Cyberzagrożenia dla prosumentów. Jak się zabezpieczyć?

Cyberzagrożenia dla prosumentów. Jak się zabezpieczyć?
Unsplash

Ministerstwo Klimatu i Środowiska przygotowało rekomendacje dla prosumentów, które dotyczą cyberbezpieczeństwa. Autorzy poradnika podkreślają, że instalacje prosumenckie są bezpieczne, jeśli zostaną podjęte odpowiednie działania w kontekście komunikacji tych instalacji z internetem.

Poradnik „Rekomendacje dotyczące cyberbezpieczeństwa dla prosumentów OZE” został opracowany w wyniku konsultacji ekspertów z CSIRT NASK, Polskich Sieci Elektroenergetycznych SA, Urzędu Regulacji Energetyki oraz Polskiego Towarzystwa Przesyłu i Rozdziału Energii Elektrycznej.

Autorzy poradnika wskazują dobre praktyki, których zastosowanie powinno przyczynić się do podniesienia poziomu bezpieczeństwa prosumentów. Jednocześnie podkreślają, że „korzyści z energetyki prosumenckiej wielokrotnie przewyższają zagrożenia z nią związane”.

REKLAMA

Lista zagrożeń

Z jakimi zagrożeniami muszą liczyć się prosumenci i jak im zapobiegać? Kluczowe jest zabezpieczenie do sieci, z którą instalacja łączy się za pomocą falownika, a który może zostać zaatakowany lub też – w przypadku niepoprawnej konfiguracji – atakujący może uzyskać do niego dostęp.

Autorzy poradnika wymieniają trzy sposoby dostępu do falownika w instalacji należącej do prosumenta:

  • system samowystarczalny umożliwiający dostęp z sieci lokalnej – poprzez webserwer wbudowany w inwerter lub aplikację (w tym mobilną) komunikującą się bezpośrednio z falownikiem;
  • skonfigurowanie instalacji, aby była osiągalna z internetu np. poprzez modem czy router. Najczęściej wtedy wykorzystywany jest stały adres IP oraz otwierany port dostępu do inwertera. Jest to stosunkowo rzadkie rozwiązanie w małych instalacjach;
  • stałe połączenie instalacji przez internet z chmurą producenta. Ten sposób zyskuje na popularności wśród prosumentów.

Większość dostępnych na rynku falowników umożliwia połączenie z wykorzystaniem chmury producenta urządzenia. Wymaga to zapewnienia stałego połączenia falownika z internetem, a to może generować określone zagrożenia, wśród których w poradniku wymienione zostały:

REKLAMA

  • potencjalne utracone korzyści finansowe z tytułu generacji energii elektrycznej w instalacji lub potencjalnie zwiększone koszty zużycia energii elektrycznej będące efektem przejęcia starowania nad instalacją;
  • ujawnienie innych danych użytkownika instalacji;
  • uzyskanie dostępu do sieci domowej właściciela, a w konsekwencji możliwość przeprowadzenia ataku na inne urządzenia podłączone do tej sieci (komputery, smartfony, tablety, urządzenia zaliczane do kategorii IoT);
  • uszkodzenie urządzenia, np. poprzez wgranie wadliwego oprogramowania wbudowanego (firmware), lub jego zaszyfrowanie, skutkujące koniecznością poniesienia nakładów finansowych na zakup nowego i przestojem w pracy.

Jak się chronić?

Aby zapobiec ryzyku nieautoryzowanego dostępu do falownika, prosument może zabezpieczyć się w najprostszy sposób poprzez zmianę domyślnego i wybór odpowiednio silnego hasła. Można ponadto zastosować uwierzytelnianie wieloskładnikowe (MFA – Multi-Factor Authentication).

Istotne jest ponadto zabezpieczenie urządzeń, z którymi komunikuje się falownik. W tym celu zalecane jest aktualizowanie oprogramowania, stosowanie programów antywirusowych i używanie wyłącznie oficjalnych sklepów z aplikacjami pobieranymi na urządzenie.

Jeśli urządzenie podłączone jest do sieci Wi-Fi, kluczowe jest zadbanie o jej bezpieczeństwo. Autorzy poradnika rekomendują korzystanie wyłącznie z sieci zabezpieczonej, do której dostęp jest chroniony silnym hasłem, a także wyłącznie z bezpiecznych algorytmów WPA3 lub WPA2.

Jak podkreślają, w przypadku używania Wi-Fi warto podłączyć urządzenia związane z OZE do osobnej podsieci, nieużywanej do żadnego innego celu (nazywanej często „siecią gościa”). W bardziej zaawansowanych rozwiązaniach można do tego celu wykorzystać logicznie wydzielone podsieci tzw. VLAN.  Warto również wyłączyć mechanizm WPS oraz zadbać o aktualizację oprogramowania routera.

Poradnik można pobrać ze strony Ministerstwa Klimatu i Środowiska w formacie PDF, klikając w ten link.

redakcja@gramwzielone.pl

© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.