Rozproszone zasoby energii (DER) pojawiają się na całej krawędzi sieci, a możliwość komunikowania się z urządzeniami i sprzętem na krawędzi sieci staje się coraz ważniejsza. Oznacza to jednak również, że wektor zagrożenia rośnie i może mieć wpływ na stabilność sieci.
Nowa technologia opracowana przez Sandia National Laboratories, zwana SolarSnitch, ma na celu rozwiązanie tej pojawiającej się luki w cyberbezpieczeństwie poprzez zabezpieczenie komunikacji fotowoltaicznej (PV) w systemach DER na skraju sieci. Wykorzystuje narzędzia inspekcyjne do analizy danych cybernetycznych i fizycznych w inteligentnych falownikach PV oraz niestandardowe algorytmy uczenia maszynowego (ML) w celu wykrywania potencjalnych cyberataków.
SolarSnitch to jeden z 50 projektów czystej energii wybranych w konkursie laboratoryjnym Fiscal Year 2024 Technology Commercialization Fund (TCF) Base Annual Appropriations Core Laboratory Infrastructure for Market Readiness (CLIMR) w ramach programu Fiscal Year 2024. Te projekty konkursowe CLIMR, koordynowane przez Office of Technology Transitions (DOE) Department of Energy i finansowane przez kilka biur programowych DOE, są poświęcone rozwijaniu technologii i wzmacnianiu istniejących praktyk w celu dostarczania innowacyjnych rozwiązań czystej energii na rynek.
SolarSnitch to rozproszone rozwiązanie bump-in-the-wire do ochrony komunikacji inteligentnego falownika fotowoltaicznego. Zarówno dane cybernetyczne, jak i fizyczne są automatycznie przetwarzane przy użyciu narzędzi do głębokiej inspekcji pakietów i niestandardowych algorytmów uczenia maszynowego (ML) w celu wykrywania zdarzeń nieprawidłowych i korelowania zdarzeń cybernetyczno-fizycznych.
Aby dojrzeć SolarSnitch i przygotować go do komercjalizacji, DOE stwierdziło, że konieczne jest dalsze skupienie się na rozwoju technik opartych na zachowaniu, aby ocenić solidną wydajność dla szeregu scenariuszy i zwiększyć dokładność wykrywania. W szczególności konieczne są ulepszenia solidności/pewności ML dla implementacji adaptacyjnej teorii rezonansu sztucznej sieci neuronowej (ART-ANN) SolarSnitch w celu wykrywania zdarzeń nieprawidłowych.
Prześlij studium przypadku! Chcemy usłyszeć, nad czym pracujesz. Prześlij studium przypadku z szansą na wyróżnienie w Renewable Energy World .
Istnieją trzy obszary zainteresowania: solidność ML, solidność w przypadku typowych problemów z integralnością danych, solidność w przypadku szeregu możliwych topologii siatki i solidność w przypadku różnych złośliwych działań, takich jak zatruwanie danych i inne scenariusze ataków. Dlatego też w ramach proponowanego projektu DOE TCF te ulepszenia ML, elastyczny rozwój kontenerów oprogramowania i testowanie w realistycznych środowiskach z partnerami użyteczności publicznej projektu znacznie poprawią dojrzałość i gotowość do wdrożenia SolarSnitch.
Dofinansowanie dla SolarSnitch, przyznane przez Biuro Cyberbezpieczeństwa, Bezpieczeństwa Energetycznego i Reagowania Kryzysowego (CESER) DOE oraz Biuro Technologii Energii Słonecznej (SETO) Energy Efficiency and Renewable Energy, pomoże rozwinąć technologię i przygotować ją do komercjalizacji. W ciągu następnych 24 miesięcy partnerzy projektu będą mogli przeprowadzić testy skoncentrowane na uczeniu maszynowym rozwiązania SolarSnitch w wielu rzeczywistych środowiskach, zwiększając jego dojrzałość, dokładność wykrywania i gotowość do wdrożenia.
W zeszłym miesiącu Federalne Biuro Śledcze (FBI) wydało ostrzeżenie , że rosnąca popularność odnawialnych źródeł energii może oznaczać więcej możliwości ataków dla osób o złych zamiarach.
Złośliwi aktorzy mogą próbować zakłócać operacje wytwarzania energii, kraść własność intelektualną lub żądać okupu za informacje krytyczne dla normalnego funkcjonowania, aby „promować geopolityczne motywy lub zyski finansowe” poprzez atakowanie branży energii odnawialnej, powiedział FBI. Ponieważ federalne i lokalne ustawodawstwo zachęca do większej adopcji energii odnawialnej, atakujący będą mieli więcej okazji do zakłócania.
Jak twierdzi FBI, ataki cybernetyczne na domowe systemy solarne były dotychczas rzadkie, jednak atakujący mogą wziąć na cel mikrosieci lub inwertery w farmach słonecznych i spowodować zakłócenia.
FBI zwróciło uwagę na jeden incydent w 2019 r., kiedy anonimowy prywatny operator solarny w USA „stracił widoczność” około 500 MW elektrowni wiatrowych i solarnych w Kalifornii, Utah i Wyoming po ataku typu „odmowa usługi” wykorzystującym niezałataną zaporę sieciową. Chociaż nie ustalono, czy incydent ten był celowym cyberatakiem wymierzonym w konkretną firmę, czy też celem okazji, FBI stwierdziło, że incydent „uwydatnił ryzyko stwarzane przez postawę bezpieczeństwa opartą na przestarzałym oprogramowaniu”.
Gdyby ktoś chciał przeprowadzić cyberatak na system solarny mieszkalny lub komercyjny, prawdopodobnie wziąłby na cel oprogramowanie i sprzęt technologii operacyjnej (OT) systemu, powiedział FBI, aby przejąć kontrolę nad systemem za pośrednictwem falowników. Niektóre falowniki mają podłączone do Internetu systemy monitorujące, co stwarza jeszcze większe ryzyko.
