Arkansas Üniversitesi, güneş sistemlerinin kurulumuyla ilgili artan riskleri ve zorlukları ele almak için araştırmacılar ve endüstri ortaklarıyla yeni bir işbirliği çabasına öncülük ediyor.
Tarihsel olarak, güneş enerjisi sistemleri yaygın olarak kullanılmadığından ve güneş enerjisi invertörlerinin çoğu daha geniş ağlara bağlanmadığından, güneş enerjisi sistemlerindeki risklere çok az önem verilmiştir. Ancak daha fazla güneş paneli kuruldukça ve invertörler geliştikçe potansiyel riskler de artıyor. Güneş enerjisi invertörleri, güneş panelleri ile şebeke arasında köprü oluşturan bir arayüz görevi görür ve daha yeni modeller izleme ve kontrole olanak tanır.
Yeterince güncellenmeyen veya yeterince güvenli olmayan güneş enerjisi invertörleri potansiyel olarak saldırganlar tarafından ele geçirilebilir ve manipüle edilebilir, bu da onların daha büyük güç sistemine yayılabilecek kötü amaçlı kod yerleştirmelerine olanak tanır.
Arkansas Üniversitesi Solar İnvertör Siber Güvenlik Girişimi
Arkansas Üniversitesi liderliğindeki yeni proje, ABD Enerji Bakanlığı’nın Güneş Enerjisi Teknolojileri Ofisi (SETO) tarafından finanse ediliyor ve güneş enerjisi invertörlerinin siber güvenlik önlemlerini güçlendirmeyi amaçlıyor. Solar invertörler, güneş panellerinden üretilen doğru akımı (DC), evlerde ve enerji şebekesinde kullanılabilecek alternatif akıma (AC) dönüştürmek için kullanılır.
Bu çaba, çok sayıda siber güvenlik protokolü katmanıyla aşılanmış özel tasarımlı kontroller geliştirmek için birden fazla üniversite, laboratuvar ve endüstri ortağı arasındaki işbirliğini içeriyor.
Bu gruplardan araştırmacılar, geleneksel ticari güneş enerjisi invertörlerini sökerek mevcut kontrolleri ve teknolojiyi ortadan kaldırdı. Daha sonra, birden fazla ek siber güvenlik protokolü katmanıyla tasarlanan özel tasarımlı kontrolleri uygularken farklı ortakların çalışmalarını entegre ettiler.
Arkansas Üniversitesi grubu daha sonra bu değiştirilmiş invertörleri test etmek ve siber güvenlik önlemlerinin uygulanabilirliğini göstermek için gerçek dünya koşullarına tabi tutmak amacıyla güneş enerjisi çiftliklerine gitti.
Bu projenin işbirlikçi ortakları arasında Georgia Üniversitesi, Texas A&M Kingsville, Illinois Üniversitesi Chicago, Argonne Ulusal Laboratuvarı, Ulusal Yenilenebilir Enerji Laboratuvarı, General Electric Research, Ozarks Electric ve Today’s Power Inc. yer almaktadır. Bu grupların ortak çalışmaları, Yalnızca güneş enerjisi invertörlerinin siber güvenlik direncini güçlendirmek için değil, aynı zamanda yenilenebilir enerji teknolojilerinin daha geniş kapsamını güvence altına almak için bir adım daha.
Yenilenebilir Enerji ve Elektrik Şebekelerinin Güvenliğinin Sağlanması
Elektrik şebekeleri giderek dijitalleştikçe ve bağlantılı hale geldikçe, bu şebekelerin güvenliğinin sağlanması ABD Enerji Bakanlığı (DOE) için en önemli öncelik haline geliyor. Bakanlık, bazı siber saldırıların bilgi teknolojisi (BT) sistemlerini hedef alırken, güneş fotovoltaik invertörleri gibi işletim teknolojisi (OT) cihazlarına yönelik saldırıların, güç kaybı ve yangın oluşumu gibi potansiyel fiziksel etkilere neden olabileceğini belirtti.
Bakanlık, Mart 2019’da bilgisayar korsanlarının bir hizmet kuruluşunun web portalı güvenlik duvarını aşmayı başardıkları bir olaya değindi. Saldırı, 10 saatlik bir süre boyunca şebeke bölümlerinin operatörler tarafından görünürlüğünde rastgele kesintilere neden oldu.
DOE’nin Güneş Enerjisi Teknolojileri Ofisi (SETO), elektrik şebekesinin güvenli olmasını ve daha fazla güneş enerjisi sistemi ve diğer dağıtılmış enerji kaynaklarını entegre edebilme kapasitesini sağlamak için çalışıyor. Ajans, Fotovoltaik Siber Güvenlik için bir yol haritası geliştirdi, Dağıtılmış Enerji Kaynakları (DER) siber güvenlik standartlarında devam eden çabaları destekliyor ve Enerji Bakanlığı’nın daha geniş siber güvenlik araştırma faaliyetleriyle birlikte Enerji Verimliliği ve Yenilenebilir Enerji Ofisi’nin Çok Yıllık Siber Güvenlik Program Planına katılıyor.
Güneş Enerjisi Teknolojileri Ofisi, bireysel bileşenlerin yanı sıra tüm sistemlerin güvenliğini sağlamak için ek güvenlik katmanları olarak işlev gören derinlemesine savunma önlemlerine dayanan dinamik hayatta kalma stratejisinin kullanılmasını tavsiye etti. Bu katmanlar, DER sistemlerine (güneş enerjisi invertörleri ve akü kontrolörleri) anti-virüs yazılımının kurulmasını ve bu bireysel sistemleri daha geniş şebeke işletim sistemine entegre eden güvenlik duvarları ve sunucularda virüs koruma ve tespit mekanizmalarının sürdürülmesini içerir.
Ofis, bu stratejinin DER teknolojilerine uygulanmasının, farklı sahiplerin, operatörlerin ve sistemlerin genellikle dahil olması nedeniyle karmaşık olabileceğini kabul ediyor, ancak stratejinin potansiyel siber saldırıları azaltmadaki önemini koruyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.