Pembangkit listrik raksasa yang tak diatur di cloud
(berthub.eu)- Instalasi surya untuk konsumen dan perusahaan terikat pada platform manajemen cloud milik segelintir produsen, sehingga di Belanda saja output setara setidaknya 25 PLTN berukuran menengah menjadi sasaran kendali jarak jauh
- Inverter menjalankan unggahan statistik, kontrol daya, dan pembaruan firmware melalui aplikasi, situs web, dan server produsen, dan jalur terpusat ini menciptakan risiko penghentian serentak pada jutaan instalasi
- TSO Belanda TenneT menilai jaringan listrik dapat menyerap gangguan 3GW, tetapi kapasitas terpasang surya di Belanda melampaui 25GW dan satu produsen inverter mengendalikan 195GW di seluruh dunia
- Sementara inverter individual dan sambungan fisiknya diatur, situs web manajemen terpusat tidak diperlakukan sebagai bagian dari jaringan listrik melainkan seperti situs web biasa, sehingga hampir tidak berada di bawah pengawasan ketat regulasi energi
- Agar NIS2 dan Cyber Resilience Act menutup kekosongan regulasi, implementasi di negara anggota harus secara eksplisit mencakup pengelola surya skala besar serta kewenangan kendali dan pembaruan jarak jauh
Risiko jaringan listrik yang diciptakan manajemen surya terpusat
- Baru-baru ini seorang peretas Belanda bisa mengendalikan 4 juta instalasi panel surya, dan insiden serupa juga pernah terjadi sebelumnya
- Liputan dan penjelasan terkait dapat dilihat di FTM, Euractiv, Victor Gevers, dan PV Magazine
- Risiko utamanya bukan panel surya individual, melainkan struktur di mana sangat banyak instalasi terkonsentrasi pada platform manajemen terpusat milik segelintir perusahaan
- Output panel surya di Belanda setara dengan setidaknya 25 PLTN berukuran menengah, tetapi di Eropa hampir tidak ada hukum atau aturan untuk pengelola terpusat semacam ini
- Platform manajemen cloud dapat menghentikan jutaan panel surya secara permanen dan serentak karena kesalahan, peretasan, atau tindakan yang disengaja, dan ini dapat berujung pada runtuhnya jaringan listrik Eropa
- Berkat konfirmasi dari operator jaringan listrik Belanda TenneT dan temuan para ethical hacker, skenario ini bukan sekadar asumsi murni
Apa yang terjadi saat keseimbangan jaringan listrik terganggu
- Jaringan listrik sinkron benua Eropa mengintegrasikan sebagian besar wilayah Eropa dan sekitarnya, memungkinkan kapasitas ribuan pembangkit besar serta instalasi angin dan surya digunakan bersama
- Jaringan listrik harus selalu menjaga agar daya yang masuk dan daya yang digunakan persis seimbang
- Jika daya yang masuk terlalu besar, frekuensi naik dan dapat terjadi tegangan lebih
- Jika daya kurang, frekuensi turun
- Demi perlindungan, sebagian atau seluruh negara bisa dipisahkan, dan pemulihannya kemudian juga sulit
- Pelaku pembangkitan listrik skala besar tunduk pada standar tinggi
- Pembangkit menjadi objek pemantauan
- Peralatan harus memenuhi berbagai persyaratan
- Personel harus memiliki kualifikasi dan sertifikasi yang sesuai
- Investigasi insiden dan pengenaan denda dimungkinkan
- Sebaliknya, output surya Eropa yang sangat besar dan terikat ke platform manajemen terpusat tidak diatur pada tingkat yang sama
Area yang diatur: inverter dan sambungan fisik
- Panel surya tidak terhubung langsung ke jaringan listrik; ada inverter di tengah
