क्लाउड में मौजूद विशाल और अनियंत्रित power plant
(berthub.eu)- consumer और enterprise solar installations कुछ निर्माताओं के cloud management platforms से बंधते जा रहे हैं, जिससे सिर्फ Netherlands में ही कम-से-कम 25 मध्यम आकार के nuclear power plants के बराबर output remote control के दायरे में आ गया है
- inverters apps, websites और निर्माता के servers के जरिए statistics upload, power control और firmware updates करते हैं, और यही centralized path लाखों installations को एक साथ बंद कर दिए जाने के जोखिम में बदल जाता है
- Netherlands के TSO TenneT का मानना है कि power grid 3GW disturbance absorb कर सकता है, लेकिन Netherlands की solar installed capacity 25GW से ज्यादा है और एक inverter manufacturer दुनिया भर में 195GW control करता है
- अलग-अलग inverters और physical connections के लिए rules हैं, जबकि central management website को power grid का हिस्सा नहीं बल्कि सामान्य website जैसा माना जाता है, इसलिए उस पर energy regulations की मजबूत निगरानी लगभग नहीं है
- अगर NIS2 और Cyber Resilience Act को regulatory gap कम करना है, तो member states के implementation में बड़े पैमाने के solar managers और remote control/update permissions को स्पष्ट रूप से शामिल करना होगा
centralized solar management से बना power grid risk
- हाल ही में Netherlands का एक hacker 40 लाख solar panel installations को control कर सकता था, और इसी तरह की घटनाएं पहले भी हो चुकी हैं
- संबंधित reports और explanations FTM, Euractiv, Victor Gevers, PV Magazine पर देखे जा सकते हैं
- मुख्य जोखिम अलग-अलग solar panels नहीं, बल्कि यह structure है जिसमें बहुत सारी installations कुछ कंपनियों के central management platforms में concentrated हैं
- Netherlands के solar panel output कम-से-कम 25 मध्यम आकार के nuclear power plants के बराबर है, लेकिन Europe में ऐसे central managers के लिए कानून और rules लगभग नहीं हैं
- cloud management platform गलती, hacking या जानबूझकर की गई कार्रवाई से लाखों solar panels को एक साथ permanent रूप से बंद कर सकता है, और इससे European power grid collapse हो सकता है
- Netherlands के power grid operator TenneT की पुष्टि और ethical hackers की findings के कारण यह scenario सिर्फ एक theoretical assumption नहीं रह जाता
power grid balance बिगड़ने पर क्या होता है
- Continental Europe synchronous power grid Europe के बड़े हिस्से और उससे आगे के क्षेत्रों को integrate करता है, जिससे हजारों बड़े power plants और wind/solar installations की capacity साथ में इस्तेमाल की जा सकती है
- grid में आने वाली बिजली और इस्तेमाल हो रही बिजली हमेशा बिल्कुल match होनी चाहिए
- अगर बहुत ज्यादा बिजली आ जाए, तो frequency बढ़ती है और overvoltage हो सकता है
- अगर बिजली कम पड़ जाए, तो frequency घटती है
- protection के लिए किसी देश का हिस्सा या पूरा देश अलग किया जा सकता है, और उसके बाद recovery भी मुश्किल हो जाती है
- बड़े power producers पर high standards लागू होते हैं
- power plants monitoring के दायरे में होते हैं
- equipment को कई requirements पूरी करनी होती हैं
- staff के पास उचित qualifications और certifications होने चाहिए
- incidents की investigation और fines लगाए जा सकते हैं
- इसके उलट, central management platforms से बंधी Europe की solar power की विशाल output उसी स्तर पर regulated नहीं है
regulated area: inverters और physical connection
- solar panels सीधे power grid से connect नहीं होते; बीच में एक inverter होता है
