Siber güvenliğin güneş enerjisi alanında sıcak bir konu haline gelmesiyle birlikte, güneş enerjisinin kritik bir altyapı haline nasıl geldiği sorusunu bir kenara bırakıp sormaya değer. Avrupa’nın enerji şebekesi onlarca yıl boyunca merkezi ve analogdu; büyük ve sıkı düzenlemelere tabi santraller tarafından besleniyordu. Ancak güneş ve diğer yenilenebilir enerji kaynaklarının hızlı büyümesi, çoğunluğu aynı güvenlik denetiminden yoksun, daha küçük kaynaklardan oluşan merkezi olmayan, dijital bir ağ yarattı.
Güneş enerjisinde siber güvenlik riski
100 MW’ın üzerindeki büyük ölçekli güneş santralleri genellikle daha katı kurallara tabi olsa da, Avrupa’daki güneş enerjisinin büyük kısmı 100 MW’ın altındaki santrallerden geliyor. Hatta veri analitiği şirketi Wood Mackenzie’ye göre, bu gücün yarısı (120 GW’ın üzerinde) her biri 25 MW’tan az üreten santrallerden geliyor. Santral ne kadar küçükse, siber güvenlik düzenlemelerine uyma olasılığı o kadar düşük.
Güneş enerjisi sistemleri de dijital olarak daha bağlantılı hale geldi. Konutlara ve çoğu ticari ortama kurulduğunda, güneş enerjisini kullanılabilir elektriğe dönüştüren invertörler, uzaktan izleme, yazılım güncellemeleri ve sorun gidermeyi mümkün kılmak için internete bağlanır. Kamu hizmeti ölçeğindeki bir güneş enerjisi santralinde, şebeke fazlası ve negatif fiyatlandırma durumunda uzaktan izleme, pil kullanım optimizasyonu veya üretim kısıntısı yönetimi için özel hizmetler devreye alınacaktır. Ancak, birçok yeni teknolojide olduğu gibi, ölçeklendirme telaşında siber güvenlik göz ardı edilmiştir.
Hem konut, hem ticari hem de kamu hizmeti ölçeğindeki birçok düşük maliyetli sisteme, varsayılan veya zayıf parolalarla genel internet üzerinden erişilebilir olması, güvenli olmayan PV invertörlerinin uzaktan ele geçirilmesini yalnızca mümkün kılmakla kalmayıp, bazı durumlarda endişe verici derecede kolay hale getirmektedir.
AB genelinde artan farkındalık, düzenlemeler ve sektör eylemlerinde birçok gelişmeye yol açtı. Avrupa Radyo Ekipmanı Direktifi (RED) Madde 3.3 ve Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) Yasası, 2024 yılında bağlı cihazların güvenliğini iyileştirme, benzersiz ve karmaşık parolalar ve kullanıcı verileri için korumalar gibi temel standartlar getirme konusunda iyi bir başlangıç yaptı. Bu temel gereklilikler, yalnızca güneş enerjisiyle çalışan cihazlar için değil, daha geniş bir bağlı cihaz yelpazesi için geçerli olsa da sektörün çıtasını da yükseltmeye yardımcı oldu.
