，这是世界上首次进行此类演习，场景发生在乌克兰和中东的战争，以及西方与俄罗斯和中国关系破裂的背景下。后者是最大的太阳能电池板制造商。

“当我们看待可再生能源系统的安全威胁时，它们看起来与我们习惯的非常不同，”九月份北约会议的主任Freddy Jonsson Hanberg说。“这些系统面临大量攻击机会。它们很脆弱。”

欧盟的双年 网络欧洲演习在六月首次聚焦于能源。假设情境包括应对针对电力分配系统和天然气储存地点运营商的国家导向威胁。

一个展示代表北约“锁定盾牌”网络防御演习中基础设施关键元素的展示，地点在爱沙尼亚塔林，时间为四月。摄影师：彼得·科兰伊/彭博社摧毁一个国家的电网将是一个极端的结果，因为公用事业每天都在抵御网络攻击，而他们最关键的系统通常位于多个安全层之后。

随着太阳能的普及，负责修补任何缺陷的人们在跟上那些利用缺陷的人方面苦苦挣扎。德国去年将超过100万个太阳能面板连接到家庭和企业，比前六年总和还要多。

国际能源署（IEA）预测到2030年，全球将有1亿个家庭依赖屋顶太阳能电池板供电。这是目前数量的四倍。

“太阳能技术已经从一种酷炫的新科技小玩意儿，发展成为关键基础设施——这意味着一切，”以色列SolarEdge Technologies Inc.的网络安全项目主任乌里·萨多特说。

然而，进展也带来了潜在的危险反面。对设备的需求正在挤压遥远的供应链，迫使一些能源公司与他们之前可能没有合作过的较不知名的制造商打交道。

许多这些制造商专注于保持价格低廉，因此他们并没有花钱雇佣经验丰富的程序员来设计复杂的保护软件。

“该行业的增长速度意味着人们可能不会像往常一样投入那么多资金用于风险管理和安全，”网络安全提供商赛门铁克的首席情报分析师迪克·奥布莱恩说。

在净零目标下，电网网络安全成本将飙升

净零情景下电网网络安全的年度支出

来源：彭博新能源财经

在控制面板的测试中，斯蒂卡斯针对连接到云并将阳光转化为电网电力的电路进行攻击，这些电路被称为逆变器。

恶意行为者可以关闭逆变器，感染恶意软件或植入数字陷阱以便稍后激活。斯蒂卡斯告诉制造商，他破解了他们的防火墙，但只有一些进行了修复，他说。

今年早些时候，攻击者访问了约800台由日本康特克有限公司制造的太阳能监测设备，并利用它们作为盗取银行账户的途径，据当地媒体报道。制造商在5月表示，黑客利用了秘密安装的后门。

康特克为电厂运营商提供设备，以跟踪太阳能站的发电和运营。该公司早在2021年就意识到存在漏洞，并敦促客户更新他们的软件。

一位发言人拒绝发表评论。

作为欧洲最大的经济体和工业中心，德国是一个高价值目标。该国已拨出数百亿美元用于清洁技术的附加和升级，以帮助在本十年内将碳排放减少三分之二。

可再生能源将在2030年前提供一半的电力

全球电力生产的份额

来源：彭博新能源财经

注意：预测来自彭博新能源财经在其《新能量展望》中经济转型情景的报告，政府仅依赖经济上具有竞争力的技术

监管机构联邦网络局表示，太阳能的脆弱性“令人担忧”，“风险正在增加”。德国最大的电力生产商RWE AG的发言人萨拉·克瑙伯表示，网络安全“是其议程的重中之重”，但没有进一步说明。

在邻国荷兰，咨询公司Secura BV 识别了27种情景，其中网络攻击可能会显著干扰太阳能设施，从而“影响整个能源部门”。

英国的可再生能源渗透率很高，尤其是风能。根据安全提供商卡巴斯基实验室的调查，超过95%的能源公司——包括一些生产清洁能源的公司——在过去一年中遭受了网络攻击造成的重大干扰。受访者表示，主要威胁来自智能设备。

欧盟近年来实施了一些法律以增强网络安全防御。欧洲委员会正在制定新规则，以加强对太阳能设备的保护，但这些规则将给予公司长达18个月的时间来遵守。发言人拒绝发表评论。

北约锁定盾牌网络防御演习在塔林举行。该年度活动旨在提升网络安全专家在实时攻击下保护国家IT系统和关键基础设施的技能。摄影师：彼得·科兰伊/彭博社本月发布的第一份报告评估了该集团的准备情况，并将能源列为黑客的十大目标之一。供应链尤其脆弱。

“如果我们不认真对待，那么人们将失去对网络的信任，”澳大利亚SA电力网络的网络安全负责人内森·莫雷利说，该公司在全球拥有最高的太阳能渗透率。“这最终会影响我们鼓励可再生能源增长和进一步发展的能力。”