- Inverter mengubah daya dari panel ke bentuk yang bisa diproses jaringan listrik
- Inverter memiliki aturan, misalnya syarat bahwa instalasi harus memutuskan diri sendiri saat jaringan lokal kelebihan beban
- Aturan terkait adalah Article 13 dalam Rules for Generators
- Belanda menetapkan bahwa hanya inverter yang disetujui Synergrid Belgia yang boleh dipasang
- Daftar terkait ada di pengumuman NetbeheerNederland
- Namun menurut orang dalam, aturan ini tidak ditegakkan, dan banyak peralatan telah terhubung ke jaringan listrik
- Inverter individual sulit menimbulkan kerusakan besar pada jaringan yang lebih luas, sehingga jika hanya melihat bagian ini, area tersebut relatif masih dapat dikelola
Kekosongan regulasi: cloud produsen dan kendali jarak jauh
- Sebagian besar inverter terhubung ke internet, baik langsung maupun tidak langsung, berkomunikasi dengan produsen, dan mengunggah panel surya serta statistik pembangkitan
- Pemilik panel memeriksa status panel mereka melalui aplikasi atau situs web yang melewati server produsen
- Secara teknis tidak semua fungsi perlu diproses lewat server produsen, tetapi banyak perangkat konsumen dirancang dengan cara seperti ini
- Kamera pengawas dan mobil modern juga merupakan contoh serupa
- Aplikasi atau situs web tidak hanya bisa memeriksa status, tetapi juga memiliki fungsi untuk menyalakan dan mematikan panel
- Melalui jalur produsen, perangkat lunak dan firmware baru juga bisa dipasang ke inverter secara otomatis atau manual
- Bahkan jika aplikasi pengguna tidak memiliki tombol daya, fungsi untuk teknisi pemasang atau servis dapat tetap mendukung kontrol daya
Jalur dari kendali terpusat ke kerusakan nyata
- Karena semuanya melewati produsen, produsen dapat menyalakan atau mematikan semua panel, dan juga memasang perangkat lunak yang membuat arus yang salah mengalir dari inverter ke jaringan listrik
- Bahkan jika produsen tidak melakukannya dengan sengaja, kesalahan pembaruan saja bisa menimbulkan masalah besar
- CrowdStrike juga memasang perangkat lunak secara otomatis, dan kesalahan pembaruan baru-baru ini menghentikan jutaan komputer di seluruh dunia, dengan pemulihan memakan waktu berhari-hari dan biaya miliaran dolar
- Jika produsen diretas, pembaruan perangkat lunak berbahaya yang dikendalikan penyerang dapat didistribusikan ke inverter
- Ethical hacker Belanda Wietse Boonstra dan Hidde Smit berhasil memodifikasi perangkat lunak di dalam instalasi panel surya tanpa izin produsen
- Kerentanan terkait terhubung ke CVE-2024-21881
- Jika perangkat lunak dimodifikasi di dalam instalasi, dampak terhadap jaringan listrik bisa lebih besar, dan pemulihannya juga bisa jauh lebih lambat
Skalanya melampaui kemampuan penyesuaian jaringan listrik
- Di jaringan listrik, ada sumber daya yang siaga untuk menambah atau mengurangi daya guna menyesuaikan ketidakseimbangan
- Selain penyesuaian halus, ada juga kapasitas yang lebih besar untuk menyerap insiden seperti kerusakan pembangkit dengan relatif cepat
- Penjelasan balancing markets milik TenneT digunakan sebagai contoh
- Produsen inverter surya dapat menyalakan dan mematikan daya dari jutaan instalasi di atap rumah dan gedung usaha
- TenneT menyatakan bahwa jaringan listrik Belanda dapat menyerap gangguan 3GW
- Di Belanda telah terpasang lebih dari 25GW panel surya, termasuk instalasi besar, sehingga jauh melampaui 3GW
