اقرأ في هذا المقال
- الهجمات الإلكترونية تؤثر في استقرار الشبكات وتهدد أمن الطاقة.
- عيوب أجهزة "الإنفرتر" تجعل المحطات عرضة للهجمات السيبرانية.
- تؤي الطاقة الشمسية دورًا محوريًا في جهود تحول الطاقة في أوروبا.
- تأتي الرقمنة في قطاع الطاقة مقترنةً بتحدياتٍ جديدة.
- الاتحاد الأوروبي يعزز تشريعاته لمواجهة التهديدات الإلكترونية.
تواجه محطات الطاقة الشمسية في أوروبا تهديدات الأمن الإلكتروني "السيبراني" بشكل متزايد؛ ما يمثل خطرًا على استقرار وموثوقية إمدادات الشبكة، وما قد ينتُج عن ذلك من تهديد لأمن الطاقة في القارة العجوز، وفق تقرير حصلت منصة الطاقة المتخصصة (مقرّها واشنطن) على نسخةٍ منه.
وتعاني التركيبات الشمسية في القارة العجوز تحديات الأمن السيبراني؛ أبرزها نقاط الضعف التي تعانيها أجهزة العاكس "الإنفرتر" المتصلة بالإنترنت، وإدارة البيانات بوساطة خدمات الحوسبة خارج أوروبا.
ففي العام الماضي، على سبيل المثال، سرقت مجموعة القرصنة الإلكترونية الموالية لروسيا جاست إيفل (Just Evil) بيانات اعتماد تخص 22 موقعًا للعملاء في ليتوانيا ونشرتها على الإنترنت المظلم أو ما يُطلَق عليه "دارك ويب" (Dark Web).
وأتاحت الحادثة المذكورة سهولة الوصول إلى بوابة إدارة تلك المواقع الشمسية، على الرغم من عدم استعمال هذا الوصول لشن هجمات أخرى في هذا الخصوص.
دور محوري.. ولكن
بينما يتزايد الدور المحوري الذي تؤديه محطات الطاقة الشمسية في أوروبا في تسريع جهود التحول الأخضر بالقارة، يلوح بالأفق تحدٍّ غاية في الخطورة، وهو الأمان الإلكتروني (السيبراني) للتركيبات الشمسية.
ويسلط تقرير نُشِر في 29 أبريل/نيسان الماضي بوساطة شركة "سولار باور يوروب"، بالتعاون مع جمعية التصنيف الدولية دي إن في (DNV) ومقرها النرويج، الضوء على الفجوات الباعثة على القلق في معايير الأمان الخاصة بقطاع الطاقة الشمسية في أوروبا.
وقال التقرير الذي يحمل عنوان "القطاع الشمسي يقترح حلولًا لتخفيف مخاطر الأمن الإلكتروني"، إن المحولات الذكية، وهي مكون رئيس لمحطات الطاقة الشمسية، تمثل بوابةً قيمةً للهجمات السيبرانية المتطورة بشكل متزايد.
وقالت الرئيسة التنفيذية لشركة سولار يوروب (SolarPower Europe) والبورغا هيميتسبرغر: "مِثل أي ثورة شمسية، تمثل الرقمنة فرصةً لا تُصدق، على سبيل المثال، تلامس وفورات التكلفة لمنظومة الكهرباء 160 مليار يورو (180 مليار دولار أميركي) سنويًا".
* (اليورو = 1.13 دولارًا أميركيًا).
واستدركت هيميتسبرغر: "غير أن الرقمنة تأتي كذلك مقترنةً بتحدياتٍ جديدةٍ، مثل الأمن الإلكتروني؛ ونحن لم نحتَج إلى حماية ضد الفيروسات بالنسبة لجهاز طابعة، ولكننا بحاجة إلى تلك الحماية لأجهزة الحواسيب المحمولة الخاصة بنا".
وتابعت: "وبوصفنا قطاعًا مسؤولًا، فإننا وضعنا أيدينا على تحدي الأمن السيبراني، ونبذل ما في وسعنا لمواجهته بحلول شاملة وواضحة".
إطار تنظيمي وإدارة ليست كافية
على عكس البنية التحتية للطاقة التقليدية، تُصمم العاكسات "الإنفرتر" الشمسية وتُستعمَل بصفتها أشياء متصلة، ويمكن الوصول إليها عن بُعْد بوساطة العديد من أصحاب المصلحة المنخرطين في إدارة التركيبات الشمسية؛ بما في ذلك المصنعون والقائمون على تركيب المنشآت، ومجمعو الطاقة ومشغلو الشبكة، من بين آخرين.