- inverter panels की बिजली को ऐसे रूप में बदलता है जिसे power grid process कर सके
- inverters के लिए rules हैं, जैसे local power grid overload होने पर installation को खुद disconnect करना चाहिए
- संबंधित rule Rules for Generators का Article 13 है
- Netherlands ने तय किया है कि केवल Belgium के Synergrid द्वारा approved inverters ही install किए जाएं
- संबंधित list NetbeheerNederland notice में है
- हालांकि insiders के अनुसार यह rule enforce नहीं होता, और बहुत सारे equipment power grid से connected हैं
- individual inverter के लिए wider power grid को बड़ा नुकसान पहुंचाना मुश्किल है, इसलिए सिर्फ इस हिस्से को देखें तो यह relatively manageable area है
regulatory gap: manufacturer cloud और remote control
- ज्यादातर inverters सीधे या indirectly internet से connected होते हैं, manufacturer से communicate करते हैं और solar panels तथा generation statistics upload करते हैं
- panel owners app या website में manufacturer servers के जरिए अपने panels की status देखते हैं
- technically सभी functions को manufacturer server से handle करना जरूरी नहीं है, लेकिन बहुत सारे consumer devices इसी तरह design किए जाते हैं
- surveillance cameras और modern cars भी इसी तरह के examples हैं
- app या website में status देखने के अलावा panels को on/off करने की capability भी हो सकती है
- manufacturer path के जरिए inverter में नया software/firmware automatically या manually install किया जा सकता है
- user app में power button न भी हो, तो installer या repair technician के लिए बने functions में power control supported हो सकता है
central control से वास्तविक नुकसान तक पहुंचने का रास्ता
- चूंकि सब कुछ manufacturer के जरिए होता है, manufacturer सभी panels को on/off कर सकता है, और inverter में ऐसा software install कर सकता है जिससे गलत current grid में flow करे
- अगर manufacturer ऐसा जानबूझकर न भी करे, तो सिर्फ update error से भी बड़ी समस्या हो सकती है
- CrowdStrike ने भी automatically software install किया था, और हाल के update error से दुनिया भर के लाखों computers रुक गए थे; recovery में कई दिन और अरबों dollars लगे
- अगर manufacturer hack हो जाए, तो attacker-controlled faulty software update inverters में distribute किया जा सकता है
- Netherlands के ethical hackers Wietse Boonstra और Hidde Smit manufacturer की अनुमति के बिना solar panel installation के अंदर software modify करने में सफल रहे
- संबंधित vulnerability CVE-2024-21881 से जुड़ी है
- अगर software installation के अंदर modify हो जाए, तो power grid पर असर बढ़ सकता है और recovery भी कहीं ज्यादा धीमी हो सकती है
scale power grid adjustment capacity से आगे निकल रहा है
- power grid में imbalance adjust करने के लिए power add या reduce करने वाले generation sources standby पर रहते हैं
- fine adjustments के अलावा power plant failure जैसी घटनाओं को relatively quickly absorb करने के लिए ज्यादा बड़ी capacity भी होती है
- TenneT का balancing markets explanation इसका example है
- solar inverter manufacturers घरों और businesses की छतों पर लगी लाखों installations की power on/off कर सकते हैं
- TenneT ने कहा है कि Netherlands power grid 3GW disturbance absorb कर सकता है
- Netherlands में large installations सहित 25GW से ज्यादा solar panels installed हैं, जो 3GW से कहीं ज्यादा है
- एक inverter manufacturer globally 195GW control करता है, और अनुमान है कि उसका लगभग आधा Europe में है
