- เมื่อไม่นานมานี้ แฮ็กเกอร์ชาวเนเธอร์แลนด์สามารถควบคุมการติดตั้งแผงโซลาร์ได้ 4 ล้านแผง และนี่ไม่ใช่ครั้งแรก
- แผงโซลาร์สำหรับผู้บริโภคและภาคธุรกิจส่วนใหญ่ถูกบริหารจัดการจากศูนย์กลางโดยบริษัทเพียงไม่กี่แห่ง
- เฉพาะในเนเธอร์แลนด์ แผงโซลาร์เหล่านี้สร้างกำลังผลิตไฟฟ้าได้เทียบเท่าโรงไฟฟ้านิวเคลียร์ขนาดกลางอย่างน้อย 25 แห่ง
- ในยุโรปแทบไม่มีกฎหรือกฎหมายที่กำกับดูแลผู้ดูแลจากศูนย์กลางเหล่านี้
- แพลตฟอร์มการจัดการบนคลาวด์เหล่านี้สามารถปิดแผงโซลาร์ทั้งหมดพร้อมกันได้จากการแฮ็กหรืออุบัติเหตุ
- จากการยืนยันล่าสุดของแฮ็กเกอร์สายจริยธรรมและผู้ดูแลโครงข่ายไฟฟ้าเนเธอร์แลนด์ TenneT นี่ไม่ใช่สถานการณ์ในทางทฤษฎี
- แผงโซลาร์แต่ละแผงอาจไม่สร้างความเสียหายมากนัก แต่เมื่อเวลาผ่านไป จำนวนการติดตั้งเพิ่มขึ้นอย่างมากและการจัดการก็ถูกรวมศูนย์อยู่ในไม่กี่แห่ง
- ควรยกเลิกความสามารถในการตัดกำลังไฟระดับกิกะวัตต์จากศูนย์กลาง หรือไม่ก็ต้องกำกับดูแลผู้ดูแลจากศูนย์กลางในฐานะบริษัทพลังงาน
- ในเนเธอร์แลนด์ มีไฟฟ้ากำลัง 15GW ที่ถูกควบคุมจากระยะไกล และยังไม่ทราบแน่ชัดว่าใครเป็นผู้ควบคุม
- ข้อบังคับ EU NIS2 ที่กำลังจะมาถึงเปิดโอกาสให้มีการปรับปรุง แต่จำเป็นต้องระบุให้ชัดเจน
- SolarPower Europe ก็เรียกร้องให้นำกฎ NIS2 มาใช้กับภาคโซลาร์อย่างชัดแจ้ง
เรื่องราวที่ยาวกว่านี้
- Willem Westerhof พยายามดึงความสนใจต่อปัญหานี้มาตั้งแต่ปี 2016
- Willem ร่วมกับนายจ้างของเขา Secura จัดทำรายงานขนาดใหญ่ให้กับ "Topsector Energie" ของเนเธอร์แลนด์
- โครงข่ายไฟฟ้าแบบซิงโครไนซ์ของทวีปยุโรปเป็นความสำเร็จอันยิ่งใหญ่ที่บูรณาการยุโรปส่วนใหญ่และไกลกว่านั้นเข้าด้วยกัน
- โครงข่ายไฟฟ้าต้องรักษาสมดุลอยู่เสมอ หากมีไฟฟ้าเข้าสู่เครือข่ายมากเกินไป ความถี่จะสูงขึ้นและอาจเกิดแรงดันไฟฟ้าเกิน
- เมื่อไม่นานมานี้เกิดไฟฟ้าดับระดับนานาชาติในแอลเบเนีย มอนเตเนโกร บอสเนีย และโครเอเชีย
- ผู้ให้บริการไฟฟ้ารายใหญ่ต้องอยู่ภายใต้มาตรฐานที่เข้มงวด โรงไฟฟ้าของพวกเขาถูกเฝ้าติดตาม อุปกรณ์ต้องผ่านข้อกำหนดมากมาย และพนักงานต้องมีใบรับรองที่เหมาะสม
- เครือข่ายและผู้ให้บริการในยุโรปร่วมมือกันอย่างต่อเนื่องเพื่อให้โครงข่ายมีเสถียรภาพและปลอดภัย
สิ่งที่เรากำกับดูแล
- แผงโซลาร์เชื่อมต่อกับเครือข่ายผ่านอินเวอร์เตอร์ อุปกรณ์นี้แปลงพลังงานจากแผงให้อยู่ในรูปแบบที่โครงข่ายไฟฟ้าสามารถรับได้
- อุปกรณ์นี้ต้องเป็นไปตามกฎ และในเนเธอร์แลนด์สามารถติดตั้งได้เฉพาะอินเวอร์เตอร์ที่ Synergrid ของเบลเยียมอนุมัติแล้วเท่านั้น
สิ่งที่เราไม่ได้กำกับดูแล
- อินเวอร์เตอร์ส่วนใหญ่เชื่อมต่ออินเทอร์เน็ต การตั้งค่านี้สร้างการเชื่อมต่อกับผู้ผลิตและอัปโหลดสถิติเกี่ยวกับแผงโซลาร์กับการผลิตไฟฟ้า
- เจ้าของแผงสามารถเชื่อมต่อกับผู้ผลิตผ่านแอปหรือเว็บไซต์ได้
- ผู้ผลิตสามารถเปิดและปิดแผงทั้งหมดได้ รวมถึงติดตั้งซอฟต์แวร์ใหม่ลงบนอินเวอร์เตอร์
- หากผู้ผลิตถูกแฮ็ก ผู้โจมตีสามารถส่งอัปเดตซอฟต์แวร์ที่เป็นอันตรายซึ่งตนควบคุมไปยังอินเวอร์เตอร์ได้
แล้วจะเกิดอะไรขึ้น?
