Pembangkit Listrik Raksasa Tanpa Regulasi yang Berada di Cloud

 (berthub.eu)
1 poin oleh GN⁺ 2024-08-20 | 1 komentar | Bagikan ke WhatsApp
  • Baru-baru ini, seorang peretas Belanda dapat mengendalikan instalasi 4 juta panel surya. Ini bukan pertama kalinya.
  • Sebagian besar panel surya untuk konsumen dan bisnis dikelola secara terpusat oleh segelintir perusahaan.
  • Hanya di Belanda, panel-panel surya semacam ini menghasilkan keluaran listrik yang setara dengan setidaknya 25 pembangkit listrik tenaga nuklir berukuran menengah.
  • Di Eropa, hampir tidak ada aturan atau undang-undang yang mengatur para pengelola terpusat ini.
  • Platform manajemen berbasis cloud semacam ini dapat mematikan semua panel surya secara bersamaan akibat peretasan atau kecelakaan.
  • Menurut konfirmasi terbaru dari peretas etis dan operator jaringan listrik Belanda TenneT, ini bukan skenario teoretis.
  • Panel surya individual tidak menimbulkan dampak besar, tetapi seiring waktu jumlah instalasinya meningkat pesat dan pengelolaannya terkonsentrasi di beberapa tempat.
  • Kemampuan untuk memutus listrik gigawatt secara terpusat harus dihapuskan, atau para pengelola terpusat harus diatur seperti perusahaan energi.
  • Di Belanda, 15GW listrik dikendalikan dari lokasi yang jauh, dan tidak diketahui secara pasti siapa pengendalinya.
  • Arahan EU NIS2 yang akan datang memberikan peluang untuk perbaikan, tetapi perlu diperjelas.
  • SolarPower Europe juga meminta agar aturan NIS2 diterapkan secara eksplisit pada tenaga surya.

Cerita yang lebih panjang

  • Willem Westerhof telah berupaya menarik perhatian pada masalah ini sejak 2016.
  • Willem, bersama pemberi kerjanya Secura, menulis laporan besar untuk "Topsector Energie" di Belanda.
  • Jaringan listrik tersinkronisasi di benua Eropa adalah pencapaian luar biasa yang menyatukan sebagian besar Eropa dan wilayah di luarnya.
  • Jaringan listrik harus selalu dijaga tetap seimbang. Jika terlalu banyak listrik masuk ke jaringan, frekuensi dapat naik dan menyebabkan tegangan berlebih.
  • Baru-baru ini terjadi pemadaman listrik internasional di Albania, Montenegro, Bosnia, dan Kroasia.
  • Standar tinggi diterapkan pada penyedia listrik berskala besar. Pembangkit mereka diawasi, peralatannya harus memenuhi banyak persyaratan, dan stafnya harus memiliki sertifikasi yang sesuai.
  • Jaringan dan penyedia listrik di Eropa terus bekerja sama untuk menjaga jaringan tetap stabil dan aman.

Yang kita atur

  • Panel surya terhubung ke jaringan melalui inverter. Perangkat ini mengubah daya dari panel menjadi bentuk yang dapat ditangani oleh jaringan listrik.
  • Perangkat ini harus memenuhi aturan, dan di Belanda hanya inverter yang disetujui oleh Synergrid Belgia yang boleh dipasang.

Yang tidak kita atur

  • Sebagian besar inverter terhubung ke internet. Konfigurasi ini membuat koneksi ke pabrikan dan mengunggah statistik tentang panel surya serta produksi listrik.
  • Pemilik panel dapat terhubung ke pabrikan melalui aplikasi atau situs web.
  • Pabrikan dapat menyalakan dan mematikan semua panel, serta memasang perangkat lunak baru pada inverter.
  • Jika pabrikan diretas, penyerang dapat mengirim pembaruan perangkat lunak berbahaya yang mereka kendalikan ke inverter.

Jadi apa yang bisa terjadi?

  • Jaringan listrik sangat sensitif. Jumlah listrik yang masuk dan keluar harus persis sama.
  • Pabrikan panel dan inverter surya dapat menyalakan dan mematikan jutaan instalasi.
  • Peretas etis Belanda Wietse Boonstra dan Hidde Smit dapat memodifikasi perangkat lunak instalasi panel surya tanpa izin dari pabrikan.

Oh, tidak

  • Jika ada panel kontrol yang dapat mematikan puluhan reaktor nuklir sekaligus, panel itu harus mematuhi segala macam peraturan keselamatan.
  • Panel surya dan inverter rumah tangga dianggap sebagai perangkat elektronik konsumen "biasa", sehingga tidak ada inspeksi maupun undang-undang yang mengaturnya.
  • Pengelolaan telah terkonsentrasi pada segelintir pemasok, dan mereka tidak diatur secara ketat.