- Satu produsen inverter mengendalikan 195GW secara global, dan diperkirakan sekitar separuhnya berada di Eropa
Kekosongan hukum dan kemungkinan penafsiran
- Jika ada panel kontrol yang dapat mematikan puluhan PLTN sekaligus, itu akan menjadi objek regulasi keselamatan dan inspeksi, tetapi inverter rumah tangga dan panel surya diperlakukan sebagai perangkat konsumen biasa
- Jika dilihat per instalasi, perlakuan sebagai perangkat konsumen dapat dipahami karena sulit menimbulkan kerusakan besar, tetapi situasinya berubah ketika pengelolaan terkonsentrasi pada sedikit pemasok
- Laporan yang dibuat Secura untuk Topsector Energie di Belanda merupakan bahan penting untuk memahami situasi
- Panel di lapangan masing-masing harus mengikuti aturan yang ringan, tetapi situs web pengelolaan panel diperlakukan bukan sebagai bagian dari jaringan listrik, melainkan seperti situs web biasa
- Perusahaan pengelola terpusat bisa saja dipandang seperti pengelola jaringan listrik, bukan “pengelola kalender ulang tahun”, tetapi untuk itu mungkin perlu pembacaan yang sangat kreatif atas hukum yang ada
Peran NIS2 dan Cyber Resilience Act
- Arahan baru tingkat EU, NIS2, sedang diimplementasikan di negara-negara anggota dan memasukkan energi ke dalam kategori “Very Critical Sectors”
- Saat negara anggota mengimplementasikan NIS2, mereka harus menegaskan bahwa pengelola panel surya yang dapat menyalakan, mematikan, atau memasang pembaruan pada banyak panel termasuk dalam cakupan aturan
- Cyber Resilience Act berfokus pada perangkat seperti inverter dan panel, tetapi jika perangkat tidak dapat berfungsi tanpa panel kontrol, aplikasi, dan layanan terpusat, maka komponen tersebut juga mungkin tercakup
- SolarPower Europe menilai sektor surya memerlukan persyaratan khusus di bawah prinsip keamanan siber NIS2 yang luas
- Persyaratan tersebut harus berlaku bagi pihak yang mengendalikan kapasitas cukup besar untuk mengganggu jaringan listrik
- Dokumen terkait terhubung ke position paper SolarPower Europe
- SolarPower Europe menyebut Australia dan Jerman sudah memiliki aturan, tetapi setidaknya Australia disebut tidak menegakkannya
Alternatif untuk mengurangi koneksi terpusat
- Panel surya tidak harus terhubung ke cloud terpusat
- Bahkan tanpa internet, pengguna bisa terhubung langsung ke instalasinya sendiri untuk melihat grafik pembangkitan, dan panel lama milik penulis juga menyediakan grafik meski tidak terhubung ke internet
- Pendekatan serupa mungkin juga lebih baik untuk kamera, mesin cuci, heat pump, mobil dan stasiun pengisian daya, serta baterai rumah
- Heat pump, mobil dan stasiun pengisian daya, serta baterai rumah juga memiliki kemampuan untuk mengganggu jaringan listrik
- Sebagai langkah antara, dapat disyaratkan agar panel kontrol hanya menyediakan grafik dan tidak bisa menyalakan atau mematikan panel, charger, atau baterai dari jarak jauh
Diperlukan regulasi eksplisit di tingkat EU
- Segelintir perusahaan besar non-EU dapat mengendalikan porsi signifikan pasokan energi, namun tetap tidak tunduk pada hukum energi
- Mencari kemungkinan penyelesaian dalam hukum yang ada tampak rumit
- NIS2 dan Cyber Resilience Act adalah kandidat untuk menerapkan aturan yang lebih ketat pada platform manajemen terpusat
- Jika implementasi di negara anggota secara eksplisit menyatakan bahwa entitas pengelola terpusat termasuk dalam cakupan, ruang keraguan dapat dikurangi
