Cyberzagrożenia dla prosumentów. Jak się zabezpieczyć?
Ministerstwo Klimatu i Środowiska przygotowało rekomendacje dla prosumentów, które dotyczą cyberbezpieczeństwa. Autorzy poradnika podkreślają, że instalacje prosumenckie są bezpieczne, jeśli zostaną podjęte odpowiednie działania w kontekście komunikacji tych instalacji z internetem.
Poradnik „Rekomendacje dotyczące cyberbezpieczeństwa dla prosumentów OZE” został opracowany w wyniku konsultacji ekspertów z CSIRT NASK, Polskich Sieci Elektroenergetycznych SA, Urzędu Regulacji Energetyki oraz Polskiego Towarzystwa Przesyłu i Rozdziału Energii Elektrycznej.
Autorzy poradnika wskazują dobre praktyki, których zastosowanie powinno przyczynić się do podniesienia poziomu bezpieczeństwa prosumentów. Jednocześnie podkreślają, że „korzyści z energetyki prosumenckiej wielokrotnie przewyższają zagrożenia z nią związane”.
Lista zagrożeń
Z jakimi zagrożeniami muszą liczyć się prosumenci i jak im zapobiegać? Kluczowe jest zabezpieczenie do sieci, z którą instalacja łączy się za pomocą falownika, a który może zostać zaatakowany lub też – w przypadku niepoprawnej konfiguracji – atakujący może uzyskać do niego dostęp.
Autorzy poradnika wymieniają trzy sposoby dostępu do falownika w instalacji należącej do prosumenta:
- system samowystarczalny umożliwiający dostęp z sieci lokalnej – poprzez webserwer wbudowany w inwerter lub aplikację (w tym mobilną) komunikującą się bezpośrednio z falownikiem;
- skonfigurowanie instalacji, aby była osiągalna z internetu np. poprzez modem czy router. Najczęściej wtedy wykorzystywany jest stały adres IP oraz otwierany port dostępu do inwertera. Jest to stosunkowo rzadkie rozwiązanie w małych instalacjach;
- stałe połączenie instalacji przez internet z chmurą producenta. Ten sposób zyskuje na popularności wśród prosumentów.
Większość dostępnych na rynku falowników umożliwia połączenie z wykorzystaniem chmury producenta urządzenia. Wymaga to zapewnienia stałego połączenia falownika z internetem, a to może generować określone zagrożenia, wśród których w poradniku wymienione zostały:
- potencjalne utracone korzyści finansowe z tytułu generacji energii elektrycznej w instalacji lub potencjalnie zwiększone koszty zużycia energii elektrycznej będące efektem przejęcia starowania nad instalacją;
- ujawnienie innych danych użytkownika instalacji;
- uzyskanie dostępu do sieci domowej właściciela, a w konsekwencji możliwość przeprowadzenia ataku na inne urządzenia podłączone do tej sieci (komputery, smartfony, tablety, urządzenia zaliczane do kategorii IoT);
- uszkodzenie urządzenia, np. poprzez wgranie wadliwego oprogramowania wbudowanego (firmware), lub jego zaszyfrowanie, skutkujące koniecznością poniesienia nakładów finansowych na zakup nowego i przestojem w pracy.
Jak się chronić?
Aby zapobiec ryzyku nieautoryzowanego dostępu do falownika, prosument może zabezpieczyć się w najprostszy sposób poprzez zmianę domyślnego i wybór odpowiednio silnego hasła. Można ponadto zastosować uwierzytelnianie wieloskładnikowe (MFA – Multi-Factor Authentication).
Istotne jest ponadto zabezpieczenie urządzeń, z którymi komunikuje się falownik. W tym celu zalecane jest aktualizowanie oprogramowania, stosowanie programów antywirusowych i używanie wyłącznie oficjalnych sklepów z aplikacjami pobieranymi na urządzenie.
Jeśli urządzenie podłączone jest do sieci Wi-Fi, kluczowe jest zadbanie o jej bezpieczeństwo. Autorzy poradnika rekomendują korzystanie wyłącznie z sieci zabezpieczonej, do której dostęp jest chroniony silnym hasłem, a także wyłącznie z bezpiecznych algorytmów WPA3 lub WPA2.
Jak podkreślają, w przypadku używania Wi-Fi warto podłączyć urządzenia związane z OZE do osobnej podsieci, nieużywanej do żadnego innego celu (nazywanej często „siecią gościa”). W bardziej zaawansowanych rozwiązaniach można do tego celu wykorzystać logicznie wydzielone podsieci tzw. VLAN. Warto również wyłączyć mechanizm WPS oraz zadbać o aktualizację oprogramowania routera.
Poradnik można pobrać ze strony Ministerstwa Klimatu i Środowiska w formacie PDF, klikając w ten link.
redakcja@gramwzielone.pl
© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.
