Buluttaki devasa ve düzenlenmemiş santraller
(berthub.eu)- Tüketici ve kurumsal güneş enerjisi kurulumları az sayıda üreticinin bulut yönetim platformlarına bağlandıkça, yalnızca Hollanda’da bile en az 25 orta ölçekli nükleer santrale eşdeğer üretim uzaktan kontrol edilebilir hale geliyor
- İnvertörler uygulama, web sitesi ve üretici sunucuları üzerinden istatistik yükleme, güç kontrolü ve firmware güncellemeleri yapıyor; bu merkezi yol, milyonlarca kurulumun aynı anda durması riskine yol açıyor
- Hollanda TSO’su TenneT, elektrik şebekesinin 3GW’lık bir bozulmayı absorbe edebileceğini düşünüyor; ancak Hollanda’daki güneş enerjisi kurulu gücü 25GW’ı aşıyor ve tek bir invertör üreticisi dünya çapında 195GW’ı kontrol ediyor
- Tekil invertörler ve fiziksel bağlantılar için kurallar varken, merkezi yönetim web siteleri şebekenin bir parçası değil de sıradan web siteleri gibi ele alınıyor ve enerji mevzuatının güçlü denetimine neredeyse hiç tabi olmuyor
- NIS2 ve Cyber Resilience Act düzenleme boşluğunu azaltacaksa, üye devletlerdeki uygulamalarda büyük ölçekli güneş enerjisi yöneticileri ile uzaktan kontrol ve güncelleme yetkileri açıkça kapsama alınmalı
Merkezi güneş enerjisi yönetiminin yarattığı şebeke riski
- Yakın zamanda Hollandalı bir hacker 4 milyon güneş paneli kurulumunu kontrol edebildi; benzer olaylar daha önce de yaşanmıştı
- İlgili haber ve açıklamalar FTM, Euractiv, Victor Gevers ve PV Magazine üzerinde görülebilir
- Temel risk tek tek güneş panelleri değil, çok sayıda kurulumun az sayıda şirketin merkezi yönetim platformunda yoğunlaşmış olmasıdır
- Hollanda’daki güneş panellerinin üretim gücü en az 25 orta ölçekli nükleer santrale denktir; ancak Avrupa’da bu tür merkezi yöneticilere ilişkin neredeyse hiç yasa veya kural yoktur
- Bulut yönetim platformu; hata, saldırı veya kasıtlı bir eylem yoluyla milyonlarca güneş panelini aynı anda kalıcı biçimde devre dışı bırakabilir ve bu da Avrupa elektrik şebekesinin çökmesine yol açabilir
- Hollanda şebeke operatörü TenneT’in doğrulaması ve etik hacker’ların bulguları nedeniyle bu senaryo salt varsayımdan ibaret değildir
Şebeke dengesi bozulduğunda ne olur
- Kıta Avrupası senkron elektrik şebekesi, Avrupa’nın büyük bölümünü ve ötesini birleştirerek binlerce büyük santral ile rüzgâr ve güneş enerjisi tesislerinin kapasitesinin birlikte kullanılmasını sağlar
- Şebekede giren elektrik ile kullanılan elektrik her zaman tam olarak eşleşmelidir
- Çok fazla elektrik girerse frekans yükselir ve aşırı gerilim oluşabilir
- Elektrik yetersiz kalırsa frekans düşer
- Koruma amacıyla bir ülkenin bir kısmı veya tamamı ayrılabilir; sonrasında toparlanma da zorlaşır
- Büyük elektrik üreticileri yüksek standartlara tabidir
- Santraller izleme altındadır
- Ekipman çeşitli gereklilikleri karşılamalıdır
- Personelin uygun nitelik ve sertifikalara sahip olması gerekir
- Kaza soruşturması ve para cezası uygulanması mümkündür
- Buna karşılık, merkezi yönetim platformlarının birbirine bağladığı Avrupa’daki devasa güneş enerjisi üretimi aynı seviyede düzenlenmemektedir
Düzenlenen alan: invertörler ve fiziksel bağlantı
- Güneş panelleri şebekeye doğrudan bağlanmaz; arada bir invertör bulunur
- İnvertör, panellerin elektriğini şebekenin işleyebileceği bir forma dönüştürür
- İnvertörler için kurallar vardır; örneğin yerel şebeke aşırı yüklendiğinde kurulumun kendini ayırması gereken koşullar bulunur