- Hukum nasional saja mungkin tidak cukup untuk menangani perusahaan raksasa non-EU, sehingga kerja sama di dalam EU sangat penting
1 komentar
Komentar Hacker News
Klaim bahwa panel surya Belanda setara dengan 25 PLTN ukuran menengah terasa mencurigakan, jadi saya cek; ternyata penulis melihat kapasitas terpasang. Untuk sumber listrik yang sangat fluktuatif, metrik ini hampir tidak berguna. Panel surya di ruang bawah tanah tanpa sinar matahari pun punya kapasitas terpasang yang sama dengan panel yang sama jika dipasang di Gurun Sahara
Jika melihat produksi listrik tahunan sebenarnya, angkanya lebih dekat ke sekitar 1,5 PLTN rata-rata. Pada 2023, produksi listrik surya Belanda 21 TWh, sedangkan produksi PLTN AS pada 2021 adalah 778 TWh dari 54 reaktor
Ini memberi gambaran risiko nyata yang lebih baik. Saya setuju regulasi dan praktik keamanan harus jauh lebih baik, tetapi sepertinya menabrakkan truk besar ke tiang listrik yang tepat pun bisa menyebabkan pemadaman dengan skala serupa
Pada saat itu, penyerang bukan hanya bisa mendorong seluruh keluaran panel surya ke jaringan listrik, tetapi juga dapat membuat baterai yang terhubung masuk ke mode pengosongan penuh dengan firmware baru yang mem-bypass pengaman. Dalam skenario terburuk, penyerang mungkin mencoba merusak secara fisik bukan hanya inverter, melainkan juga baterai, panel surya, sekring, hingga gardu induk. Jika inverter terbakar dan memicu kebakaran, bagi penyerang itu bukan bug, melainkan fitur
Jadi ini bukan hanya setara 25 PLTN ukuran menengah; dalam praktiknya kemungkinan jauh lebih besar dari itu, dan seiring transisi energi terbarukan berlanjut, angka ini tumbuh secara eksponensial setiap tahun
Ini termasuk salah satu pengungkapan keamanan paling menakutkan yang pernah saya lihat belakangan ini. Jauh lebih serius daripada zero-day iPhone
Bug iPhone yang buruk bisa membuat beberapa orang meninggal karena tidak bisa menelepon layanan darurat dan menimbulkan kerugian ekonomi tersebar bernilai miliaran dolar di seluruh dunia. Namun kumpulan bug ini bisa meledakkan gardu induk saat gelombang panas, memadamkan listrik untuk ribuan hingga jutaan rumah, bisnis, dan pabrik, lalu membunuh puluhan ribu orang. Kerugian ekonominya juga jauh lebih besar dan kemungkinan terkonsentrasi di wilayah tertentu
Dalam serangan atau kegagalan, metrik pentingnya bukan total produksi listrik, melainkan daya sesaat. Karena ketika satu sumber pembangkit tiba-tiba lepas, itulah jumlah yang harus diserap oleh cadangan putar pembangkit lain
Daya bersih Borssele, PLTN ukuran menengah yang disebut di artikel, adalah 485 MWe. Jadi memang tepat membicarakan lebih dari 25 PLTN ukuran menengah
Selain hal-hal yang sudah disebut orang lain, di sini juga bisa ada selisih sekitar 2 kali lipat. Artikel juga menyebut “ukuran menengah”, jadi mungkin wajar menganggap sekitar 3 kali lipat
Saya paham keberatan bahwa ini bukan perbandingan satu banding satu yang tepat. Namun pada hari musim panas tanpa awan, selain degradasi dan masalah kapasitas, keluaran sebenarnya akan mendekati angka yang disebutkan. Belanda kecil, jadi kemungkinan seluruh negeri mengalami hari tanpa awan secara bersamaan juga tidak rendah
