Buluttaki devasa ve düzenlenmemiş enerji santralleri

 (berthub.eu)
1 puan yazan GN⁺ 2024-08-20 | 1 yorum | WhatsApp'ta paylaş
  • Kısa süre önce Hollandalı bir hacker, 4 milyon güneş paneli kurulumunu kontrol edebildi. Bu ilk kez olmuyor.
  • Tüketici ve işletmelere yönelik güneş paneli sistemlerinin çoğu, az sayıda şirket tarafından merkezi olarak yönetiliyor.
  • Yalnızca Hollanda'da bu tür güneş paneli sistemleri, en az 25 orta ölçekli nükleer santrale eşdeğer elektrik üretim gücü sağlıyor.
  • Avrupa'da bu merkezi yöneticileri düzenleyen kural ve yasalar neredeyse yok.
  • Bu bulut tabanlı yönetim platformları, bir hack saldırısı ya da kaza nedeniyle tüm güneş panellerini aynı anda kapatabilir.
  • Etik hacker'lar ile Hollanda elektrik şebekesi yöneticisi TenneT'in yakın tarihli doğrulamasına göre bu teorik bir senaryo değil.
  • Tek tek güneş panelleri büyük zarar vermez, ancak zamanla kurulum sayısı ciddi biçimde arttı ve yönetim birkaç noktada yoğunlaştı.
  • Merkezi olarak gigawatt seviyesinde elektriği kesme kabiliyeti ortadan kaldırılmalı ya da merkezi yöneticiler enerji şirketi olarak düzenlenmeli.
  • Hollanda'da 15GW güç uzaktan kontrol ediliyor ve bu kontrolün tam olarak kimde olduğu bilinmiyor.
  • Yaklaşan AB NIS2 yönergesi bir iyileştirme fırsatı sunuyor, ancak bunun netleştirilmesi gerekiyor.
  • SolarPower Europe da NIS2 kurallarının güneş enerjisine açıkça uygulanmasını talep ediyor.

Daha uzun hikâye

  • Willem Westerhof, 2016'dan beri bu soruna dikkat çekmeye çalışıyor.
  • Willem, işvereni Secura ile birlikte Hollanda "Topsector Energie" için kapsamlı bir rapor hazırladı.
  • Avrupa kıtasının senkronize elektrik şebekesi, Avrupa'nın büyük bölümünü ve ötesini birleştiren olağanüstü bir başarı.
  • Elektrik şebekesi her zaman dengede kalmak zorunda. Ağa çok fazla güç girerse frekans yükselir ve aşırı gerilim oluşabilir.
  • Kısa süre önce Arnavutluk, Karadağ, Bosna ve Hırvatistan'da uluslararası bir elektrik kesintisi yaşandı.
  • Büyük ölçekli elektrik sağlayıcıları için yüksek standartlar uygulanıyor. Santralleri izleniyor, ekipmanları çok sayıda gereksinimi karşılamak zorunda ve çalışanlarının uygun sertifikalara sahip olması gerekiyor.
  • Avrupa'daki şebeke ve sağlayıcılar, ağı istikrarlı ve güvenli tutmak için sürekli iş birliği yapıyor.

Düzenlediklerimiz

  • Güneş panelleri, inverter aracılığıyla şebekeye bağlanır. Bu cihaz, panel gücünü elektrik şebekesinin işleyebileceği bir forma dönüştürür.
  • Bu cihazların kurallara uyması gerekir ve Hollanda'da yalnızca Belçikalı Synergrid tarafından onaylanmış inverter'lar kurulabilir.

Düzenlemediklerimiz

  • Çoğu inverter internete bağlıdır. Bu kurulum, üreticiyle bir bağlantı kurar ve güneş panelleri ile elektrik üretimine ilişkin istatistikleri yükler.
  • Panel sahipleri, uygulama veya web sitesi üzerinden üreticiye bağlanabilir.
  • Üretici tüm panelleri açıp kapatabilir ve inverter'lara yeni yazılım yükleyebilir.
  • Üretici hack'lenirse, saldırgan inverter'lara kendi kontrolündeki hatalı yazılım güncellemelerini gönderebilir.

Peki sonra ne olur?

  • Elektrik şebekesi son derece hassastır. İçeri giren ve çıkan elektrik miktarı tam olarak aynı olmalıdır.
  • Güneş paneli inverter üreticileri yüz binlerce, hatta milyonlarca kurulumu açıp kapatabilir.
  • Hollandalı etik hacker'lar Wietse Boonstra ve Hidde Smit, üreticinin izni olmadan güneş paneli kurulumlarının yazılımını değiştirebildi.

Ah, hayır

  • Aynı anda onlarca reaktörü kapatabilecek bir kontrol paneliniz varsa, her türlü güvenlik düzenlemesine uymanız gerekir.
  • Ev tipi güneş panelleri ve inverter'lar, "normal" tüketici elektroniği olarak görüldüğü için bunlara yönelik denetim ve yasalar yok.
  • Yönetim az sayıda sağlayıcıda yoğunlaştı ve bunlar sıkı biçimde düzenlenmiyor.