legal gap और possible interpretations
- अगर ऐसा control panel हो जो दर्जनों nuclear power plants को एक साथ बंद कर सके, तो वह safety regulation और inspection के दायरे में आएगा, लेकिन household inverters और solar panels को सामान्य consumer devices माना जाता है
- individual installation को देखें तो उससे बड़ा नुकसान होना मुश्किल है, इसलिए consumer device के रूप में treat करना समझ में आता है; लेकिन management जब कुछ suppliers में concentrated हो जाता है, तो स्थिति बदल जाती है
- Secura ने Netherlands के Topsector Energie के लिए जो report बनाई है, वह स्थिति समझने के लिए महत्वपूर्ण material है
- field में लगे panels को individually हल्के rules follow करने होते हैं, लेकिन panel management website को power grid का हिस्सा नहीं बल्कि simple website जैसा माना जाता है
- central management company को “birthday calendar manager” नहीं बल्कि power grid manager की तरह भी देखा जा सकता है, लेकिन इसके लिए existing law को बहुत creative तरीके से पढ़ना पड़ सकता है
NIS2 और Cyber Resilience Act की भूमिका
- EU-level की नई directive NIS2 member states में implement हो रही है, और energy को “Very Critical Sectors” category में शामिल करती है
- member states जब NIS2 implement करें, तो उन्हें स्पष्ट करना चाहिए कि बहुत सारे panels को on/off करने या updates install करने की capability रखने वाले solar panel managers scope में आते हैं
- Cyber Resilience Act inverters और panels जैसे devices पर focus करता है, लेकिन अगर devices central control panel, app या service के बिना काम नहीं करते, तो इनके भी शामिल होने की संभावना है
- SolarPower Europe का मानना है कि NIS2 के broad cybersecurity principles के तहत solar sector-specific requirements की जरूरत है
- ये requirements उन entities पर लागू होनी चाहिए जो power grid को disturb करने के लिए पर्याप्त capacity control करती हैं
- संबंधित document SolarPower Europe position paper से जुड़ा है
- SolarPower Europe ने कहा कि Australia और Germany में पहले से rules हैं, लेकिन कम-से-कम Australia उन्हें enforce नहीं करता
central connection घटाने के विकल्प
- solar panels को central cloud से connected होना जरूरी नहीं है
- internet के बिना भी अपनी installation से सीधे connect करके generation graph देखा जा सकता है, और लेखक के पुराने panels भी internet से connected नहीं हैं, फिर भी graph provide करते हैं
- cameras, washing machines, heat pumps, cars/charging stations और home batteries के लिए भी इसी तरह का approach बेहतर हो सकता है
- heat pumps, cars/charging stations और home batteries में power grid disturb करने की capability भी है
- intermediate step के तौर पर control panel को केवल graphs provide करने तक सीमित रखा जा सकता है, और panels/chargers/batteries को remotely on/off करने से रोकने की requirement रखी जा सकती है
EU-level पर explicit regulation की जरूरत
- कुछ बड़ी non-EU कंपनियां energy supply के बड़े हिस्से को control कर सकती हैं, फिर भी वे energy law के scope में नहीं आतीं
- existing law में solution ढूंढने का तरीका मुश्किल लगता है
- NIS2 और Cyber Resilience Act central management platforms पर stricter rules लागू करने के candidates हैं
- अगर member-state implementation में यह स्पष्ट किया जाए कि central management entities scope में आती हैं, तो doubts कम किए जा सकते हैं
- सिर्फ individual national laws से विशाल non-EU companies से निपटना पर्याप्त नहीं हो सकता, इसलिए EU के अंदर cooperation जरूरी है
