Kibernetinis saugumas BESS projektuose
Energijos kaupimo sistemos (BESS – angl. Battery Energy Storage System) dažniausiai veikia kartu su skaitmeniniais valdymo sprendimais, todėl kibernetinis saugumas turi būti numatytas nuo pirmųjų projekto planavimo žingsnių. Tokios sistemos retai būna visiškai atskirtos nuo išorinių ryšių – jos jungiamos prie elektros tinklo, derinamos su objekto vartojimu, gamybos procesais, inverteriais, valdikliais ir nuotoline stebėsena.
Nuotolinis valdymas ir duomenų perdavimas padeda energiją naudoti efektyviau, tačiau kartu atsiranda daugiau prisijungimo taškų. Kiekviena vieta, per kurią sistema perduoda duomenis, priima valdymo signalus ar yra pasiekiama nuotoliniu būdu, turi būti įvertinta ir apsaugota.
Kur slepiasi didžiausios BESS sistemų kibernetinės rizikos?
Nuotolinės prieigos paskyros, inverterio valdymo aplinka, stebėsenos platforma, maršrutizatorius, ugniasienė, techninės priežiūros prisijungimai ar tiekėjo naudojama programinė įranga – kiekviena tokia jungtis su išore sukuria papildomą kibernetinio pažeidžiamumo riziką.
Saugumo spraga gali būti visiškai elementari: keli žmonės naudoja tą pačią paskyrą, ilgą laiką nekeičiami slaptažodžiai arba visiems darbuotojams be išimties suteikiamos administratoriaus teisės. Palikus tokias spragas, sistemoje nebeįmanoma atsekti, kas prie jos jungėsi ir ką pakeitė. Kol viskas veikia sklandžiai – problemų nekyla, tačiau sistemai sutrikus tenka ieškoti, kas pakeitė nustatymus ir ar tas žmogus apskritai turėjo tam teisę.
Iš anksto apibrėžti verta ir tiekėjų bei priežiūros partnerių teises. Dar prieš pasirašant sutartį naudinga žinoti, ar partneriai galės savarankiškai jungtis prie sistemos, ar tam kaskart reikės jūsų patvirtinimo, kas rūpinsis programinės įrangos atnaujinimais ir ar prireikus galėsite šią prieigą greitai apriboti patys.
Ne mažiau svarbi ir pačios platformos bei duomenų apsauga. Verta pasidomėti, ar sistema priklausoma nuo gamintojo serverių, ar gali veikti savarankiškai, kur tiksliai laikomi duomenys ir kas juos mato. Jei projekte atsiranda trečiųjų šalių programinė įranga, papildomas valdiklis ar išorinė stebėsenos aplinka – saugumo spraga gali atsiverti būtent šioje, svetimoje grandyje.
Kokių nuostolių įmonei gali atnešti neapsaugota valdymo prieiga?
Didžiausia rizika kyla tada, kai per tą pačią prieigą galima ne tik stebėti duomenis, bet ir valdyti pačią sistemą. Gavus tokias teises, tampa įmanoma keisti darbo režimus, galios ribas, inverterio ar valdiklio nustatymus bei stebėsenos paskyras.
Tokiu atveju kaupimo sistema gali pradėti veikti visiškai ne pagal suplanuotą scenarijų: nustoti kaupti energiją kai elektra pigi, neišsikrauti piko valandomis ir t.t.. Verslui tai gali reikšti staiga išaugusias elektros sąnaudas, prarastą finansinę naudą ir brangų laiką, kurį teks sugaišti ieškant problemų priežasčių.
Rizika išauga dvigubai, jei BESS valdymo įranga dalijasi tuo pačiu tinklu su kitomis objekto sistemomis. Tokiu atveju silpnai apsaugotas kaupiklio prisijungimas tampa atvirais vartais į visą vidinę infrastruktūrą: maršrutizatorius, apskaitos sistemas, vaizdo kameras, duomenų bazes ar kitus nuotoliniu būdu valdomus įrenginius.
BESS valdymo įrangos jokiu būdu nereikėtų palikti bendrame įmonės tinkle, prieš tai aiškiai nesudėliojus vartotojų teisių. Protingiausia prisijungimus išdalyti pagal poreikį: vieniems darbuotojams pakanka tik stebėti duomenis, kitiems gali reikėti techninės priežiūros funkcijų, o pilna administratoriaus prieiga turėtų likti tik itin siauram, atsakingų asmenų ratui.
Ką svarbu numatyti prieš teikiant saugumo atitikties deklaraciją?
Kibernetinio saugumo scenarijų geriausia susidėlioti dar prieš montuojant įrangą. Kai projektas jau įgyvendintas, šie klausimai tampa gerokai sudėtingesni. Gali paaiškėti, kad partnerių prieigos teisės neapibrėžtos, trūksta svarbių dokumentų, nėra aiškios nustatymų istorijos arba staiga prireikia papildomų apsaugos priemonių. Tuomet tenka iš naujo keisti konfigūraciją, derinti atsakomybes ir ieškoti trūkstamos informacijos. O tai – ne tik prarastas laikas, bet ir papildomos išlaidos.
Kai kuriuose projektuose prireikia ir techninių apsaugos priemonių. Tai gali būti ugniasienės, prieigos ribojimai, incidentų registravimas, atnaujinimų kontrolė ar nuolatinė kibernetinė priežiūra. Visus šiuos įrankius svarbu parinkti individualiai, atsižvelgiant į sistemą, jos valdymo būdą ir konkrečius reikalavimus.
Jei planuojama didesnė nei 100 kW energijos kaupimo sistema, Lietuvoje taikomi papildomi saugumo reikalavimai. Nuo 2025 m. gegužės 1 d. naujai įrengiamoms elektrinėms ar energijos kaupimo įrenginiams tokia deklaracija yra privaloma projekto įgyvendinimo etape. Kartu su saugumo atitikties deklaracija turi būti pateikta ir kibernetinio saugumo audito ataskaita.
Šio audito metu ekspertai vertina ne tik pačią įrangą. Tikrinama visuma: kaip valdomos prieigos, kaip juda duomenys, kaip apsaugotas tinklas, kokie tiekėjai dalyvauja projekte ir kaip bus šalinamos rastos spragos. Galiausiai, sėkmingam projekto pridavimui, reikės paruošti audito ataskaitą, spragų šalinimo planą, papildomą dokumentaciją ir pateikti deklaraciją ESO.
Kuo Pinus LT ekspertiškumas naudingas energijos kaupimo projektams?
Visų pirma įvertiname, kiek energijos planuojama kaupti, kada bus naudojama, kaip kaupiklis derės su objekto vartojimu ir kokios galios inverterio bei valdiklių prireiks. Taip pat iš anksto apgalvojame, kaip bus vykdoma nuotolinė stebėsena ir kas prižiūrės sistemą po jos paleidimo.
Diegiant BESS sistemas, kritiškai svarbu matyti bendrą vaizdą – kaip visi komponentai veiks kartu ir kas valdys pačią sistemą. Taip galima iš anksto paskirstyti tiekėjų atsakomybes ir pasirengti saugumo reikalavimams.
Pinus LT komanda padeda viską apgalvoti iš anksto. Dar prieš įsigyjant įrangą, kartu numatysime, kuriuose žingsniuose reikalinga kibernetinio saugumo profesionalų ranka. J Jei planuojate energijos kaupimo projektą savo verslui ar ūkiui, padėsime suplanuoti sprendimą, kuris būtų techniškai suderintas, patogiai valdomas ir paruoštas saugiam naudojimui.