يجلب التحول إلى الطاقة المتجددة فوائد - ولكن هناك مخاطر محتملة تتعلق بنقاط الضعف الأمنية في كل شيء بدءًا من الأنظمة الصناعية وحتى العدادات الذكية لإنترنت الأشياء.
أصبحت صناعة الطاقة المتجددة أكثر أهمية حيث تحاول البلدان الابتعاد عن الوقود الأحفوري ، ولكن يجب إدارة النمو المستمر للقطاع مع وضع الأمن السيبراني في الاعتبار ، أو أن هناك خطرًا يتمثل في أن نقاط الضعف في كل شيء من محطات الطاقة إلى العدادات الذكية يمكن أن تتركها مقدمو الطاقة وعملائهم معرضون للمخاطر.
تعد صناعة الطاقة بالفعل هدفًا بارزًا للمتسللين ، بما في ذلك أولئك الذين يتطلعون إلى نشر حملات التجسس وبرامج الفدية وحتى الهجمات بقصد تخريب الأنظمة لقطع الطاقة - وقد يؤدي الانتقال السريع نحو الطاقة المتجددة إلى طرق إضافية للإنترنت لاستغلال المجرمين.
حدد تقرير جديد صادر عن مؤسسة الأبحاث الدفاعية والأمنية المعهد الملكي للخدمات المتحدة (RUSI) بعضًا من أهم المخاطر السيبرانية أثناء الانتقال نحو الطاقة المتجددة من الوقود الأحفوري.
"توفر مصادر الطاقة المتجددة فرصًا هائلة للمملكة المتحدة لتصبح أكثر اكتفاءً ذاتيًا في إنتاج الطاقة مع التخفيف من آثار تغير المناخ. يجب أن يؤخذ هذا الانتقال مع وضع الأمن السيبراني في الاعتبار ، مع إدراك التهديدات الإلكترونية المستقبلية للمجتمع بسبب الرقمنة الهائلة للقطاع قالت سنيها داودا ، زميلة باحثة في الأمن السيبراني في RUSI.
أحد الأهداف الرئيسية للمهاجمين السيبرانيين هو التحكم الإشرافي وأنظمة الحصول على البيانات (SCADA) المسؤولة عن إدارة الشبكات الصناعية.
هناك مشكلتان رئيسيتان للأمان في أنظمة SCADA - الأولى هي أن العديد من هذه الشبكات قديمة ، وأحيانًا إلى الحد الذي لا يمكنها فيه تلقي تحديثات الأمان ، مما يعني أنه إذا كانت مرتبطة بمناطق مواجهة الإنترنت في الشبكة ، يمكن أن يتسلل إليها مجرمو الإنترنت.
يمكن أيضًا تهديد أمان أنظمة SCADA إذا كان هناك عنصر بعيد يمكن الوصول إليه عبر الخدمات السحابية وشبكات VPN . يمكن أن تعتمد الأنظمة الأحدث بشكل كبير على الوصول عن بُعد ، ولكن إذا لم يتم الاعتناء ببيانات اعتماد تسجيل الدخول الآمن أو إدارة التصحيح بشكل صحيح ، فيمكن أن يوفر ذلك وسيلة أخرى للهجمات الإلكترونية ، لا سيما إذا كانت الأنظمة الآلية التي قد لا تتم مراقبتها عن كثب متضمنة.
تتمثل بعض النصائح الأكثر شيوعًا في مجال الأمن السيبراني في تصحيح الأنظمة باستخدام تحديثات الأمان للحماية من الهجمات . لكن الحقيقة هي أنه بالنسبة للعديد من مزودي الطاقة ، تعتمد الشبكة على أنظمة قديمة - وفي كثير من الحالات ، يمكن أن يؤثر تحديث أو استبدال هذه الأنظمة على الخدمات أو إعادة بنائها بالكامل.
وفقًا لورقة RUSI ، فإن أحد الشواغل الرئيسية الأخرى التي تواجه قطاع الطاقة المتجددة هو مخاطر الأمن السيبراني في سلسلة التوريد .
يحذر التقرير من أنه "إذا تم اختراق أحد الموردين داخل سلسلة التوريد ، فقد يكون لذلك عواقب واسعة النطاق على جميع المؤسسات المتصلة" ، مستشهداً بأمثال هجمات Kaseya و SolarWinds كأمثلة على كيف يمكن للمهاجمين السيبرانيين إحداث اضطراب هائل من خلال سلسلة توريد البرامج. .
من أجل مكافحة ذلك ، يقترح بعض أولئك الذين استشارهم الباحثون أنه يجب على مزودي الطاقة اتباع نهج أكثر حرصًا مع سلاسل التوريد ، وطرح أسئلة على الموردين وحتى مساعدتهم على تحسين أمنهم في بعض الحالات.
ولكن ليس فقط مزودي الطاقة أنفسهم هم الذين يمكن أن يتأثروا مباشرة بنقاط ضعف الأمن السيبراني - المنتجات والأجهزة المستخدمة في المنازل والشركات معرضة للخطر أيضًا.
أحد التهديدات التي يحذر منها التقرير هو بطاريات الليثيوم أيون ، التي تستخدم نظام إدارة البطارية (BMS) لمراقبة السلامة والموثوقية - ويمكن توصيلها بالشبكات. ومع ذلك ، تحذر الورقة من أن نقاط الضعف في التشفير والتفويض والوصول عن بعد إلى هذه الأجهزة المتصلة يمكن أن يستغلها المهاجمون.
علاوة على ذلك ، فهذه ليست الأجهزة المتصلة الوحيدة التي يحتمل أن تحتوي على مخاطر تتعلق بالأمن السيبراني تحتاج إلى الفحص. تقترح الورقة أن شواحن السيارات المنزلية هي "نقطة تدخل فريدة لأنها تخدم غرضًا محددًا للغاية".
أصبحت أجهزة الشحن المنزلية أكثر شيوعًا مع زيادة شعبية السيارات الهجينة والكهربائية - ولكن هناك بالفعل أمثلة على أجهزة الشحن المتصلة التي تم العثور على نقاط ضعف في البرامج الثابتة يمكن للمهاجمين استغلالها ، إما للوصول إلى الشبكات أو لتوصيل الأجهزة بشبكة الروبوتات.
تقول الصحيفة: "بينما تم تصحيح هذه الثغرات الأمنية ، فإنها تقدم أمثلة جيدة على عدم وجود هذه التكنولوجيا في معايير الصناعة".
تم فحص مخاطر الأمن السيبراني النهائية المتعلقة بالطاقة المتجددة في الورقة البحثية في أجهزة إنترنت الأشياء في المنازل والمباني الذكية.
تعمل شركات الطاقة بشكل متزايد على تشجيع العملاء على تثبيت عدادات ذكية وأجهزة استشعار أخرى. ومع ذلك ، يمكن أن تكون العدادات الذكية وأجهزة إنترنت الأشياء عرضة للهجمات الإلكترونية ، مما يوفر لمجرمي الإنترنت طريقًا إلى الشبكات والقدرة على بناء شبكات الروبوت. قد يكون من الصعب أيضًا على المستخدمين تصحيح أجهزة إنترنت الأشياء - إذا كان من الممكن تصحيحها على الإطلاق.
تقترح الورقة أن مبادرات مثل تشريعات " الحماية من خلال التصميم " لحكومة المملكة المتحدة يمكن أن تساعد في تحسين وضع الأمن السيبراني - وتخلص إلى أن هناك حاجة إلى مزيد من البحث في استراتيجيات التخفيف من المخاطر والتوصيات التي تركز على السياسة.