1 टिप्पणियां
Hacker News की राय
यह दावा कि Netherlands के solar panels 25 मध्यम आकार के nuclear plants के बराबर हैं, कुछ संदिग्ध लगा, इसलिए जांचा तो पता चला कि लेखक rated capacity देख रहा है। यह अत्यधिक variable power sources के लिए लगभग बेकार metric है। बिना धूप वाले basement में रखा solar panel भी Sahara desert में लगे उसी panel जितनी rated capacity रखता है
असली वार्षिक बिजली उत्पादन देखें तो यह औसतन लगभग 1.5 nuclear plants के करीब है। 2023 में Netherlands का solar power generation 21TWh था, और 2021 में US nuclear power generation 54 plants से 778TWh था
इससे वास्तविक जोखिम का बेहतर अंदाजा लगता है। मैं मानता हूं कि regulation और security practices कहीं बेहतर होनी चाहिए, लेकिन सही बिजली के खंभे से एक बड़ा truck टकरा जाए तो शायद इसी पैमाने का blackout हो सकता है
उस क्षण attacker सिर्फ solar panels का पूरा output grid में नहीं धकेलेगा, बल्कि जुड़े हुए batteries को भी नए firmware से safeguards bypass कराकर full discharge mode में डाल सकता है। worst case में attacker inverter ही नहीं, batteries, solar panels, fuses और substations तक को physically खराब करने की कोशिश कर सकता है। अगर inverter जल जाए और आग लग जाए, तो attacker के लिए यह bug नहीं, feature है
इसलिए यह सिर्फ 25 मध्यम आकार के nuclear plants के स्तर का नहीं है, बल्कि वास्तव में उससे कहीं बड़ा हो सकता है, और renewable energy transition जैसे-जैसे आगे बढ़ेगा, यह संख्या हर साल exponential रूप से बढ़ेगी
हाल में देखे गए security disclosures में यह सबसे डरावनों में से एक है। iPhone zero-day से कहीं ज्यादा गंभीर
खराब iPhone bug से emergency calls न हो पाने के कारण कुछ लोग मर सकते हैं और दुनिया भर में अरबों डॉलर का फैला हुआ economic damage हो सकता है। लेकिन bugs का यह समूह heatwave के दौरान substations उड़ा सकता है, हजारों से लेकर लाखों घरों, businesses और factories में blackout करा सकता है और दसियों हजार लोगों की जान ले सकता है। economic damage भी कहीं बड़ा होगा और किसी खास क्षेत्र में केंद्रित होने की संभावना ज्यादा है
attack या failure में महत्वपूर्ण metric कुल generation नहीं, बल्कि instantaneous output है। क्योंकि जब कोई power source अचानक हट जाता है, तो दूसरे plants की spinning reserve को उतनी मात्रा absorb करनी पड़ती है
article में बताए गए मध्यम आकार के nuclear plant Borssele का net output 485MWe है। इसलिए वास्तव में 25 से ज्यादा मध्यम आकार के nuclear plants की बात करना सही है
दूसरों ने जो कहा, उसके अलावा यहां भी लगभग 2x का अंतर हो सकता है। article ने भी “मध्यम आकार” कहा है, तो लगभग 3x मानना भी ठीक लगता है
यह बात समझता हूं कि यह बिल्कुल one-to-one comparison नहीं है। फिर भी बादल रहित summer day पर degradation और capacity issues को छोड़ दें तो actual output specified number के करीब होगा। Netherlands छोटा है, इसलिए पूरे देश में एक साथ बादल न होने वाले दिन की संभावना भी कम नहीं है
summer में कुछ हद तक sunlight की उम्मीद रखकर winter में इस्तेमाल होने वाली gas generation का कुछ हिस्सा maintenance में डाला जा सकता है, या भविष्य में summer hydrogen production को assumption बनाया जा सकता है। हालांकि hacking शायद temporary issue होगा, इसलिए उस हिस्से में बड़ी समस्या की उम्मीद नहीं करता
मैं IoT cloud systems पर काम करता हूं। manufacturer server से होकर जाने की व्यवस्था इसलिए बनाई गई है क्योंकि consumers और installers, दोनों के पास अपने network या externally accessible devices configure करने की expertise बिल्कुल नहीं होती। वे घर के बाहर से भी panels access करना चाहते हैं