Pada musim panas mereka mungkin mengandalkan sejumlah sinar matahari dan memasukkan sebagian pembangkit gas yang dipakai pada musim dingin ke masa pemeliharaan, atau di masa depan mungkin mengasumsikan produksi hidrogen pada musim panas. Namun peretasan kemungkinan besar bersifat sementara, jadi saya tidak memperkirakan masalah besar di bagian itu
Saya bekerja di sistem cloud IoT. Alasan dibuat lewat server produsen adalah karena baik konsumen maupun instalatir sama sekali tidak punya keahlian untuk mengonfigurasi jaringan mereka sendiri atau perangkat yang dapat diakses dari luar. Mereka juga ingin mengakses panel saat berada di luar rumah
Saya bisa melakukannya, dan sebagian besar pembaca HN juga bisa, tetapi konsumen umum atau instalatir tidak bisa. Menyedihkan, tapi benar
Dari sudut pandang pemrograman pun lebih sederhana. Tidak perlu memisahkan protokol sinkronisasi cloud dan protokol kendali lokal; cukup buat satu protokol lokal, lalu jika koneksi langsung tidak bisa dilakukan, tunnel-kan saja lewat cloud bodoh
Saya pernah membuat pengendali untuk baterai kontainer 40 kaki, dan saya tidak mendapatkan API baterai dari Hitachi. Semuanya harus ditulis sendiri
Saya mengerti keinginan melihat data meter secara real time, tetapi mengendalikan panel dari jarak jauh terlihat seperti insiden keamanan yang tinggal menunggu waktu. Saya merasa cukup lega memakai inverter yang tidak terhubung ke internet
Saya hidup sepenuhnya off-grid untuk listrik dan air, dan sangat menjengkelkan bahwa pemantauan bawaan inverter hanya bisa dilakukan secara online. Bahkan ketika ada jaringan, aplikasinya tidak berfungsi
Saya mengatasinya dengan menyambungkan Raspberry Pi dan membacanya dari sana, tetapi kalau inverter diputus dari internet, ia malah membuat jaringan baru. Jadi sekarang selalu ada jaringan publik yang tidak bisa dimatikan, mengambang di tengah tempat terpencil tanpa siapa pun
Saya sedang mempertimbangkan untuk membukanya dan melepas solder modul WiFi-nya, tetapi karena bagaimanapun saya berencana menggantinya dalam beberapa tahun, saya tidak ingin mati karena kesalahan sendiri
Melepas antena saja dari modul WiFi mungkin sudah cukup. Itu membantu mencegah koneksi jaringan
Ungkapan seperti “0,002MW - sekumpulan kecil standar teknis, tidak perlu gelar atau sertifikasi” perlu hati-hati. Apalagi saat menarik politisi dan orang nonteknis
Bencana infrastruktur IT saat ini yang nyaris berupa pengabaian kriminal sebagian besar adalah hasil yang dibuat dan didorong oleh orang-orang bergelar, termasuk lulusan universitas elite. Akhir pekan lalu, salah satu tulisan teratas di HN membahas seorang penasihat pemerintah mantan eksekutif dari salah satu perusahaan teknologi paling terkenal yang menyarankan mahasiswa Stanford untuk bertindak tidak etis, lalu menghasilkan cukup uang untuk menyewa pengacara agar konsekuensinya dihapus
Sebagian besar sertifikasi yang ada sekarang juga merupakan sertifikasi individu, dan umumnya tidak lebih dari pelatihan vendor yang tidak bermakna serta penguncian. Orang-orang yang sama merakit dan mengoperasikan sistem dari vendor yang nyaris melakukan pengabaian kriminal. Sertifikasi praktik IT pun lebih mirip teater compliance yang membantu menghindari tanggung jawab, ketimbang benar-benar menjamin kompetensi yang memadai