- İlgili kural, Rules for Generators’ın Article 13 maddesidir
- Hollanda, yalnızca Belçika’daki Synergrid tarafından onaylanan invertörlerin kurulmasına karar vermiştir
- İlgili liste NetbeheerNederland duyurusunda yer alır
- Ancak içeriden kişilere göre bu kural uygulanmıyor ve birçok ekipman şebekeye bağlı durumda
- Tekil bir invertörün daha geniş şebekeye büyük zarar vermesi zor olduğundan, yalnızca bu açıdan bakıldığında burası görece yönetilebilir bir alandır
Düzenleme boşluğu: üretici bulutu ve uzaktan kontrol
- Çoğu invertör doğrudan veya dolaylı olarak internete bağlanır, üreticiyle iletişim kurar ve güneş panelleri ile üretim miktarına ilişkin istatistikleri yükler
- Panel sahibi, uygulama veya web sitesi üzerinden üretici sunucuları aracılığıyla kendi panellerinin durumunu kontrol eder
- Teknik olarak tüm işlevlerin üretici sunucuları üzerinden yürütülmesi gerekmez; ancak pek çok tüketici cihazı bu şekilde tasarlanmıştır
- Güvenlik kameraları ve modern otomobiller de benzer örneklerdir
- Uygulama veya web sitesi yalnızca durum görüntülemekle kalmayıp panelleri açıp kapatma işlevine de sahip olabilir
- Üretici yolu üzerinden invertöre yeni yazılım veya firmware otomatik ya da manuel olarak kurulabilir
- Kullanıcı uygulamasında güç düğmesi olmasa bile, kurulum yapanlar veya servis teknisyenleri için güç kontrolü destekleniyor olabilir
Merkezi kontrolün gerçek zarara dönüşme yolu
- Her şey üretici üzerinden geçtiği için üretici tüm panelleri açıp kapatabilir ve invertöre şebekeye yanlış akım akmasına neden olacak yazılımlar da kurabilir
- Üretici bunu kasıtlı olarak yapmasa bile, yalnızca bir güncelleme hatası bile büyük sorun yaratabilir
- CrowdStrike da otomatik olarak yazılım kuruyordu; yakın zamanda yaşanan bir güncelleme hatası dünya çapında milyonlarca bilgisayarı durdurdu ve toparlanma günler ile milyarlarca dolar gerektirdi
- Üretici hacklenirse saldırganın kontrol ettiği hatalı bir yazılım güncellemesi invertörlere dağıtılabilir
- Hollandalı etik hacker’lar Wietse Boonstra ve Hidde Smit, üreticinin izni olmadan bir güneş paneli kurulumu içindeki yazılımı değiştirmeyi başardı
- İlgili güvenlik açığı CVE-2024-21881 ile bağlantılıdır
- Yazılım kurulum içinde değiştirildiğinde şebekeye verebileceği zarar büyüyebilir ve toparlanma çok daha yavaş olabilir
Ölçek, şebekenin dengeleme kapasitesini aşıyor
- Şebekede dengesizlikleri ayarlamak için elektriği artırıp azaltabilecek üretim kaynakları hazır bekler
- İnce ayarın yanı sıra santral arızası gibi olayları görece hızlı absorbe etmeye yönelik daha büyük kapasite de bulunur
- TenneT’in balancing markets açıklaması buna örnek olarak kullanılır
- Güneş enerjisi invertörü üreticileri, ev ve işyeri çatılarındaki milyonlarca kurulumun gücünü açıp kapatabilir
- TenneT, Hollanda elektrik şebekesinin 3GW’lık bir bozulmayı absorbe edebileceğini belirtmiştir
- Hollanda’da büyük kurulumlar dahil 25GW’tan fazla güneş paneli kuruludur; bu, 3GW’tan çok daha büyüktür
- Bir invertör üreticisi dünya çapında 195GW’ı kontrol ediyor ve bunun yaklaşık yarısının Avrupa’da olduğu tahmin ediliyor
Hukuki boşluk ve olası yorumlar
- Aynı anda onlarca nükleer santrali kapatabilecek bir kontrol paneli olsaydı güvenlik düzenlemeleri ve denetimlere tabi olurdu; ancak ev tipi invertörler ve güneş panelleri sıradan tüketici cihazları olarak ele alınıyor