मैं कर सकता हूं और HN के ज्यादातर पाठक भी कर सकते होंगे, लेकिन आम consumer या installer नहीं कर सकता। दुखद है, पर सच है
programming के नजरिए से भी यह ज्यादा simple है। cloud sync protocol और local control protocol अलग-अलग रखने की जरूरत नहीं; बस एक local protocol बनाइए और direct connection न हो पाने पर ही dumb cloud के जरिए tunnel कर दीजिए
मैंने 40-foot container battery के लिए controller बनाया था, और ऐसा नहीं था कि Hitachi से battery API मिल गया हो। सब कुछ खुद लिखना पड़ा था
यह समझ में आता है कि लोग metering data real time में देखना चाहते हैं, लेकिन panels को remotely control करना security incident पहले से तय होने जैसा लगता है। मुझे काफी राहत है कि मैं internet से connected न होने वाला inverter इस्तेमाल कर रहा हूं
बिजली और पानी दोनों के लिए मैं ऑफ-ग्रिड रहता/रहती हूँ, लेकिन inverter के साथ आए monitoring system का सिर्फ online काम करना सच में बहुत परेशान करने वाला था। Network होने पर भी app काम नहीं करता
Raspberry Pi जोड़कर उसे वहीं से read करने के लिए setup करके हल निकाला, लेकिन inverter को internet से काटते ही वह नया network बना देता है। इसलिए अब वीराने के बीचोंबीच एक ऐसा public network हमेशा चालू रहता है जिसे बंद नहीं किया जा सकता
खोलकर WiFi module को desolder करने के बारे में सोच रहा/रही हूँ, लेकिन वैसे भी कुछ सालों में इसे बदलना है, इसलिए गलती से मरना नहीं चाहता/चाहती
WiFi module से सिर्फ antenna अलग कर देना भी काफी हो सकता है। इससे network connection रोकने में मदद मिलेगी
“0.002MW - छोटे technical standards का bundle, degree या certification की जरूरत नहीं” जैसे शब्दों से सावधान रहना चाहिए। खासकर जब politicians और non-technical लोगों को साथ लाना हो
आज की criminal negligence जैसी IT infrastructure disasters ज़्यादातर degree वाले लोगों ने ही बनाई और push की हैं, जिसमें elite universities के लोग भी शामिल हैं। पिछले weekend HN के top posts में से एक में सबसे मशहूर tech companies में से एक के former executive और government advisor ने Stanford students को unethical तरीके से काम करने और फिर इतना पैसा कमाने की सलाह दी कि बाद में lawyers hire करके परिणाम मिटा सकें
अभी मौजूद ज़्यादातर certifications भी personal certifications हैं, और आम तौर पर बेकार vendor training और lock-in जैसी ही हैं। वही लोग criminal negligence जैसी vendor systems को assemble और operate करते हैं। IT practices की certification भी असल में पर्याप्त क्षमता की गारंटी देने से ज़्यादा जिम्मेदारी से बच निकलने वाली compliance theatre जैसी है
इसे ठीक करना शुरू करना है तो मेरे हिसाब से companies को accountable बनाना होगा। उदाहरण के लिए CrowdStrike सबसे बुरा मामला नहीं है, लेकिन recent case है। इसे negligence मानकर सभी costs के लिए जिम्मेदार ठहराया जाए तो share price टूट सकता है, और management व organization के top layers को गंभीर जांच के दौरान जेल की संभावना से डरना चाहिए
जब game बदलता दिखेगा तो दूसरी companies के investors और executives के incentives भी align होने लगेंगे। अगली बार organization chart और practices पूरे तौर पर जोरदार हिल सकते हैं। क्योंकि companies समझेंगी कि उन्हें job-hopping culture, resume-driven development, LeetCode social-club culture, और IT vendor retail-style fiefdoms जैसी cultures को खत्म करना होगा
कुछ companies हड़बड़ाकर गायब भी हो सकती हैं। पुराने game के हिसाब से ढले बहुत लोग होंगे, जिन्हें लगेगा कि नए accountability game में भी “बनने तक bluff करो” के अलावा career का कोई option नहीं है, और paradoxically वे company को अपने साथ नीचे खींच सकते हैं
