Spanien skärper nu kontrollen av cybersäkerheten i småskaliga sol- och vindkraftverk, rapporterar Financial Times. Bakgrunden är det omfattande elavbrott som inträffade den 28 april, då Spaniens elnät tillfälligt kopplades bort från det europeiska stamnätet.
Händelsen lämnade stora delar av Spanien, nästan hela Portugal och tillfälligt även vissa delar av Frankrike utan elförsörjning under resten av dagen.
I de första timmarna efter avbrottet verkade misstankar om en cyberattack kunna avfärdas. Den 29 april meddelade Red Eléctrica, Spaniens systemoperatör, att avbrottet inte orsakats av någon yttre attack. Därefter har dock inga ytterligare officiella kommentarer lämnats kring orsaken.
Utredningen pågår fortfarande och spanska myndigheter utesluter inte några scenarier.
– Som läget är i dag utesluter vi ingenting. Alla möjligheter är fortsatt aktuella, sade energiministeriet till Financial Times.
Nu har Spaniens nationella cybersäkerhetsinstitut Incibe börjat skicka ut frågeformulär till mindre producenter av vind- och solkraft. Syftet är att kartlägga deras skydd mot digitala hot.
Bland annat vill man veta om dessa anläggningar upptäckt några avvikelser i sina system, om säkerhetsuppdateringar genomförts före den 28 april, samt om anläggningarna är åtkomliga via fjärrstyrning.
Oro för sårbarheter i småskalig elproduktion
Enligt källor till Financial Times är det särskilt cybersäkerheten i mindre anläggningar som oroar myndigheterna.
– Det finns en växande oro över om dessa mindre producenter har tillräcklig motståndskraft mot cyberhot, uppger en person med insyn i utredningen.
Samtidigt är flera experter inom både elnät och cybersäkerhet tveksamma till att en cyberattack faktiskt låg bakom aprilavbrottet.
Men även om en attack i det här fallet kan uteslutas, har händelsen aktualiserat en större diskussion om förnybar energi och säkerhet.
I takt med att allt fler elproducenter ansluts till elnätet, ofta via digitalt styrda system, växer också behovet av robusta skydd mot intrång och störningar.
Särskilt mindre enheter – som ofta är distribuerade, fjärrstyrda och ibland saknar egna IT-resurser – kan utgöra svaga länkar i det övergripande energisystemet.
De frågor som Incibe nu ställer kan ses som en första åtgärd för att identifiera sådana sårbarheter. Myndigheten vill skaffa sig en bild av hur små aktörer arbetar med övervakning, uppdateringar och fjärråtkomst – tre nyckelområden när det gäller cybersäkerhet i energisektorn.
Förnybart kräver nya skydd i ett uppkopplat elsystem
Utredningen av elavbrottet i april fortsätter – och även om fokus nu ligger på tekniska detaljer i infrastrukturen, visar situationen att frågan om cybersäkerhet inom förnybar energi behöver få ökad prioritet.
Spanien är i dag ett av Europas ledande länder inom sol- och vindkraft, och mindre anläggningar spelar en viktig roll i energimixen.
Men just dessa små anläggningar kan också vara sårbara – inte bara mot tekniska fel utan även mot digitala angrepp eller systemstörningar.
Frågan gäller inte bara Spanien. I takt med att förnybar el ökar i hela Europa, och elnätet blir allt mer distribuerat och digitaliserat, ställs högre krav på både teknik och säkerhet – även bland de minsta aktörerna.
För myndigheter blir det därför allt viktigare att inte bara fokusera på storskaliga kraftverk, utan även på de många småproducenter som numera utgör en betydande del av elförsörjningen.
Källa: Financial Times