Menurut saya, untuk mulai memperbaikinya, perusahaan harus dimintai pertanggungjawaban. Misalnya CrowdStrike bukan kasus terburuk, tetapi merupakan contoh terbaru. Jika ini dipandang sebagai kelalaian dan mereka dimintai tanggung jawab atas semua biaya, harga sahamnya bisa hancur, dan manajemen serta pucuk organisasi harus takut pada kemungkinan hukuman penjara sementara penyelidikan serius berlangsung
Begitu terlihat bahwa aturan main telah berubah, investor dan eksekutif di perusahaan lain juga akan mulai menyelaraskan kepentingannya. Berikutnya, seluruh struktur organisasi dan praktik bisa terguncang besar. Karena perusahaan akan menyadari bahwa mereka harus mematikan budaya pindah kerja, pengembangan yang digerakkan resume, budaya klub sosial LeetCode, serta semacam wilayah kekuasaan bergaya toko vendor IT
Sebagian perusahaan mungkin akan kebingungan lalu lenyap. Karena terlalu banyak orang yang tersetel untuk permainan lama, mereka merasa tidak punya pilihan karier dalam permainan tanggung jawab baru selain berpura-pura sampai berhasil, dan secara paradoks bisa ikut menyeret perusahaan jatuh bersama mereka
Hukuman atas kesalahanlah yang berujung pada bencana Chernobyl
Di antara penyedia cloud/IaaS tampak ada persaingan, karena mereka benar-benar harus membangun pusat data dan jaringan sehingga ada batas bawah harga tertentu. Namun di ranah “antivirus”, CrowdStrike pada dasarnya bisa menguasai pasar, dan organisasi serta pelanggan di hilirnya sulit membenarkan prosedur khusus seperti memiliki hot spare backup yang benar-benar independen atau membuat pembaruan signature CS berkomunikasi lebih dulu di lingkungan uji
Gejala budaya yang dijelaskan secara rinci itu lebih seperti buih di atas aktivitas ekonomi nyata yang berayun di antara beberapa titik optimal biaya-manfaat, yaitu inefisiensi ekonomi yang dibiarkan terjadi
Sangat sulit keluar dari sini. IT secara umum sudah cukup terstandardisasi sehingga perusahaan yang membutuhkan suatu bentuk layanan IT pada akhirnya akan memilih berdasarkan biaya, dan memilih apa yang dipilih perusahaan lain di industrinya. Meski ada beberapa penyedia, sering kali semuanya akhirnya berkumpul pada teknologi yang sama. Karena ini perangkat lunak. Ini mengurangi risiko keuangan pelanggan, tetapi meningkatkan risiko global dan sistemik yang sebenarnya
Pengetahuan tanpa penalaran adalah jalan menuju birokrasi
Ini tulisan yang membuka mata. Salah satu argumen untuk energi terbarukan, selain pengurangan emisi, adalah potensinya untuk mendesentralisasi produksi listrik. Membuatnya lebih tangguh, mendemokratisasi alat produksi, dan semacamnya
Namun tulisan ini menunjukkan bahwa tanpa sengaja kita telah memperkenalkan bottleneck baru. Jika mempertimbangkan juga situasi keamanan global, ini jadi lebih mengkhawatirkan
Keterbaruan dan keterdistribusian adalah dua sumbu yang berbeda
Karena itu, alih-alih mendorong konsumsi mandiri dan sistem semi-otonom, mereka mendorong koneksi ke jaringan listrik dan sampah yang terkoneksi ke cloud. Membuat orang terikat pada layanan seseorang dan menjadi budaknya. “Pada 2030 Anda tidak akan memiliki apa pun” sudah menjadi kenyataan pada mobil modern. Pabrikan memiliki hak akses yang jauh lebih tinggi daripada pemilik formal dan terhubung ke OEM; hal yang sama berlaku untuk IoT terbaru serta sampah cloud+mobile. Orang tidak memahami bahwa mereka tidak benar-benar memiliki sesuatu sampai semuanya terlambat
