top of page
תמונת הסופר/תSoltell Admin

כיצד נעניק הגנת סייבר יעילה יותר למערכות סולאריות מבוזרות

עודכן: 21 באוג׳ 2023

מתקינים סולאריים ואינטגרטורים המנהלים מאות מערכות סולאריות מבוזרות נתקלים לעתים קרובות בצורך בהגנת סייבר טובה יותר על המערכות. לכל מערכת סולארית מבוזרת (ביתית או מסחרית) יש בדרך כלל חיבור אינטרנט נפרד, שקשה לשלוט בו ולהגן עליו באופן אינדיבידואלי. יתר על כן, ציוד התקשורת של לוגרים ונתבים הוא מגוון מאוד מבחינת המותג והתצורה, מה שהופך את תרחיש חדירת הסייבר למערכת סולארית פוטו-וולטאית לאירוע סביר ביותר. יתר על כן, ריבוי חשבונות משתמשים על גבי מספר פורטלים סולאריים לגישת מעקב אחר מאות מערכות יוצר יותר מדי נקודות קצה של נגישות לאותם מתקנים וזוהי נקודת תורפה משמעותית.

סולטל סייבר

אז מה יכול להשתבש כאשר חדירת סייבר למערכת סולארית ביתית או מסחרית אינה מהווה אתגר? בניגוד לשדות סולאריים בקנה מידה גדול, הפועלים עם תשתית SCADA מתוחכמת וכוללת לרב גם שגבת הגנת הסייבר, הרי יחידות פוטו-וולטאיות מבוזרות הנן למעשה די חשופות. אומנם חדירת סייבר טיפוסית עלולה להסתיים בגניבת נתונים בעלת חשיבות מועטה, אך במקרים חמורים יותר ניתן לחסום את הגישה לנתוני המתקן הסולארי לכלל המשתמשים או לבצע יירוט נתונים. במקרים החמורים ביותר של חבלה, ניתן אף להשבית ממירים מרחוק - מה שיוצר גם אובדן משמעותי של ייצור האנרגיה וגם פגיעה תדמיתית קשה.


למרות הסיכונים הברורים, ישנם בהחלט מספר דרכי מניעה אותם יכולים לבצע מנהלי תפעול ותחזוקה על מנת להפחית את הסיכון. קודם כל, נדרשת שליטה פנימית בחברה על גישה לציוד התקשורת לרבות על כל שמות המשתמש והסיסמאות לכל הלוגים והמודמים בצורה מרכזית ועם גישה מוגבלת (ממש לא קובץ אקסל המשותף בדוא"ל). שנית, גישת הצוות לפורטלי ניטור סולאריים צריכה להיות מאורגנת ומבוקרת: במקום לספק גישת משתמש נפרדת לכל אחד מחברי צוות הניטור והתפעול, חברה צריכה להקצות משתמשים הקשורים לחברה ומשתמשים אלה יישמרו בעת החלפת אנשי הצוות תוך שינוי תדיר של סיסמאות.

לבסוף, ישנם אמצעים שיכולים להפחית באופן משמעותי את סיכון הסייבר ברמת החומרה והתוכנה. לדוגמה - לספק לצוות הניטור מחשבים בבעלות החברה לכל משימות עבודתם, מה שאינו כה יקר ויכול להפחית בקלות את יתירות חשיפת הנגישות במחשבים אישיים ובמכשירים ניידים חכמים. כלי חשוב נוסף יכול להיות פורטל ניטור סולארי אגרגטיבי המרכז את כל המערכות, מה שלמעשה שיוצר רמה נוספת של הגנת גישה לנתונים עבור המתקנים הסולאריים. פורטל סולארי אגרגטיבי יכול להפחית באופן דרמטי את ריבוי שמות משתמש וסיסמאות לגישה לכל מתקן מרוחק באמצעות פורטלי ניטור גנריים, ובכך להפחית את הסיכונים של חשיפת גישה ישירה למערכות. לסיכום, מספר גדל והולך של מתקנים סולאריים פוטו-וולטאיים מבוזרים ובקרוב גם מתקני אחסון אנרגיה יוצרים אתגר לאינטגרטורים ונותני השירות הסולארי מבחינת איומי סייבר. עם זאת, פרוטוקולי אבטחת נתונים פנימיים נכונים בחברה וניצול כלי חומרה ותוכנה (מתן מחשבים בבעלות החברה לעובדים ושימוש בפורטל אגרגטיבי במקום פורטלים גנריים מרובים) יכולים לשפר את המצב באופן דרמטי ולהפחית את סיכוני הסייבר במתקנים אינדיבידואליים.


מתקיני מערכות סולאריות, ספקי אנרגיה וספקי שירות ניהול נכסים - מעוניינים לדעת עוד אודות טכנולוגיה מתקדמת לניתוח כמותי של ביצועי מערכות סולאריות להשגת אוטומציה ללא צורך בהתקנת חומרה? מלאו פרטים לקבלת הדגמה ונחזור אליכם בהקדם.

38 צפיות0 תגובות

Comments


bottom of page