Buka Kunci Ringkasan Editor secara gratis
Roula Khalaf, Editor dari FT, memilih cerita favoritnya dalam buletin mingguan ini.
Spanyol meminta informasi dari generator listrik kecil tentang pertahanan siber mereka karena penyidik yang menyelidiki pemadaman listrik bulan lalu berusaha untuk menentukan apakah mereka adalah titik lemah yang dieksploitasi oleh pihak yang jahat untuk menjatuhkan grid listrik negara.
Pertanyaan dari Institut Keamanan Siber Nasional Spanyol (Incibe) akan mengintensifkan perdebatan tentang apakah ketergantungan negara pada energi terbarukan menjadi penyebab pemadaman listrik, suatu argumen yang ditolak oleh Perdana Menteri Pedro Sánchez, seorang pendukung dekarbonisasi.
Pejabat pemerintah tingkat tinggi memiliki “kekhawatiran” tentang kekuatan pertahanan siber di fasilitas listrik skala kecil dan menengah, terutama ladang-ladang surya dan angin yang telah berkembang pesat ketika Spanyol menjadi pemimpin energi terbarukan global, kata seseorang yang akrab dengan masalah tersebut.
Spanyol belum mengidentifikasi akar penyebab runtuhnya grid listrik Iberia pada 28 April dan belum menyingkirkan kemungkinan serangan siber. “Hingga saat ini, kami tidak menyingkirkan kemungkinan apa pun. Semuanya tetap menjadi pertimbangan,” kata kementerian energi dan lingkungan Spanyol.
Secara terpisah, seorang hakim di Pengadilan Tinggi Nasional Spanyol telah membuka penyelidikan untuk mengetahui apakah serangan siber berada di baliknya.
Operator grid Spanyol, Red Eléctrica, mengatakan pada hari setelah pemadaman tersebut bahwa tidak ada bukti serangan siber pada fasilitas mereka sendiri, tetapi belum memberikan komentar sejak saat itu.
Pemerintah mengatakan pekan lalu bahwa Spanyol mengalami 100.000 serangan siber di semua sektor tahun lalu, dengan 70 persen di antaranya menargetkan perusahaan atau organisasi lain, saat mengumumkan investasi €1,1 miliar untuk memperkuat keamanan siber.
Tiga perusahaan yang memiliki atau mengoperasikan pembangkit listrik terbarukan mengatakan kepada Financial Times bahwa mereka telah menerima serangkaian pertanyaan tentang pemadaman dan pertahanan mereka sendiri dari Incibe, sebagai bagian dari penyelidikan resmi tentang apa yang terjadi.
Pertanyaan tersebut termasuk “Apakah memungkinkan untuk mengendalikan pembangkit listrik secara jarak jauh?”, “Apakah ada anomali yang terdeteksi sebelum insiden 28 April?” dan “Apakah Anda telah menginstal pembaruan keamanan terbaru atau pembaruan?”
Seorang pejabat pemerintah mengatakan pihak berwenang sedang mengejar beberapa jalur penyelidikan dan bahwa pertanyaan Incibe bukanlah tanda bahwa satu hipotesis tentang pemadaman tersebut diberikan bobot lebih besar daripada yang lain.
Boom energi terbarukan Spanyol telah mengakhiri model tradisional negara di mana generasi listrik terpusat di beberapa pembangkit besar bahan bakar fosil atau nuklir yang sangat diatur.
Sebaliknya Spanyol telah beralih ke sistem ribuan generator yang lebih kecil, yang telah menciptakan lebih banyak target bagi peretas yang ingin menciptakan kekacauan dengan menyuntikkan malware atau mengganggu aliran listrik.
Titik masuk potensial ke dalam sistem, semuanya terhubung ke internet, termasuk perangkat firmware yang mengubah listrik menjadi arus yang aman, dan saluran komunikasi antara unit penghasil dan pusat kontrol.
Red Eléctrica mengatakan bahwa mereka menerima data langsung dari 4.000 instalasi terbarukan yang memiliki kapasitas pembangkit setidaknya 1 megawatt. Mereka dapat mengirim instruksi secara real time untuk memodifikasi produksi dari yang berkapasitas 5MW atau lebih besar.
Tetapi dalam laporan tahunan terbarunya, perusahaan induk Red Eléctrica mengidentifikasi sebagai risiko memiliki “informasi yang tidak memadai untuk operasi real-time sistem karena peningkatan fasilitas generasi terbarukan dengan output di bawah 1MW”.
Anpier, sebuah kelompok perdagangan, memperkirakan bahwa Spanyol memiliki sekitar 54.000 instalasi surya yang terhubung ke grid, termasuk array atap skala kecil di pabrik, kantor, dan rumah.
Beberapa eksekutif listrik Spanyol mengatakan bahwa mereka ragu bahwa serangan siber menyebabkan pemadaman — sebagian karena kesulitan untuk melaksanakan serangan dengan dampak dramatis. Namun mereka mengakui bahwa serangan dalam bentuk yang sebelumnya tidak terpikirkan tidak dapat dikecualikan.
Miguel López, direktur penjualan regional di Eropa selatan untuk grup keamanan siber Barracuda, mengatakan: “Dengan informasi yang kami miliki saat ini, serangan siber tidak terlihat sebagai hipotesis yang paling mungkin, karena akan diperlukan beberapa serangan yang sangat terkoordinasi pada beberapa agen yang berbeda.”
Direkomendasikan
Jika peretas berhasil “membongkar” sesuatu, akan memakan waktu lebih lama daripada 16 jam yang dibutuhkan Spanyol untuk sepenuhnya mengembalikan fungsi grid, tambah López.
Anpier mengatakan: “Secara umum. instalasi fotovoltaik kecil tidak memiliki sistem yang dapat diserang dan dapat menyebabkan masalah listrik secara jarak jauh. Selain itu, tidak mungkin gangguan sekaligus dalam instalasi seukuran ini memiliki pengaruh pada sistem.”
Pemadaman terjadi setelah Spanyol kehilangan 15 gigawatt listrik — 60 persen dari pasokannya — dalam waktu lima detik, merusak grid dan menyebabkan beberapa pembangkit listrik lain terputus. Sebelum pemadaman, energi terbarukan menyumbang 70 persen dari listrik Spanyol.