Peki şimdi?

  • Hollanda Topsector Energie tarafından sipariş edilen son Secura raporu, durumun ne kadar kötü olduğunu anlamada çok faydalı.
  • Yeni yasalar geliyor ve NIS2 ile Cyber Resilience Act, bu tarafları daha sıkı kurallara tabi tutabilir.
  • SolarPower Europe da merkezi yönetim taraflarının NIS2 kapsamına alınması gerektiğini savunuyor.

GN⁺ özeti

  • Bu yazı, güneş panellerinin merkezi yönetiminin Avrupa elektrik şebekesi için nasıl büyük bir risk oluşturabileceğini açıklıyor.
  • Merkezi yöneticilere yönelik düzenlemenin neredeyse hiç olmaması, sorunun ciddiyetini vurguluyor.
  • NIS2 ve Cyber Resilience Act gibi yeni yasalar bu sorunun çözümüne yardımcı olabilir.
  • Yazı, enerji yönetiminin ve güvenlik sorunlarının önemini vurguluyor ve ilgili sektör çalışanları için önemli bilgiler sunuyor.
  • Benzer özelliklere sahip ürün veya projeler arasında SolarEdge, Enphase Energy ve diğerleri yer alıyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-08-20
Hacker News yorumu

  • Hollanda'daki güneş panellerinin 25 orta ölçekli nükleer santrale eşdeğer güç çıktısı ürettiği iddiasının abartılı olduğu belirtiliyor

    • Gerçek yıllık enerji üretim verilerine bakıldığında bunun ortalama bir nükleer santralin yaklaşık 1,5 katı olduğu görülüyor
    • Güneş panellerinin konumuna göre çıktı büyük ölçüde değişiyor

  • Panel ve invertör sahipleri, panel durumunu kontrol etmek için üreticiye bağlanabiliyor

    • Teknik olarak her şeyi üreticinin sunucuları üzerinden çalıştırmak zorunda değillerdi
    • Bunun böyle seçilmesinin nedeni, tüketicilerin veya kurulum yapanların ağ yapılandırması konusunda yeterli uzmanlığa sahip olmaması

  • Şebekeden bağımsız yaşayan bir kullanıcı, invertör izlemenin yalnızca çevrimiçi mümkün olmasından şikayet ediyor

    • Raspberry Pi kullanarak sorunu çözmüş, ancak internet bağlantısını kesince yeni bir ağ oluşuyor
    • WiFi modülünü çıkarmayı düşünüyor

  • Teknik standartlardan söz edilirken siyasetçilere ve teknik olmayan kişilere karşı dikkatli olunması gerektiği belirtiliyor

    • Mevcut BT altyapısı sorunlarının çoğu esas olarak diplomalı kişiler tarafından yaratılıyor
    • Şirketleri hesap verebilir kılmanın sorunu çözmenin başlangıcı olabileceği söyleniyor
    • Örneğin CrowdStrike gibi şirketlere yasal sorumluluk yüklenirse, diğer şirketlerin de değişebileceği ifade ediliyor

  • Yenilenebilir enerjinin dağıtık elektrik üretimi potansiyeline sahip olduğu ileri sürülüyor

    • Ancak yeni darboğazlar oluşturarak güvenlik sorunları da getirdiği belirtiliyor

  • AB'de enerji santralleri için siber güvenlik düzenlemeleri olup olmadığı soruluyor

    • Üçüncü taraf veri bağlantısı gerektiren sistemlere izin verilmemesi gerektiği söyleniyor
    • Birçok hizmetin başarısız olduğu örnekler bulunduğu belirtiliyor

  • Kurulum yapan kişinin Solaredge invertörünü buluttan ayırmakta zorlandığı belirtiliyor

    • Uzaktan yönetimi yasaklayan düzenlemelere ihtiyaç olduğu savunuluyor
    • Verilerin uzaktan yalnızca salt okunur olarak görüntülenebilmesi gerektiği söyleniyor

  • Avrupa'da risk azaltmak için diploma ve sertifikalara vurgu yapma eğilimi olduğu belirtiliyor

    • Bunun yavaş ilerleyen sektörler için uygun olduğu, ancak güneş/ rüzgar sektörü için uygun olmadığı ifade ediliyor

  • Victron ürünlerinde bulut bağlantısının isteğe bağlı olduğu ve varsayılan olarak devre dışı geldiği belirtiliyor

    • Donanımın modüler olduğu ve yazılımın rakip ürünlerden daha iyi olduğu söyleniyor
    • Sorumlu tedarikçilerin seçilmesi gerektiği ifade ediliyor

  • Güneş panelleri kapatılabiliyorsa, elektrik şirketlerinin neden fazla elektriği zararına satmak zorunda olduğu soruluyor

    • Güneş tarlalarına gerektiği kadar üretimi kısmalarının neden söylenemediği sorgulanıyor