- Tek tek kurulumlara bakıldığında büyük zarar vermelerinin zor olması nedeniyle tüketici cihazı muamelesi anlaşılabilir; ancak yönetim az sayıda tedarikçide yoğunlaştığında durum değişir
- Secura’nın Hollanda Topsector Energie için hazırladığı rapor, durumu anlamak açısından önemli bir kaynaktır
- Sahadaki paneller tekil olarak hafif kurallara uymak zorundadır; ancak panel yönetim web sitesi şebekenin parçası değil, basit bir web sitesi gibi ele alınır
- Merkezi yönetim şirketini “doğum günü takvimi yöneticisi” değil de şebeke yöneticisi gibi görmek de mümkündür; ancak bunun için mevcut yasaları oldukça yaratıcı biçimde okumak gerekebilir
NIS2 ve Cyber Resilience Act’in rolü
- AB düzeyindeki yeni direktif NIS2, üye devletlerde uygulamaya alınıyor ve enerjiyi “Very Critical Sectors” kategorisine dahil ediyor
- Üye devletler NIS2’yi uygularken, çok sayıda paneli açıp kapatabilen veya güncelleme kurabilen güneş paneli yöneticilerinin kapsama girdiğini açıkça belirtmelidir
- Cyber Resilience Act invertörler ve paneller gibi cihazlara odaklanır; ancak cihazlar merkezi kontrol paneli, uygulama veya hizmet olmadan çalışmıyorsa bunların da dahil edilmesi mümkündür
- SolarPower Europe, NIS2’nin geniş siber güvenlik ilkeleri altında güneş enerjisi sektörüne özgü gerekliliklere ihtiyaç olduğunu düşünüyor
- Bu gereklilikler, şebekeyi bozacak yeterli kapasiteyi kontrol eden aktörlere uygulanmalıdır
- İlgili belge SolarPower Europe görüş belgesine bağlanır
- SolarPower Europe, Avustralya ve Almanya’da hâlihazırda kurallar olduğunu belirtmişti; ancak en azından Avustralya’nın bunları uygulamadığı söyleniyor
Merkezi bağlantıyı azaltan alternatifler
- Güneş panellerinin mutlaka merkezi buluta bağlanması gerekmez
- İnternet olmadan da kendi kurulumunuza doğrudan bağlanıp üretim grafiğini görebilirsiniz; yazarın eski panelleri de internete bağlı değildir ama grafik sağlar
- Kameralar, çamaşır makineleri, ısı pompaları, otomobil ve şarj istasyonları, ev tipi bataryalar için de benzer bir yaklaşım daha iyi olabilir
- Isı pompaları, otomobil ve şarj istasyonları ile ev tipi bataryalar da şebekeyi bozma kapasitesine sahiptir
- Ara bir adım olarak kontrol panelinin yalnızca grafik sunması, panelleri, şarj cihazlarını ve bataryaları uzaktan açıp kapatamaması şart koşulabilir
AB düzeyinde açık düzenleme gerekiyor
- Az sayıda büyük AB dışı şirket enerji arzının önemli bir bölümünü kontrol edebildiği halde, bunların enerji yasası kapsamına girmediği bir durum söz konusu
- Mevcut yasalar içinde çözüm ihtimali aramak zor görünüyor
- NIS2 ve Cyber Resilience Act, merkezi yönetim platformlarına daha sıkı kurallar uygulanması için adaydır
- Üye devlet uygulamalarında merkezi yönetim aktörlerinin kapsama girdiği açıkça belirtilirse şüpheye yer kalmayabilir
- Sadece tek tek ülkelerin yasaları, dev AB dışı şirketleri ele almak için yeterli olmayabilir; bu nedenle AB içinde işbirliği şarttır
1 yorum
Hacker News yorumları
Hollanda’daki güneş panellerinin 25 orta ölçekli nükleer santrale denk olduğu iddiası kuşkulu geldi; kontrol edince yazarın nominal kapasiteye baktığını gördüm. Bu, üretimi çok değişken olan enerji kaynakları için neredeyse işe yaramaz bir metrik. Güneş görmeyen bir bodrumdaki güneş paneli de Sahra Çölü’ne kurulmuş aynı panelle aynı nominal kapasiteye sahiptir.
