Narodowe Laboratorium Odnawialnej Energii w USA opublikowało raport na temat cyberbezpieczeństwa. Dotyczy on urządzeń obsługujących rozproszone źródła energii m.in. ogniwa fotowoltaiczne.
Falowniki i inne urządzenia należące do rozproszonych zasobów energetycznych (ang. DER - Distributed Energy Resources) podłączone są nie tylko do sieci energetycznej, ale również sieci internetowej i komputerów. W naturalny sposób są więc podatne na cyberataki.
W związku z tym urządzenia systemu DER powinny zostać objęte certyfikacją cyberbezpieczeństwa - wskazują autorzy raportu "Cybersecurity Certification Recommendations for Interconnected Grid Edge Devices and Inverter Based Resources".
Jak testować zabezpieczenia energetyki rozproszonej?
We wspomnianym raporcie zaproponowano 10 przypadków testowych, które pokazują jak urządzenia energetyki rozproszonej radzą sobie z zagrożeniami w sieci. Na podstawie tych przypadków, przeprowadzono dwa testy certyfikacyjne dotyczące cyberbezpieczeństwa w branży fotowoltaicznej.
Jak pokazał pierwszy z przeprowadzonych testów, branża fotowoltaiczna jest podatna na typowe zagrożenia cybernetyczne takie jak:
Drugi z testów został przeprowadzony na urządzeniach fotowoltaicznych, w których zainstalowano oprogramowanie typu Bump-in-the-wire o nazwie DERCyST. Pozwala ono wykrywać cyber-włamania oraz aktualizować urządzenie o zalecenia, funkcje i certyfikaty bezpieczeństwa. Dzięki DERCyST drugi z testów zakończył się całkowitym powodzeniem w 10 na 10 testowych przypadków.
Autorzy dokumentu odnoszą się głównie do rynku amerykańskiego, jednak problem nadzoru nad bezpieczeństwem produkowanych urządzeń DER, dotyczy całego świata.
Źródło: www.nrel.gov/
Zdjęcie: 227577816 / Cyber © Sai Pee | Dreamstime.com