Lalu sekarang?

  • Laporan Secura terbaru yang dipesan oleh Topsector Energie Belanda sangat membantu untuk memahami seberapa buruk situasinya.
  • Undang-undang baru sedang bermunculan, dan NIS2 serta Cyber Resilience Act dapat memaksa pihak-pihak ini untuk mengikuti aturan yang lebih ketat.
  • SolarPower Europe juga berpendapat bahwa pihak pengelola terpusat harus dimasukkan ke dalam cakupan NIS2.

Ringkasan GN⁺

  • Artikel ini menjelaskan bagaimana pengelolaan terpusat panel surya dapat menimbulkan risiko besar bagi jaringan listrik Eropa.
  • Artikel ini menekankan seriusnya masalah karena hampir tidak adanya regulasi terhadap para pengelola terpusat.
  • Undang-undang baru seperti NIS2 dan Cyber Resilience Act dapat membantu menyelesaikan masalah ini.
  • Artikel ini menyoroti pentingnya manajemen energi dan isu keamanan, serta memberikan informasi penting bagi para pelaku industri terkait.
  • Produk atau proyek dengan fungsi serupa antara lain SolarEdge, Enphase Energy, dan lainnya.

Bacaan terkait

1 komentar

 
GN⁺ 2024-08-20
Komentar Hacker News

  • Klaim bahwa panel surya di Belanda menghasilkan keluaran listrik setara 25 pembangkit listrik tenaga nuklir berukuran menengah dianggap berlebihan

    • Jika melihat data produksi energi tahunan yang sebenarnya, angkanya sekitar 1,5 kali pembangkit nuklir rata-rata
    • Keluaran sangat bervariasi tergantung lokasi panel surya

  • Pemilik panel dan inverter dapat terhubung ke produsen untuk memeriksa kondisi panel

    • Secara teknis, tidak perlu menjalankan semuanya melalui server produsen
    • Pilihan ini diambil karena konsumen atau instalator kurang memiliki keahlian tentang pengaturan jaringan

  • Pengguna yang hidup off-grid mengeluhkan bahwa pemantauan inverter hanya bisa dilakukan secara online

    • Masalah ini diselesaikan dengan menggunakan Raspberry Pi, tetapi ketika koneksi internet diputus, jaringan baru terbentuk
    • Sedang mempertimbangkan untuk melepas modul WiFi

  • Dalam pembahasan soal standar teknis, ada peringatan agar berhati-hati terhadap politisi dan orang nonteknis

    • Masalah infrastruktur TI saat ini sebagian besar disebabkan oleh para pemegang gelar
    • Membuat perusahaan bertanggung jawab bisa menjadi awal penyelesaian masalah
    • Misalnya, jika perusahaan seperti CrowdStrike dimintai tanggung jawab hukum, perusahaan lain juga kemungkinan akan berubah

  • Ada klaim bahwa energi terbarukan memiliki potensi untuk produksi listrik terdistribusi

    • Namun, dengan memperkenalkan titik kemacetan baru, masalah keamanan pun muncul

  • Ada pertanyaan apakah di UE terdapat regulasi keamanan siber untuk pembangkit listrik

    • Sistem yang memerlukan koneksi data pihak ketiga tidak diizinkan
    • Sudah banyak kasus kegagalan berbagai layanan

  • Instalator mengalami kesulitan memisahkan inverter Solaredge dari cloud

    • Mereka berpendapat perlu ada regulasi yang melarang pengelolaan jarak jauh
    • Data seharusnya hanya dapat dilihat dari jarak jauh dalam mode baca-saja

  • Di Eropa ada kecenderungan menekankan gelar dan sertifikasi untuk mitigasi risiko

    • Ini cocok untuk industri yang bergerak lambat, tetapi tidak cocok untuk industri surya/angin

  • Koneksi cloud pada produk Victron bersifat opsional dan dinonaktifkan secara default

    • Perangkat kerasnya modular dan perangkat lunaknya lebih baik daripada produk pesaing
    • Perlu memilih pemasok yang bertanggung jawab

  • Jika panel surya bisa dimatikan, muncul pertanyaan mengapa perusahaan utilitas harus menjual kelebihan listrik dengan merugi

    • Ditanyakan mengapa mereka tidak bisa memerintahkan ladang surya untuk menurunkan output sesuai kebutuhan