צורך השעה: אבטחת סייבר במרחב הסולארי
חדשות טובות ליום העצמאות: בשנת 2025, כ-15% מהחשמל בישראל מיוצר מאנרגיה מתחדשת, ובעיקר סולארית. ומה שיותר חשוב, ישראל אינה שחקן פסיבי במהפכת האנרגיה העולמית. בשני העשורים האחרונים קמו בישראל חברות לייצור ולהתקנת ציוד סולארי מהמובילות בעולם. חברות שבמובן הכי מילולי של המילה מביאות אור לגויים.
והזרוע עוד נטויה. לאחרונה השיק משרד האנרגיה את תכנית "100,000 גגות סולארים". תכנית יעד שבמסגרתה תחלק הממשלה הטבות נדיבות לבעלי בתים ועסקים שיבחרו לקחת את העניינים לידיים, ולייצר את החשמל שלהם בעצמם. בקצב הנוכחי, תוך 10-20 שנה, מרבית החשמל בישראל יגיע ממקורות סולאריים.
רבות כבר נכתב על היתרונות עבור ישראל בחיזוק העצמאות אנרגטית. ככל שיותקנו יותר מערכות סולאריות בארץ, כך תפחת התלות של ישראל בייבוא דלקים חיוניים דרך הים. ככל שיותר בתים, יישובים וחבלי ארץ יפתחו יכולות ייצור ואגירה עצמאית של חשמל, כך יפחת האיום של "תרחישי עלטה" כלל-ארציים אשר יכולים להיגרם מפגיעת טיל בתחנת חשמל גדולה. וכמובן, מדובר באנרגיה זולה, שקטה וירוקה.
סייבר ואנרגיה
בכל התקדמות טכנולוגית כרוכים גם סיכוני סייבר. על פי נתוני מערך הסייבר הלאומי, מדינת ישראל מתמודדת עם מספר גדול של התקפות מדי יום. ואחד היעדים המרכזיים עבור תוקפים הוא תחום האנרגיה, ובפרט תשתיות כמו רשת החשמל. מסיבה זו, תחנות החשמל המסורתיות נמצאות תחת רגולציית סייבר אדוקה. אך בשנים האחרונות המציאות משתנה. נתח הולך וגובר מייצור החשמל כבר לא מתבצע בתחנות, אלא על גגות של בתים ובתי-עסק עם מערכת סולארית.
חשמל סולארי מוגן
המהפכה הסולארית מתבטאת בפרישת תשתיות כלל ארצית. כדאי לנו ללמוד לקח ממהפכה דומה – מהפכת התקשורת. רשת האינטרנט שכולנו מסתמכים עליה לא הייתה קיימת לפני 30 שנה. האינטרנט נבנה עם עדיפות מובהקת ליכולת חיבור מהירה. התכנון הבסיסי כלל פשרות גדולות בתחום הסייבר, שאנחנו משלמים עליהן עד היום. חשוב מאוד שאת תשתית החשמל הסולארי שאנו בונים היום, נקים באופן מאובטח.
זה לא עניין תאורטי. מומחי סייבר החלו לגלות עניין בטכנולוגיה סולארית. רק השנה, פורסמו דיווחים על חולשות אבטחה חמורות בממירים סולאריים שאינם מכילים הגנות מספקות. הממיר הוא ה"מוח" של המערכת הסולארית כולה. ברוב המכריע של המקרים, החולשות נמצאו בממירי "לואו-קוסט" אשר מציפים בשנים האחרונות את השוק. בחלק מהמקרים נמצאו חולשות רוחביות אשר מאפשרות פגיעה במיליוני מערכות סולאריות בו זמנית, דרך תשתיות השליטה של הממיר.
בספטמבר, פורסם שבאירופה התבצעה מתקפת סייבר דרך מערכות סולאריות. התוקפים פרצו לבתי-חולים ומתקנים צבאיים ברחבי ליטא ודרשו תשלומי ביטקוין תמורת שחרור השליטה במערכות. כמה חודשים לאחר מכן, הפרלמנט הליטאי הקשיח רגולציה על ממירים סולאריים ואסר על חיבורם לאינטרנט אם נשלטים ממדינות אשר ליטא מגדירה כעוינות. הליטאים למדו את הלקח בדרך הקשה. האם נוכל להקדים תרופה למכה?
הרגולציה בדרך
הסכנות בתחום הסייבר בעולם הסולארי ברורות, אך המענה הרגולטורי עדיין חסר. בארה"ב מפותחת אסדרה של אבטחת הסייבר בממירים סולאריים באמצעות תקינה (תקן UL 2941) בעוד שבאירופה מפותחים חוקים מחייבים כגון ה-Cyber Resilience Act.
בישראל עדיין לא מפותחת רגולציה לתחום. מערכות לייצור אנרגיה הנופלות תחת רף ייצור של 630 קו"א, לא כפופות בישראל לרגולציית סייבר כלל. זאת_למרות שקטגוריה זו כוללת את כל ההתקנות הביתיות והעסקיות.
אם אכן תתממש התכנית השאפתנית של הממשלה להתקנת 100,000 גגות עד 2030, משמעות הדבר כ-GW 3-5 של חשמל לא מבוקר. לשם השוואה, תחנת הכח הגדולה בישראל, אורות-רבין בחדרה, מספקת במקסימום GW 2.6. כך שמדובר בכמויות חשמל אדירות שמגיעות מגגות בתים, שלא ניתן לבטל כשוליות.
עד שתושלם אסדרה רגולטורית של התחום בישראל, על בעלי בתים ועסקים שרוכשים מערכות סולאריות לקחת את האחריות לידיהם. ובפרט, לדרוש מהחברה שמתקינה את המערכת לא להתפשר על רמת אבטחת הסייבר של הממיר.
כמה שאלות שרוכש מערכת סולארית חייב לשאול: איזה ממיר יותקן בלב המערכת שלי? למי יש שליטה בו ומהיכן? האם מדובר ביצרן מוכר ומוביל מבחינת אבטחת סייבר?
חוסן אנרגטי לא יכול להתקיים בלי חוסן דיגיטלי
כמדינה מובילה בתחום הסייבר, וכמדינה מאוימת, ישראל לא יכולה להישאר מאחור בכל הנוגע לאבטחת תשתיות האנרגיה שלה. הרגולציה בסופו של דבר תתקדם, ועד אז צרכנים מקומיים צריכים לקחת אחריות ולוודא שהציוד שהם רוכשים מספק הגנת סייבר בסיסית.
חשמל סולארי יכול לחזק את עצמאות האנרגיה של ישראל, ולספק לה יתרון אסטרטגי במצבי חירום. בית בודד עם מערכת סולארית וסוללה יכול להיות עצמאי אנרגטית בכל תרחיש ובכל שעות היממה. באופן דומה, כל שכונה, מועצה אזורית או חבל ארץ שיפתח יכולת ייצור ואגירה של חשמל יפחית את התלות שלו ברשת החשמל הארצית. אבל כדי שזה יקרה, אל לנו להתפשר על רמת האבטחה.
אורי שדות הוא דירקטור תכנית הסייבר בסולאראדג' טכנולוגיות