गलतियों पर सज़ा ने Chernobyl disaster को जन्म दिया था
Cloud/IaaS providers के बीच competition दिखता है, क्योंकि उन्हें वास्तव में datacenters और networks बनाने पड़ते हैं, इसलिए कुछ हद तक price floor रहता है। लेकिन “antivirus” क्षेत्र में CrowdStrike ने effectively market पर कब्ज़ा कर लिया था, और नीचे की organizations व customers के लिए सचमुच independent hot-spare backup रखना या CS signature updates को पहले test environment में communicate कराने वाली special procedure justify करना मुश्किल है
आपने जिन cultural symptoms को विस्तार से बताया, वे असल economic activity के कई cost-benefit optima के बीच झूलने के ऊपर बने bubbles, यानी tolerated economic inefficiencies जैसे हैं
इससे बाहर निकलना बहुत मुश्किल है। IT कुल मिलाकर पर्याप्त रूप से standardized है, इसलिए किसी भी तरह की IT service चाहने वाली company अंततः cost के आधार पर चुनेगी, और वही चुनेगी जो उसके industry की दूसरी companies चुनती हैं। Providers कई हों तब भी अक्सर आखिरकार वही technologies converge हो जाती हैं। क्योंकि यह software है। इससे customers का financial risk घटता है, लेकिन असल global और systemic risk बढ़ता है
Reasoning के बिना knowledge bureaucracy में फंसने का रास्ता है
यह आंखें खोल देने वाला लेख था। renewable energy के पक्ष में एक तर्क, emissions घटाने के अलावा, बिजली उत्पादन को विकेंद्रीकृत करने की उसकी संभावना भी था। यानी इसे ज़्यादा resilient बनाना और उत्पादन के साधनों को democratize करना
लेकिन यह लेख दिखाता है कि हमने अनजाने में एक नया bottleneck पेश कर दिया है। दुनिया के security माहौल को भी ध्यान में रखें तो यह और चिंताजनक है
renewability और distributed nature अलग-अलग axis हैं
इसलिए self-consumption और semi-autonomous systems को push करने के बजाय, वे grid connection और cloud-connected कचरा push करते हैं। यानी किसी की service से बंधकर उसका गुलाम बनना। “2030 में आपके पास कुछ भी own नहीं होगा” modern cars में पहले से reality है। manufacturer के पास nominal owner से कहीं ज़्यादा access rights होते हैं, car OEM से connected रहती है, और latest IoT तथा cloud+mobile कचरे में भी यही है। लोग बहुत देर होने तक यह नहीं समझते कि वे सच में owner नहीं हैं
एक और सरल उदाहरण के तौर पर, दुनिया के ज़्यादातर banks के पास inter-bank automated transaction exchange के लिए public standards हैं। EU में यह OpenBank API है, और signed XML तथा JSON feeds होते हैं। customers को अपने personal desktop client से इन APIs को सीधे इस्तेमाल करने से रोकने की कोई वजह नहीं है। मुझे जिन भी banks के बारे में पता है, वे ऐसा इस्तेमाल रोकते हैं। इसलिए आप bank द्वारा signed सभी transaction histories अपने equipment पर रख नहीं पाते, और आपके हाथ में कुछ नहीं रहता। अगर कोई गंभीर problem हो जाए, तो आपके पास यह साबित करने को कुछ नहीं कि bank के पास क्या था और आपने पैसे के साथ क्या किया। पहले paper documents होते थे, और अब forged करना कहीं कठिन signed XML/JSON paper से बेहतर है, लेकिन 99% लोगों को कुछ भी own नहीं करना चाहिए, इसलिए यह गायब है
SIM वाली connected cars भी हैं। लेकिन car nominal owner को direct API और client या WebUI देने के बजाय OEM से होकर गुजरनी पड़ती है। असली owner तो OEM ही हुआ। यहां तक कि आप car को disconnect भी नहीं कर सकते। EU में नई car का disconnect होना भी illegal है, क्योंकि emergency e-call service सभी new cars में enabled होनी चाहिए