Gerçek yıllık üretime bakınca ortalama yaklaşık 1,5 nükleer santrale daha yakın. 2023’te Hollanda’nın güneş enerjisi üretimi 21 TWh idi; 2021’de ABD’deki nükleer üretim 54 reaktörden 778 TWh idi.
Bu, gerçek riski daha iyi ölçmeye yarar. Düzenleme ve güvenlik uygulamalarının çok daha iyi olması gerektiğine katılıyorum, ama doğru bir elektrik direğine büyük bir kamyonla çarpsanız da benzer ölçekte bir kesintiye yol açabilirsiniz gibi görünüyor.
O anda saldırgan yalnızca güneş panellerinin tüm çıkışını şebekeye basmakla kalmaz; bağlı bataryaları da yeni firmware ile güvenlik mekanizmalarını baypas ederek tam deşarj moduna alabilir. En kötü durumda saldırgan yalnızca invertörleri değil, bataryaları, güneş panellerini, sigortaları ve trafo merkezlerini de fiziksel olarak bozmayı deneyebilir. İnvertörün yanıp yangın çıkarması saldırgan için bug değil, özelliktir.
Bu yüzden bu yalnızca 25 orta ölçekli nükleer santral düzeyinde değil; gerçekte büyük olasılıkla bunun çok daha üstünde ve yenilenebilir enerji dönüşümü ilerledikçe bu sayı her yıl katlanarak büyüyor.
Son dönemde gördüğüm güvenlik ifşaları arasında en korkutuculardan biri. Bir iPhone zero-day’inden çok daha ciddi.
Kötü bir iPhone bug’ı, acil arama yapılamadığı için birkaç kişinin ölmesine ve dünya genelinde milyarlarca dolarlık dağınık ekonomik zarara neden olabilir. Ama bu bug kümesi, bir sıcak hava dalgası sırasında trafo merkezlerini devre dışı bırakıp binlerce ila milyonlarca hanede, işyerinde ve fabrikada elektrik kesintisine yol açarak on binlerce kişiyi öldürebilir. Ekonomik zarar da çok daha büyük olur ve belirli bir bölgede yoğunlaşma ihtimali yüksektir.
Bir saldırı ya da arızada önemli metrik toplam üretim değil, anlık güçtür. Çünkü bir üretim kaynağı bir anda devreden çıktığında diğer santrallerin döner yedek kapasitesinin absorbe etmesi gereken miktar budur.
Makalede geçen orta ölçekli nükleer santral Borssele’nin net çıkışı 485 MWe. Dolayısıyla gerçekten de 25’ten fazla orta ölçekli nükleer santralden söz etmek doğru.
Başkalarının söylediklerine ek olarak burada da yaklaşık 2 kat fark olabilir. Makalede de “orta ölçekli” dendiğine göre bunu yaklaşık 3 kat olarak görmek mümkün.
Bunun bire bir karşılaştırma olmadığı yönündeki itirazı anlıyorum. Yine de bulutsuz bir yaz gününde, eskime ve kapasite sorunları hariç, gerçek çıkış belirtilen değere yakın olur. Hollanda küçük olduğu için tüm ülkenin aynı anda bulutsuz bir gün yaşama olasılığı da düşük değil.