Contoh sederhana lain: sebagian besar bank di dunia memiliki standar terbuka untuk pertukaran transaksi otomatis antarbank. Di UE namanya OpenBank API, dengan feed XML dan JSON yang ditandatangani. Tidak ada alasan untuk mencegah nasabah memakai API seperti ini langsung dari klien desktop pribadi. Semua bank yang saya tahu memblokir penggunaan seperti itu. Akibatnya, Anda tidak bisa menyimpan semua riwayat transaksi yang ditandatangani bank di perangkat sendiri, dan Anda tidak punya apa-apa di tangan. Jika terjadi masalah serius, Anda tidak punya bukti tentang apa yang dimiliki bank dan apa yang Anda lakukan dengan uang Anda. Dulu ada dokumen kertas; sekarang XML/JSON bertanda tangan, yang jauh lebih sulit dipalsukan, lebih baik daripada kertas, tetapi 99% orang tidak boleh memiliki apa pun sehingga ini disingkirkan
Ada juga mobil terkoneksi yang berisi SIM. Tetapi alih-alih mobil menyediakan API dan klien langsung, atau WebUI, kepada pemilik formal, semuanya harus lewat OEM. Dalam praktiknya, pemilik sebenarnya adalah OEM. Bahkan mobil itu tidak bisa diputuskan koneksinya. Di UE, mobil baru yang diputus koneksinya pun ilegal, karena layanan e-call darurat harus aktif di semua mobil baru
Pola seperti ini terus berlanjut
Tulisan ini berulang kali mengatakan bahwa pihak yang bertanggung jawab membutuhkan gelar, sertifikasi, dan potongan kertas seremonial lainnya
Berfokus pada kualifikasi dokumen untuk mengurangi risiko terlihat seperti pendekatan yang sangat Eropa. Bukan berarti salah, hanya saja di tempat lain penekanannya tidak sekuat itu. Ini tampaknya cocok untuk industri yang bergerak lambat dengan ekspektasi keselamatan tinggi, tetapi dunia surya dan angin bukanlah industri yang bergerak lambat
Berdasarkan pengalaman di bidang ini, menurut saya masalah sebenarnya adalah kurangnya kesadaran dan kompetensi teknis yang meluas sampai ke ranah “digital”. Produk seperti ini biasanya dikembangkan oleh orang-orang dari ranah “kelistrikan”, yang tidak langsung menyadari bahwa RSA 512-bit adalah #badthing dan tidak cukup untuk melindungi kumpulan sistem energi rumah yang bisa dikendalikan dari satu tempat
Untuk hal seperti ini, gelar atau sertifikasi formal tidak selalu diperlukan. Pengetahuan dan pengalaman langsung dari praktik jauh lebih membantu
Ketika sebuah produk memiliki antarmuka jaringan atau menjalankan firmware yang dapat diprogram, seharusnya muncul pembahasan tentang boot A/B, tanda tangan, pencabutan kunci, dan kelincahan kriptografi yang memungkinkan algoritma kriptografi tahan-kuantum. Namun fokus sebenarnya adalah mengembangkan aplikasi mobile berbiaya rendah yang dikendalikan oleh API backend server vendor semurah mungkin agar produk cepat masuk pasar
Jangan dulu masuk ke pola pikir sistem tertanam yang tidak menambal dan tidak menjaga sistem tetap mutakhir. Sistem tertanam adalah tempat di mana sampai hari ini kita masih bisa menemukan Linux 2.4 atau 2.6. Vendor biasanya mengirimkan begitu saja kode yang diberikan vendor chipset CPU sebagai board support package
Seperti yang Anda katakan, banyak masalah seperti ini tampak sebagai masalah komersial dan berbasis harga, dan kecil kemungkinan bisa diselesaikan dengan urusan dokumen
Apakah di UE tidak ada persyaratan regulasi untuk pembangkit listrik jenis apa pun, khususnya terkait keamanan siber?