- โครงข่ายไฟฟ้ามีความอ่อนไหวมาก ต้องมีปริมาณไฟฟ้าเข้าและออกเท่ากันอย่างแม่นยำ
- ผู้ผลิตแผงและอินเวอร์เตอร์พลังงานแสงอาทิตย์สามารถเปิดและปิดการติดตั้งได้หลายล้านแห่ง
- แฮ็กเกอร์สายจริยธรรมชาวเนเธอร์แลนด์ Wietse Boonstra และ Hidde Smit สามารถแก้ไขซอฟต์แวร์ของการติดตั้งแผงโซลาร์ได้โดยไม่ได้รับอนุญาตจากผู้ผลิต
โอ้ ไม่
- หากมีแผงควบคุมที่สามารถปิดเตาปฏิกรณ์นิวเคลียร์หลายสิบเครื่องพร้อมกันได้ มันจะต้องปฏิบัติตามกฎความปลอดภัยทุกประเภท
- แผงโซลาร์และอินเวอร์เตอร์สำหรับบ้านถูกมองว่าเป็นเครื่องใช้ไฟฟ้าผู้บริโภคแบบ "ทั่วไป" จึงไม่มีทั้งการตรวจสอบและกฎหมาย
- การจัดการถูกรวมศูนย์ไว้กับผู้ให้บริการเพียงไม่กี่ราย และคนกลุ่มนี้ก็ไม่ได้ถูกกำกับดูแลอย่างเข้มงวด
แล้วตอนนี้ล่ะ?
- รายงานล่าสุดของ Secura ที่ได้รับมอบหมายจาก Topsector Energie ของเนเธอร์แลนด์ มีประโยชน์อย่างมากในการทำความเข้าใจว่าสถานการณ์เลวร้ายเพียงใด
- กฎหมายใหม่กำลังมา และ NIS2 กับ Cyber Resilience Act อาจทำให้ผู้เกี่ยวข้องเหล่านี้ต้องปฏิบัติตามกฎที่เข้มงวดยิ่งขึ้น
- SolarPower Europe ก็ยืนยันว่าฝ่ายที่ทำหน้าที่บริหารจัดการจากศูนย์กลางควรถูกรวมไว้ในขอบเขตของ NIS2
สรุปโดย GN⁺
- บทความนี้อธิบายว่าการบริหารจัดการแผงโซลาร์จากศูนย์กลางสามารถสร้างความเสี่ยงขนาดใหญ่ต่อโครงข่ายไฟฟ้ายุโรปได้อย่างไร
- บทความเน้นย้ำความร้ายแรงของปัญหา จากข้อเท็จจริงที่แทบไม่มีการกำกับดูแลผู้ดูแลจากศูนย์กลางเหล่านี้
- กฎหมายใหม่อย่าง NIS2 และ Cyber Resilience Act อาจช่วยแก้ปัญหานี้ได้
- บทความนี้เน้นย้ำความสำคัญของการจัดการพลังงานและปัญหาด้านความปลอดภัย พร้อมมอบข้อมูลสำคัญแก่ผู้ที่ทำงานในอุตสาหกรรมที่เกี่ยวข้อง
- ผลิตภัณฑ์หรือโครงการที่มีฟังก์ชันคล้ายกัน ได้แก่ SolarEdge, Enphase Energy เป็นต้น
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ข้ออ้างที่ว่าแผงโซลาร์ในเนเธอร์แลนด์สร้างกำลังไฟฟ้าเทียบเท่ากับโรงไฟฟ้านิวเคลียร์ขนาดกลาง 25 แห่งนั้นเป็นการพูดเกินจริง
เจ้าของแผงและอินเวอร์เตอร์สามารถเชื่อมต่อกับผู้ผลิตเพื่อตรวจสอบสถานะของแผงได้
ผู้ใช้ที่ใช้ชีวิตแบบ off-grid ไม่พอใจที่การมอนิเตอร์อินเวอร์เตอร์ทำได้เฉพาะออนไลน์เท่านั้น
มีการเตือนให้ระวังนักการเมืองและผู้ที่ไม่ใช่สายเทคนิคเมื่อพูดถึงมาตรฐานทางเทคนิค
มีข้ออ้างว่าพลังงานหมุนเวียนมีศักยภาพด้านการผลิตไฟฟ้าแบบกระจายศูนย์
มีคำถามว่าใน EU มีกฎด้าน cybersecurity สำหรับโรงไฟฟ้าหรือไม่
ผู้ติดตั้งประสบปัญหาในการแยกอินเวอร์เตอร์ Solaredge ออกจากคลาวด์
ในยุโรปมีแนวโน้มเน้นปริญญาและใบรับรองเพื่อบรรเทาความเสี่ยง
การเชื่อมต่อคลาวด์ของผลิตภัณฑ์ Victron เป็นทางเลือกและปิดไว้โดยค่าเริ่มต้น
มีคำถามว่าถ้าสามารถปิดแผงโซลาร์ได้ ทำไมบริษัทสาธารณูปโภคต้องขายไฟฟ้าส่วนเกินโดยขาดทุน