Yazın belli ölçüde güneş beklendiğinden, kışın kullanılan gaz santrallerinin bir kısmı bakıma alınabilir; gelecekte de yazın hidrojen üretimi varsayımına dayanılabilir. Ancak hackleme muhtemelen geçici bir sorun olacağından bu açıdan büyük bir problem beklemiyorum.
IoT bulut sistemlerinde çalışıyorum. Üretici sunucuları üzerinden geçecek şekilde yapılmasının nedeni, ne tüketicilerin ne de kurulumcuların kendi ağlarını ya da dışarıdan erişilebilir cihazları yapılandıracak uzmanlığa sahip olmaması. İnsanlar ev dışındayken de panellerine erişmek istiyor.
Ben bunu yapabilirim ve HN okurlarının çoğu da yapabilir, ama sıradan tüketici ya da kurulumcu yapamaz. Üzücü ama gerçek.
Programlama açısından da daha basit. Bulut senkronizasyon protokolü ile yerel kontrol protokolünü ayrı tutmaya gerek kalmaz; yalnızca tek bir yerel protokol oluşturur, doğrudan bağlantı kurulamadığında da aptal bir bulut üzerinden tünellersiniz.
40 fitlik konteyner bataryası için denetleyici yapmıştım; Hitachi’den batarya API’si almış değildim. Her şeyi kendimiz yazmak zorundaydık.
Ölçüm verilerini gerçek zamanlı görmek istemeyi anlıyorum, ama panelleri uzaktan kontrol etmek güvenlik kazası için randevu almak gibi görünüyor. İnternete bağlı olmayan bir invertör kullandığım için epey şanslı hissediyorum.
Hem elektrikte hem de suda şebeke dışı yaşıyorum; invertörle birlikte gelen izlemenin yalnızca çevrim içiyken çalışması gerçekten sinir bozucuydu. Ağ olsa bile uygulama çalışmıyor.
Bir Raspberry Pi bağlayıp okumayı oradan yaptırarak çözdüm, ama invertörü internetten koparınca yeni bir ağ oluşturuyor. Bu yüzden artık kimsenin olmadığı ücra bir yerin ortasında, kapatılamayan herkese açık bir ağ sürekli yayında.
Açıp WiFi modülünü lehim sökerek çıkarmayı düşünüyorum, ama zaten birkaç yıl içinde değiştirmeyi planladığım için yanlışlıkla ölmek istemiyorum.
WiFi modülünden sadece anteni ayırmak bile yeterli olabilir. Ağ bağlantısını engellemeye yardımcı olur.
“0,002 MW - küçük bir teknik standartlar paketi, diploma ya da sertifika gerektirmez” gibi ifadelerde dikkatli olmak gerekir. Özellikle politikacıları ve teknik olmayan kişileri işin içine çekerken daha da önemli.
Bugünkü suç teşkil edecek düzeyde ihmale yakın IT altyapısı felaketlerinin çoğu, diploması olan kişiler tarafından yaratıldı ve dayatıldı; buna seçkin üniversite mezunları da dahil. Geçen hafta sonu HN’in üst sıralarındaki yazılardan biri, en ünlü teknoloji şirketlerinden birinin eski yöneticisi olan bir devlet danışmanının Stanford öğrencilerine etik dışı davranmalarını, ardından sonuçları ortadan kaldıracak kadar para kazanınca avukat tutmalarını tavsiye etmesi hakkındaydı.
Mevcut sertifikaların çoğu da kişisel sertifikasyon; genellikle anlamsız satıcı eğitimleri ve bağımlılığına yakın şeyler. Aynı kişiler, suç teşkil edecek düzeyde ihmale yakın satıcı sistemlerini bir araya getirip işletiyor. IT uygulamaları sertifikasyonu da fiilen yeterli yetkinliği garanti etmekten çok, sorumluluktan kaçmayı sağlayan bir uyumluluk tiyatrosuna benziyor.
Bunu düzeltmeye başlamak için şirketleri sorumlu tutmak gerektiğini düşünüyorum. Örneğin CrowdStrike en kötü örnek değil, ama yakın tarihli bir örnek. Bunu ihmal sayıp tüm maliyetlerden sorumlu tutarsanız hisse fiyatı çökebilir; yöneticiler ve organizasyonun üst kademeleri de ciddi bir soruşturma sürerken hapis ihtimalinden korkmalı.
