Năng lượng Mặt Trời trở thành 'miếng mồi' hấp dẫn với tin tặc

Dự án nhà máy điện Mặt Trời ở Ayodhya, Ấn Độ. Ảnh: ANI/TTXVN

Kênh DW (Đức) đã phỏng vấn tin tặc và các chuyên gia an ninh mạng, những người đã phát hiện ra lỗ hổng bảo mật từ các tấm pin Mặt Trời lắp đặt trên mái nhà cũng như nhà máy điện Mặt Trời từ khắp nơi trên thế giới.

"Thế là xong", Aditya K Sood nói khi bảng điều khiển từ xa của một nhà máy điện Mặt Trời Ấn Độ hiện trên màn hình máy tính của anh ta. Tin tặc sống tại Mỹ này đang thực hiện nhiệm vụ giáo dục về an ninh mạng. K Sood đánh giá rằng việc xâm nhập vào nhà máy điện Mặt Trời ở vùng Tamil Nadu, miền Nam Ấn Độ đối với anh ta là khá dễ dàng.

Chỉ vào màn hình máy tính, K Sood phân tích: "Bạn biết đấy, mọi người triển khai thiết bị của họ và quên thay đổi mật khẩu mặc định. Hoặc họ đã đặt mật khẩu bảo mật yếu".

DW đã trao đổi với 3 chuyên gia an ninh mạng khác nhau, tất cả đều nói rằng họ có thể truy cập vào hàng triệu đơn vị pin Mặt Trời cùng một lúc. Các chuyên gia này tuyên bố rằng nếu họ thao túng nguồn điện mà các nhà máy điện Mặt Trời cung cấp cho lưới điện châu Âu, họ có thể gây ra tình trạng mất điện.

Tại trường đại học Kỹ thuật RWTH ở Aachen (Đức), Andreas Ulbig và nhóm của ông đã nghiên cứu về rủi ro đối với các hệ thống năng lượng kết nối. Ông Ulbig đánh giá rằng việc số hóa lưới điện của châu Âu là điều cần thiết trong bối cảnh Liên minh châu Âu (EU) đang cố gắng chuyển đổi khai thác điện từ nhà máy điện nhiệt sang tua bin gió, biến tần điện Mặt Trời và hệ thống lưu trữ năng lượng bằng pin.

Theo ông, không thể vận hành theo “cách thủ công” trong quá trình chuyển đổi sang năng lượng tái tạo. Tuy nhiên, các chuyên gia đánh giá rằng tin tặc hoàn toàn có thể can thiệp hệ thống lưới điện thông minh, ví dụ các công trình lắp đặt điện Mặt Trời trên khắp châu Âu. Từ đó, điều chỉnh lượng điện đi vào lưới điện. Tuy nhiên, ông Ulbig cho biết tin tặc cũng khó có thể truy cập vào hàng loạt nhà máy điện cùng một lúc.

Công nhân kiểm tra các tấm quang điện tại Ngô Trung, khu tự trị Ninh Hạ, Trung Quốc. Ảnh: THX/TTXVN

Trong hầu hết các nhà máy điện Mặt Trời, việc giám sát và bảo trì từ xa được tích hợp vào cơ sở hạ tầng đám mây. Ví dụ như hệ thống được vận hành bởi công ty Solarman PV của Trung Quốc. Solarman PV quảng cáo rằng họ giám sát các nhà máy điện Mặt Trời có tổng công suất 195 gigawatt (GW) tại 190 quốc gia, tương đương 10% tổng công suất điện Mặt Trời được lắp đặt trên toàn thế giới

Tuy nhiên, vào tháng 8/2024, công ty an ninh mạng Bitdefender của Romania đã phát hiện ra một lỗi lớn trong mã phần mềm của Trung Quốc, làm lộ tất cả các kết nối của Solarman PV với khách hàng. Solarman PV sau đó xác nhận đã khắc phục các lỗi này đồng thời khẳng định cho đến nay họ chưa tìm thấy bằng chứng nào cho thấy kẻ xấu đã lợi dụng lỗ hổng để gây thiệt hại đối với khách hàng của công ty.

Trong bối cảnh đó, EU đang cố gắng hạn chế các mối đe dọa an ninh bằng quy định mới. Quy định mới của EU có nội dụng yêu cầu nhà điều hành các cơ sở năng lượng Mặt Trời lớn phải có cơ chế ứng phó với các cuộc tấn công. Ngoài ra, Đạo luật phục hồi an ninh mạng của EU, được thông qua vào tháng 10/2024 lại tập trung vào việc sản xuất các thiết bị thông minh. Theo đó, các nhà sản xuất thiết bị kỹ thuật số có kết nối internet phải đảm bảo rằng sản phẩm của họ có quyền truy cập trọn đời vào các bản cập nhật phần mềm, đồng thời có thể tiết lộ các lỗ hổng liên quan đến an ninh mạng.

Hà Linh/Báo Tin tức (Theo DW)