Разблокировать дайджест редактора бесплатно
Рула Халаф, редактор FT, выбирает свои любимые истории в этом еженедельном информационном бюллетене.
Испания требует информации от небольших генераторов электроэнергии на их киберзащиту, так как следователи, расследовавшие отключение в прошлом месяце, стремятся определить, были ли они слабые звена, эксплуатируемые плохими субъектами, чтобы снизить энергетическую сетку страны.
Вопросы из Национального института кибербезопасности Испании (Incibe) будут усилить дебаты о том, была ли зависимость страны от возобновляемых источников энергии в отношении отключения власти, утверждение, отклоненное премьер -министром Педро Санчесом, чемпионом декарбонизации.
Высокопоставленные правительственные чиновники имеют «обеспокоенность» по поводу надежности киберзащиты на малых и средних электростанциях, в частности, солнечные и ветряные фермы, которые распространились по мере того, как Испания стала глобальным лидером возобновляемых источников энергии, сказал один человек, знакомый с этим вопросом.
Испания еще не определила основную причину краха иберийской энергетической сетки 28 апреля и не со скидкой кибератаки. «На сегодняшний день мы не исключаем никаких возможностей. Все остается на столе», — сказала Испания.
Отдельно судья в Национальном Высоком суде Испании открыл расследование того, стояла ли за этим кибератаку.
Оператор испанской сети Red Electrica заявил в течение дня после отключения, что не было никаких доказательств кибератации на его собственные объекты, но с тех пор не комментировал.
На прошлой неделе правительство заявило, что Испания перенесла 100 000 кибератак во всех секторах в прошлом году, причем 70 процентов из них были предназначены для компаний или других организаций, поскольку оно объявило об инвестициях в размере 1,1 млрд. Евро для усиления кибербезопасности.
Три компании, которые владеют или эксплуатируют возобновляемые электростанции, сообщили Financial Times, что они получили множество вопросов о отключении и их собственной защите от или Incibe, в рамках официальных запросов о том, что произошло.
Вопросы включали: «Можно ли управлять электростанцией удаленно?», «Были ли какие -либо аномалии обнаружены до инцидента 28 апреля?» и «Вы установили какие -либо недавние исправления безопасности или обновления?»
Один из правительственных чиновников сказал, что власти занимались несколькими линиями расследования, и что вопросы Incibe не были признаком того, что одна гипотеза о отключении отключения давала больше веса, чем другие.
Возобновляемая энергия в Испании прекратила традиционную модель страны, в которой выработка электроэнергии была сконцентрирована на нескольких крупных, высокорегистрированных ископаемых топливах или атомных электростанциях.
Вместо этого Испания перешла к системе из тысяч меньших генераторов, которая создала больше целей для хакеров, желающих нанести ущерб, внедряя вредоносные программы или нарушая потоки питания.
Потенциальные точки входа в систему, все связанные с Интернетом, включают в себя устройства, управляемые прошивкой, которые преобразуют электроэнергию в безопасный ток, и каналы связи между генерирующими единицами и центрами управления.
Red Electrica заявляет, что получает живые данные от 4000 возобновляемых установок, которые имеют производительность не менее 1 мегаватта. Он может отправлять инструкции в режиме реального времени для изменения производства тех, кто составляет 5 МВт или больше.
Но в своем последнем годовом отчете материнская компания Red Electrica, определенная как риск, имея «недостаточную информацию для работы системы в реальном времени из-за увеличения возобновляемых средств генерации с результатами ниже 1 МВт».
По оценкам Anpier, по оценкам, в Испании есть около 54 000 солнечных инсталляций, подключенных к сетке, включая мелкие массивы на крыше на фабриках, офисах и домах.
Несколько руководителей испанского электроэнергии сказали, что они сомневались, что кибератака вызвала отключение отключения — отчасти из -за сложности выполнения его с таким драматическим воздействием. Но они признали, что нападение в форме, ранее не задуманной, не может быть исключено.
Мигель Лопес, региональный директор по продажам в Южной Европе для группы кибербезопасности Barracuda, сказал: «С той информацией, которую мы имеем в настоящее время, кибер-атака, по-видимому, не является наиболее правдоподобной гипотезой, потому что необходимо было бы иметь несколько очень хорошо координированных атак на несколько различных агентов».
Если бы хакеры удалось «сломать» то, что заняло бы гораздо больше времени, чем 16 -часовая Испания, необходимая для полного восстановления сетки, добавил Лопес.
Анпье сказал: «В целом … небольшие фотоэлектрические установки не имеют систем, которые могут быть атакованы, и это может вызвать электрические проблемы удаленно. Более того, одноразовое нарушение в установках такого размера оказывает влияние на систему».
Отключение произошло после того, как Испания потеряла 15 гигаватт электроэнергии — 60 процентов его поставки — всего за пять секунд, дестабилизировав сетку и вызывая множество других электростанций для отключения. До отключения возобновляемых источников энергии внесло 70 процентов электроэнергии Испании.