Oyunun değiştiğini gördüklerinde diğer şirketlerin yatırımcıları ve yöneticileri de çıkarlarının buna hizalanmaya başladığını anlayacaktır. Bir sonraki adımda organizasyon şeması ve uygulamaların geneli ciddi biçimde sarsılabilir. Çünkü şirketler iş değiştirme kültürünü, özgeçmiş odaklı geliştirmeyi, LeetCode sosyete kulübü kültürünü, IT satıcılarının mağaza tipi derebeyliklerini andıran kültürleri öldürmeleri gerektiğini fark edecekler.
Bazı şirketler bocalayıp yok olabilir. Eski oyuna göre ayarlanmış çok fazla insan var; yeni sorumluluk oyununda da “başarana kadar numara yapmak” dışında kariyer seçeneği olmadığını hissedip, paradoksal biçimde şirketi de beraberlerinde aşağı çekebilirler.
Hataların cezalandırılması Çernobil felaketine yol açtı.
Bulut/IaaS sağlayıcıları arasında rekabet varmış gibi görünüyor; çünkü gerçekten veri merkezi ve ağ inşa etmek zorundalar, bu yüzden bir ölçüde fiyat tabanı var. Ama “antivirüs” alanında CrowdStrike fiilen pazarı ele geçirebildi; onun aşağısındaki organizasyonlar ve müşteriler için gerçekten bağımsız hot spare yedekler bulundurmayı ya da CS imza güncellemelerinin önce test ortamıyla iletişim kurmasını sağlayan özel prosedürleri gerekçelendirmek zor.
Ayrıntılı tarif ettiğin kültürel belirtiler, gerçek ekonomik faaliyetin çeşitli maliyet-fayda optimumları arasında salınmasının üzerinde oluşan bir köpük; yani izin verilen ekonomik verimsizliğe daha yakın.
Buradan çıkmak çok zor. IT genel olarak yeterince standartlaşmış durumda; bir tür IT hizmetine ihtiyaç duyan şirketler sonunda maliyet ölçütüne göre seçim yapıyor ve kendi sektörlerindeki diğer şirketlerin seçtiğini seçiyor. Birden fazla sağlayıcı olsa bile çoğu zaman aynı teknolojiye yakınsıyorlar. Çünkü bu yazılım. Bu, müşterinin finansal riskini azaltıyor ama gerçek küresel ve sistemik riski artırıyor.
Akıl yürütme olmadan bilgi, bürokrasiye saplanmanın yoludur.
Göz açıcı bir yazıydı. Yenilenebilir enerjinin savlarından biri, emisyonları azaltmanın yanı sıra elektrik üretimini merkezsizleştirme potansiyeline sahip olmasıydı. Onu daha dayanıklı kılmak, üretim araçlarını demokratikleştirmek gibi.
Ancak bu yazı, istemeden yeni bir darboğaz getirdiğimizi gösteriyor. Küresel güvenlik ortamını da düşününce daha da endişe verici.
Yenilenebilirlik ve dağıtıklık birbirinden farklı eksenler.
Bu yüzden öz tüketimi ve yarı özerk sistemleri itmek yerine, şebeke bağlantısı ve bulut bağlantılı çöpü dayatıyorlar. İnsanları birilerinin hizmetine bağlayıp onun kölesi hâline getiriyorlar. “2030’da hiçbir şeye sahip olmayacaksınız” modern otomobillerde zaten gerçek oldu. Üretici, kâğıt üzerindeki sahibinden çok daha yüksek erişim haklarına sahip; OEM’e bağlı, modern IoT ve bulut+mobil çöplüğü de aynı şekilde. İnsanlar, çok geç olana kadar sahip olmadıklarını anlamıyor.