ولإنجاز هذا الهدف، تُستَضاف المعلومات والبيانات وبعض الوظائف عبر الإنترنت، اعتمادًا على الخدمات السحابية.
ويُسهِم العدد المتزايد لأصحاب المصلحة الذين لديهم وصول مباشر إلى الأجهزة العاكسة، برفع المخاطر الناجمة عن اختراق أمان تلك التركيبات.
وبناءً عليه، أصبح قطاع الطاقة الشمسية في أوروبا المتسارع النمو هدفًا رئيسًا لهجمات برامج الفدية (Ransomware) أو غيرها من التهديدات، وأحيانًا التهديدات المادية، مثل الإغلاق عن بُعْد أو تعطيل البنية التحتية.
وبرامج الفدية هي نوع خبيث من البرمجيات يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكان الوصول للملفات.
وفي استجابته لتلك التحديات، عزز الاتحاد الأوروبي تشريعاته في السنوات الأخيرة من خلال توجيه إن آي إس 2 (NIS2)، وقانون المرونة السيبراني سي آر إيه (CRA)، وقانون الشبكة بشأن الأمن السيبراني إن سي سي إس (NCCS)، أو اللائحة العامة لحماية البيانات جي دي بي آر (GDPR).
وتستهدف تلك التشريعات حماية كل البنية التحتية في محطات الطاقة الشمسية في أوروبا، غير أنها لا تلبي دائمًا الاحتياجات الخاصة لهذا المصدر النظيف.
وكثيرًا ما تتجاوز التركيبات الشمسية السكنية أو التجارية الصغيرة الحدود التي تحددها التشريعات المذكورة؛ كما أن عدم وجود مُشغّل واحد مسؤول عن الأمن يجعل مهمة تطبيق معايير صارمة في كل مشروع، صعبة.
وعلى الرغم من أن قرابة 70% من التركيبات الشمسية السكنية والتجارية متصلة حاليًا بالإنترنت؛ فإنه تبقى المعلومات المتاحة لدى القائمين على تركيب تلك المنشآت بشأن الأمن السيبراني محدودةً للغاية؛ نظرًا إلى درجة التعقيد التي تتسم بها الهجمات المحتملة.
إلى جانب ذلك تشيع الممارسات الخاطئة؛ بما في ذلك كلمات المرور الافتراضية، وعم وجود جدران الحماية (Firewall) وهو برنامج أمان لشبكة الحاسوب، والتكوينات غير الآمنة، وفق معلومات طالعتها منصة الطاقة المتخصصة.
كما يجهل المستخدمون النهائيون غير المطلعين كثيرًا المخاطر المرتبطة بالوصول عن بُعْد أو تخزين البيانات في مراكز بيانات خارج الاتحاد الأوروبي، وأحيانًا في ولايات قضائية أقل حماية.
الحاجة إلى إجراءات ملائمة
يتزايد القلق الذي تثيره قضية الأمن السيبراني التي تواجه محطات الطاقة الشمسية في أوروبا عند الأخذ في الحسبان حجم السعات المتضمنة.
ففي عام 2023، كان لدى 7 من مصنعي أجهزة العاكس القدرة على التلاعب عن بُعْد بسعة مركبة تتجاوز 10 غيغاواط.
وقد يؤثر أي اختراق لأحد هؤلاء اللاعبين الرئيسين في استقرار شبكة الكهرباء الأوروبية؛ كما أن البيانات الحساسة التي تخص المستخدمين، قد تصبح عُرضةً لمخاطر التجسس أو التخريب، ولا سيما إذا كانت الخوادم مستضافة خارج الاتحاد الأوروبي.
وفي ضوء تلك النتائج تدعم "سولار باور يوروب" استعمال "إطار أمان إلكتروني متناغم للطاقة الشمسية"، ولا سيما بالنسبة للمحولات الذكية.
ويؤكد التقرير أهمية تقييم أنظمة طاقة شمسية موزعة وفق مستوى المخاطر الحقيقي الخاص بها، لتحديد الحوكمة الواضحة للأمان عبر العمر التشغيلي للتركيبات، مشددًا على ضرورة رفع درجة وعي المستهلك وتعزيز الأنظمة الآمنة افتراضيًا، واستحداث معيار أوروبي مخصص للنظام اللامركزي بأكمله؛ بما في ذلك البنية التحتية الرقمية.
موضوعات متعلقة..
اقرأ أيضًا..
المصدر:
){kind=link}