Di rumah maupun di kantor, saya tidak memasukkan sistem apa pun yang memerlukan fitur koneksi data pihak ketiga ke lingkungan mana pun
Sudah terlalu banyak kejadian ketika pihak yang mensyaratkan koneksi—penyedia, cloud, dan sebagainya—gagal karena berbagai alasan. Misalnya Cisco Spark Board, Xerox ConnectKey, Google Cloud Print, perangkat terkoneksi WeWork, Lattice Engines, MS Groove Music Pass, Shyp, Adobe Business Catalyst, Samsara, Zune, FuelBand, Anki Vector Robot, Google Stadia, Pebble, dan semacamnya
Meski begitu, menurut saya kita harus sangat berhati-hati dalam membuat regulasi yang khusus menargetkan tenaga surya saja
Installer memasang inverter SolarEdge, dan saya cukup kesulitan memasukkan datanya ke Grafana tanpa membiarkannya tersambung ke cloud. Saya bisa melakukannya karena saya insinyur jaringan, tetapi seharusnya ini lebih mudah
Saya setuju bahwa manajemen jarak jauh harus dilarang, dan harus ada regulasi yang hanya memungkinkan akses data baca-saja dari jarak jauh. Inverter dan gateway internet bahkan bisa dibuat seolah-olah air-gapped dengan koneksi RS232 satu arah yang hanya terus ditulis oleh inverter. Jika operator jaringan listrik perlu mematikan tenaga surya, mereka harus memasang relay yang dikendalikan oleh infrastruktur mereka sendiri
Kemampuan memasang perangkat lunak baru, yaitu firmware, pada inverter melalui produsen, baik secara otomatis maupun manual, seperti biasa merupakan kerentanan saat pembaruan jarak jauh dimungkinkan. Kapan orang akan belajar? Pembaruan seharusnya hanya bisa dilakukan jika ada sakelar fisik pada perangkat. Bukan sakelar perangkat lunak, melainkan sakelar fisik. Jika dalam posisi “mati”, pembaruan apa pun harus mustahil dilakukan
Bukankah vektor serangan paling merusak adalah memasang malware dari jarak jauh? Dengan sakelar perangkat keras, malware seperti itu tidak akan bertahan setelah perangkat di-reboot
Saya ingat masa ketika hard disk memiliki jumper untuk mengizinkan penulisan. Setelah membuat cadangan lalu melepas jumper, cadangan berharga itu mustahil ditimpa, baik secara tidak sengaja maupun dengan niat jahat
Singkatnya, sebagian besar panel surya konsumen dan perusahaan dikelola secara terpusat oleh segelintir perusahaan, dan kebanyakan di antaranya berada di luar Eropa. Di Belanda saja, panel-panel surya ini menghasilkan daya setara setidaknya 25 PLTN berukuran sedang. Di Eropa hampir tidak ada aturan atau undang-undang yang mengatur para pengelola terpusat seperti ini. Hal yang sama berlaku untuk pompa kalor, baterai rumah, dan pengisi daya EV
Ini tampak sangat mirip IoT, hanya dengan taruhan yang jauh lebih besar. Saya suka karena tulisan ini menunjukkan dengan baik persoalan kepercayaan antara inverter dan jaringan listrik
Selain mempercayai bahwa inverter pelanggan beroperasi dengan benar, saya penasaran apakah ada cara membuat jaringan listrik aman pada level perangkat keras. Pertanyaan naif, tetapi bisakah perangkat milik operator jaringan mencegah arus berlebih atau siklus yang tidak selaras?
Namun hampir tidak ada cara praktis untuk mencegah tegangan berlebih. Karena itu, pengendali jahat yang menguasai semua sistem surya di satu jalan bisa menimbulkan kerusakan yang cukup besar pada perangkat konsumen
Dari sudut pandang utilitas listrik, masalahnya adalah meskipun pemutus di kedua sisi trafo distribusi diturunkan, sisi distribusi 240V tidak lagi bisa dijamin aman untuk dikerjakan. Karena itu, semua pekerjaan pada sistem distribusi 240V harus dilakukan dengan asumsi sistem masih bertegangan
Pada akhirnya, jika diperlukan, regulasi akan diperbarui agar dapat menangani pemasangan tenaga surya massal pada bangunan hunian