Bir başka basit örnek olarak, dünyadaki bankaların çoğunda bankalar arası otomatik işlem alışverişi için açık standartlar var. AB’de bu OpenBank API’si; imzalı XML ve JSON akışları var. Müşterinin kişisel masaüstü istemcisinden bu API’leri doğrudan kullanmasını engellemek için hiçbir neden yok. Bildiğim tüm bankalar bu kullanımı engelliyor. Böylece bankanın imzaladığı tüm işlem geçmişini kendi ekipmanınızda saklayamıyor, elinizde hiçbir şey tutamıyorsunuz. Ciddi bir sorun çıktığında bankada ne olduğunu ve parayla ne yaptığınızı kanıtlayacak bir şeyiniz yok. Geçmişte kâğıt belgeler vardı; bugün sahteciliği çok daha zor olan imzalı XML/JSON kâğıttan daha iyi, ama %99’un hiçbir şeye sahip olmaması gerektiği için devre dışı bırakılmış durumda.
SIM takılı bağlantılı otomobiller de var. Ama otomobilin kâğıt üzerindeki sahibine doğrudan bir API ve istemci ya da WebUI sunması yerine OEM üzerinden geçmesi gerekiyor. Fiilî sahip OEM sayılır. Hatta arabanın bağlantısını bile kesemiyorsunuz. AB’de yeni bir arabanın bağlantısının kesilmesi bile yasa dışı. Çünkü acil durum e-call hizmetinin tüm yeni arabalarda etkin olması gerekiyor.
Bu böyle sürüp gidiyor.
Yazı, sorumlu kişinin diploma, sertifika ve başka törensel kâğıt parçalarına ihtiyacı olduğunu tekrar tekrar söylüyor.
Riski azaltmak için kâğıt üzerindeki yeterliliklere odaklanmak çok Avrupai bir yaklaşım gibi görünüyor. Yanlış demek istemiyorum; sadece başka yerlerde bu kadar güçlü vurgulanmadığını söylüyorum. Güvenlik beklentilerinin yüksek olduğu yavaş ilerleyen sektörlere uygun görünüyor, ama güneş ve rüzgâr dünyası yavaş ilerleyen bir sektör değil.
Bu alandaki deneyimime göre asıl sorun, “dijital” alana kadar genişleyen teknik farkındalık ve yetkinlik eksikliği. Bu ürünleri genelde “elektrik” alanından insanlar geliştiriyor; onlar da 512 bit RSA’nın #badthing olduğunu ve tek bir yerden kontrol edilebilen toplu enerji sistemlerini korumaya yetmediğini hemen fark etmeyebiliyor.
Böyle şeyler için resmî diploma veya sertifika şart değil. Sahada bizzat uğraşmış olmaktan gelen bilgi ve deneyim çok daha yararlı.
Bir ürüne ağ arayüzü eklendiğinde veya programlanabilir firmware çalıştırdığında, A/B boot, imzalar, anahtar iptali, kuantum sonrası kripto algoritmalarını mümkün kılacak kriptografik çeviklik gibi tartışmaların ortaya çıkması gerekir. Ama pratikte odak, ürünü hızla pazara çıkarmak için mümkün olan en ucuz satıcı sunucu backend API’siyle kontrol edilen mobil uygulamayı düşük maliyetle geliştirmeye kayıyor.
Yama yapmayan ve güncel tutmayan gömülü sistem zihniyetine hiç girmeyelim. Gömülü sistemler bugün bile Linux 2.4 veya 2.6 ile karşılaşabileceğiniz yerler. Satıcı, CPU yonga seti üreticisinin kart destek paketi olarak önüne attığı kodu büyük ölçüde olduğu gibi gönderiyor.
Söylediğin gibi bu sorunların çoğu ticari ve fiyat odaklı görünüyor; evrak işiyle çözülmeleri pek olası görünmüyor.
AB’de herhangi türden santral için, özellikle siber güvenlikle ilgili düzenleyici gereklilikler yok mu?
Ben evde ve işte, üçüncü taraf veri bağlantı özelliği gerektiren sistemleri hiçbir ortama sokmuyorum.
