Обмеження для «ризикових» інверторів не закривають кіберризики СЕС
Єврокомісія обмежує фінансування проєктів із ризиковими постачальниками, але фахівці вказують на ширшу проблему віддаленого доступу й мережевих пристроїв.
Коротко
Єврокомісія обмежує фінансування проєктів, які використовують інвертори та інші енергетичні технології від «ризикових» постачальників. За оцінкою автора pv magazine, такі обмеження можуть зачепити 10–20% фінансування європейського сонячного ринку й надалі поширитися на вітроенергетику та УЗЕ. Фахівець із кібербезпеки Uri Sadot вважає, що заборона окремих постачальників може підтримати диверсифікацію ланцюгів постачання, але не вирішує саму кіберпроблему. У Європі вже працює понад 300 ГВт китайських інверторів, а частина західного обладнання також має китайські компоненти, модеми, процесори або виробничі зв’язки.
Автор нагадує, що реальні атаки на 30 СЕС у Польщі у 2025 році та інцидент у Данії у 2023 році використовували не самі інвертори, а VPN, мережеві шлюзи, облікові дані та вразливості віддаленого доступу. Тому безпека станції залежить від інвентаризації активів, журналів подій, контролю доступу, виявлення вторгнень і технічних стандартів для всієї операційної мережі.
Ключові висновки
- Кіберризик СЕС і УЗЕ формується на рівні всієї операційної мережі — інверторів, шлюзів, датчиків, VPN і прав доступу; фінансованість проєкту дедалі більше залежить від доказової видимості та керованості цих зв’язків.