Danny Palmer Senior Reporter
Danny Palmer är seniorreporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig bio den 14 januari 2022 | Ämne: Säkerhet 
Industrien för förnybar energi blir allt viktigare när länder försöker gå bort från fossila bränslen, men den fortsatta tillväxten inom sektorn måste hanteras med cybersäkerhet i åtanke, eller så finns det risken att sårbarheter i allt från kraftverk ner till smarta mätare kan lämna energileverantörer och deras kunder öppna för risker.
Energiindustrin är redan ett högprofilerat mål för hackare, inklusive de som vill distribuera spionagekampanjer, ransomware och till och med attacker i avsikten att sabotera system för att stänga av strömmen – och den snabba övergången till förnybar energi kan leda till ytterligare möjligheter för cyber brottslingar att utnyttja.
En ny rapport från tankesmedjan för försvar och säkerhet, Royal United Services Institute (RUSI) har beskrivit några av de största cyberriskerna under övergången till förnybar energi från fossila bränslen.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
“Förnybart erbjudande enorma möjligheter för Storbritannien att bli mer självförsörjande på energiproduktion samtidigt som effekterna av klimatförändringarna mildras. Denna övergång måste tas med cybersäkerhet i åtanke, medveten om framtida cyberhot mot samhället på grund av den massiva digitaliseringen av sektorn, säger han. Sneha Dawda, forskare i cybersäkerhet vid RUSI.
Ett av huvudmålen för cyberangripare är de övervakande kontroll- och datainsamlingssystemen (SCADA) som ansvarar för att hantera industriella nätverk.
Det finns två viktiga säkerhetsfrågor i SCADA-system – den första är att många av dessa nätverk är gamla, ibland till den grad att de inte kan ta emot säkerhetsuppdateringar, vilket innebär att om de är länkade till internetanslutna delar av nätverket kan de potentiellt infiltreras av cyberbrottslingar.
SCADA-systemens säkerhet kan också hotas om det finns ett fjärrelement att komma åt, via molntjänster och VPN. Nyare system kan luta sig mycket mot fjärråtkomst, men om säkra inloggningsuppgifter eller patchhantering inte sköts ordentligt kan detta ge en annan väg för cyberattacker, särskilt om automatiserade system som kanske inte är noggrant övervakade är inblandade.
Några av de vanligaste råden om cybersäkerhet är att korrigera system med säkerhetsuppdateringar för att skydda mot attacker. Men verkligheten är att för många energileverantörer är nätverket baserat på äldre system – och i många fall kan uppdatering eller ersättning av dessa system potentiellt påverka tjänsterna eller innebära att de återuppbyggs helt.
Enligt RUSI-dokumentet är en annan av de viktigaste problemen för sektorn för förnybar energi cybersäkerhetsrisker i leveranskedjan.
“Om en leverantör inom försörjningskedjan äventyras kan detta få omfattande konsekvenser för alla anslutna organisationer”, varnar rapporten, och nämner sådana som Kaseya- och SolarWinds-attackerna som exempel på hur cyberangripare kan orsaka massiva störningar genom mjukvaruförsörjningskedjan .
För att bekämpa detta föreslår några av de som konsulterats av forskare att energileverantörer bör ta ett mer försiktigt tillvägagångssätt med leveranskedjor, ställa frågor till leverantörer och till och med hjälpa dem att förbättra sin säkerhet i vissa fall.
p>
Men det är inte bara energileverantörerna själva som kan påverkas direkt av cybersäkerhetssårbarheter – produkter och enheter som används i hem och företag är också potentiellt i fara.
Ett hot som rapporten varnar för är litiumjonbatterier, som använder ett batterihanteringssystem (BMS) för att övervaka säkerhet och tillförlitlighet – och kan anslutas till nätverk. Tidningen varnar dock för att svagheter i kryptering, auktorisering och fjärråtkomst till dessa anslutna enheter kan utnyttjas av angripare.
Dessutom är dessa inte de enda anslutna enheterna som potentiellt innehåller cybersäkerhetsrisker som behöver undersökas. Tidningen antyder att laddare för hembilar är “en unik punkt för intrång eftersom de tjänar ett mycket specifikt syfte”.
Hemladdare blir allt vanligare i takt med att hybrid- och elfordon ökar i popularitet – men det finns redan exempel på att anslutna laddare har konstaterats ha sårbarheter i den inbyggda programvaran som angripare kan utnyttja, antingen för att få tillgång till nätverk eller för att reparera enheter till ett botnät.
“Även om dessa sårbarheter har åtgärdats, ger de goda exempel på hur denna teknik saknas i industristandarder”, säger tidningen.
Den sista cybersäkerhetsrisken i samband med förnybar energi som granskas av tidningen är IoT-enheter i smarta hem och byggnader.
Energibolag uppmuntrar i allt högre grad kunder att installera smarta mätare och andra sensorer. Smarta mätare och IoT-enheter kan dock vara sårbara för cyberattacker, vilket ger cyberbrottslingar en väg in i nätverk och möjlighet att bygga botnät. Det kan också vara svårt för användare att lappa IoT-enheter – om de överhuvudtaget kan lappas.
Artikeln föreslår initiativ som den brittiska regeringens “Secure by Design”-lagstiftning kan bidra till att förbättra cybersäkerhetssituationen – och drar slutsatsen att ytterligare forskning om riskreducerande strategier och policyfokuserade rekommendationer krävs.
MER OM CYBERSÄKERHET
IoT blir mycket större, men säkerheten blir fortfarande kvarAttacker mot industriella nätverk kommer att bli ett större problem. Vi måste fixa säkerheten nuRansomware: Hackare tog bara tre dagar att hitta detta falska industriella nätverk och fylla det med skadlig programvaraSmarta städer är ett frestande mål för cyberattacker, så det är dags att säkra dem nuRansomware-gäng har nu industriella mål i sikte. Det höjer insatserna för alla Security TV | Datahantering | CXO | Datacenter