Sağlayıcı ya da bulut gibi bağlantıyı zorunlu kılan tarafların çeşitli nedenlerle başarısız olduğu çok fazla olay yaşandı. Örneğin Cisco Spark Board, Xerox ConnectKey, Google Cloud Print, WeWork bağlantılı cihazlar, Lattice Engines, MS Groove Music Pass, Shyp, Adobe Business Catalyst, Samsara, Zune, FuelBand, Anki Vector Robot, Google Stadia, Pebble gibi.
Yine de özellikle güneş enerjisini düzenleme konusunda çok dikkatli olmak gerektiğini düşünüyorum.
Kurulumcu SolarEdge inverter taktı; buluta bağlamadan verileri Grafana’ya aktarmak için epey uğraştım. Ağ mühendisi olduğum için yapabildim, ama daha kolay olmalı.
Uzaktan yönetimin yasaklanması, uzaktan yalnızca salt okunur veri sorgulamasına izin verilmesi gerektiğine katılıyorum. İnverterin sürekli yalnızca yazdığı tek yönlü bir RS232 bağlantısıyla internet ağ geçidi ile inverteri fiilen air-gap yapmak da mümkün. Şebeke işletmecisi güneş enerjisini kapatmak zorundaysa, kendi altyapısıyla kontrol edilen bir röle kurmalı.
Üretici aracılığıyla invertöre yeni yazılımın, yani firmware’in otomatik ya da manuel olarak kurulabilmesi, her zamanki gibi uzaktan güncellemeleri mümkün kılmanın getirdiği bir zafiyet. İnsanlar ne zaman öğrenecek? Güncellemeler yalnızca cihaz üzerinde fiziksel bir anahtar olduğunda mümkün olmalı. Yazılım anahtarı değil, fiziksel anahtar. “Kapalı” konumdaysa hiçbir güncelleme mümkün olmamalı
En yıkıcı saldırı vektörü, uzaktan kötü amaçlı yazılım kurmak değil mi? Donanım anahtarı olursa böyle bir kötü amaçlı yazılım cihaz yeniden başlatıldıktan sonra kalıcı olamaz
Sabit disklerde yazmaya izin veren jumper’ların olduğu zamanları hatırlıyorum. Yedek aldıktan sonra jumper’ı çıkarınca, değerli yedeğinizi yanlışlıkla ya da kötü niyetle üzerine yazarak bozmak imkânsızdı
Özetle, tüketici ve kurumsal güneş panellerinin çoğu az sayıda şirket tarafından merkezi olarak yönetiliyor; bunların çoğu da Avrupa dışındaki ülkelerde. Yalnızca Hollanda’da bile bu güneş panelleri en az 25 orta ölçekli nükleer santrale denk güç üretiyor. Avrupa’da bu merkezi yöneticileri ele alan çok az kural ya da yasa var. Isı pompaları, ev tipi bataryalar ve EV şarj cihazları için de durum aynı
Çok daha büyük risklerin söz konusu olduğu IoT’ye çok benziyor. Bu yazının invertör ile elektrik şebekesi arasındaki güven sorununu iyi göstermesini beğendim
Müşteri invertörlerinin doğru çalıştığına güvenmek dışında, donanım düzeyinde elektrik şebekesini güvenli hâle getirmenin bir yolu olup olmadığını merak ediyorum. Safça bir soru ama şebeke işletmecisinin cihazları aşırı akımı veya yanlış senkronize edilmiş frekansı engelleyebilir mi?
Ancak aşırı gerilimi engellemenin pratikte pek bir yolu yok. Bu yüzden bir sokaktaki tüm güneş enerjisi sistemlerini ele geçiren kötü niyetli bir denetleyici, tüketici cihazlarına epey büyük zarar verebilir
Elektrik şirketi açısından sorun şu: Dağıtım trafosunun iki tarafındaki şalterler indirilse bile, 240V dağıtım tarafında çalışmanın güvenli olduğu artık garanti edilemez. Bu nedenle 240V dağıtım sistemindeki tüm çalışmalar, sistemin canlı olduğu varsayılarak yapılmalı
Sonuçta gerekirse düzenlemeler, konut binalarındaki toplu güneş enerjisi kurulumlarını kapsayacak şekilde güncellenecektir