यही सिलसिला चलता रहता है
यह लेख बार-बार कहता है कि जिम्मेदार व्यक्ति के पास degree, certificate और दूसरे रस्मी कागज़ होने चाहिए
जोखिम घटाने के लिए paper qualifications पर focus करना बहुत European approach जैसा दिखता है। यह कहना नहीं कि यह गलत है, बस दूसरी जगहों पर इस पर इतना जोर नहीं दिया जाता। high safety expectations वाली slow-moving industries के लिए यह ठीक लगता है, लेकिन solar और wind की दुनिया slow-moving industry नहीं है
इस field के experience से मुझे लगता है कि असली problem तकनीकी awareness और capability की कमी है, जो “digital” domain तक व्यापक रूप से फैली हुई है। ऐसे products आमतौर पर “power” domain के लोग develop करते हैं, और उन्हें तुरंत यह समझ नहीं आता कि 512-bit RSA #badthing है और एक जगह से control किए जा सकने वाले aggregated energy system को protect करने के लिए काफी नहीं है
ऐसी चीजों के लिए formal degree या certificate जरूरी नहीं है। practical hands-on knowledge और experience कहीं ज़्यादा मददगार होते हैं
जब product में network interface लग जाता है या programmable firmware चल रहा होता है, तो A/B boot, signatures, key revocation, और quantum-resistant crypto algorithms को संभव बनाने वाली crypto agility जैसी discussions होनी चाहिए। लेकिन असल focus product को जल्दी market में लाने के लिए सस्ते-से-सस्ते vendor server backend API से controlled mobile app को low cost में develop करने पर होता है
patch न करने और up to date न रखने वाली embedded systems mindset तक तो बात ले ही मत जाएं। embedded systems ऐसी जगह है जहां आज भी Linux 2.4 या 2.6 मिल सकता है। vendor आम तौर पर वही code लगभग जस का तस ship कर देता है जो CPU chipset vendor ने board support package के रूप में फेंक दिया था
जैसा कहा गया, इनमें से कई problems commercial और price-driven लगती हैं, और paperwork से उनके solve होने की संभावना कम दिखती है
EU में किसी भी तरह के power plant, खासकर cybersecurity से जुड़े regulatory requirements नहीं हैं क्या?
मैं घर और work पर ऐसे किसी भी system को किसी भी environment में नहीं लाता जिसे third-party data connection capability चाहिए हो
provider या cloud आदि, यानी connection मांगने वाली तरफ, कई वजहों से fail होने की बहुत घटनाएं हुई हैं। जैसे Cisco Spark Board, Xerox ConnectKey, Google Cloud Print, WeWork connected devices, Lattice Engines, MS Groove Music Pass, Shyp, Adobe Business Catalyst, Samsara, Zune, FuelBand, Anki Vector Robot, Google Stadia, Pebble वगैरह
फिर भी मुझे लगता है कि सिर्फ solar को target करके regulate करने में बहुत सावधानी बरतनी चाहिए
installer ने SolarEdge inverter लगाया था, और उसे cloud से connect न होने देते हुए Grafana में data डालने में मुझे काफी मशक्कत करनी पड़ी। मैं network engineer हूं इसलिए कर पाया, लेकिन यह आसान होना चाहिए
मैं सहमत हूं कि remote management पर रोक होनी चाहिए, और remote से केवल read-only data query ही संभव होनी चाहिए। inverter जो लगातार केवल write करता है, ऐसे one-way RS232 connection से internet gateway और inverter को practically air-gap भी किया जा सकता है। अगर grid operator को solar बंद करना हो, तो उसे अपने infrastructure से controlled relay install करना चाहिए
निर्माता के ज़रिए inverter में नया software, यानी firmware, अपने-आप या manually install किया जा सकता है—यह हमेशा की तरह remote updates सक्षम करने की कमजोरी है। लोग कब सीखेंगे? Updates तभी संभव होने चाहिए जब device पर physical switch हो। Software switch नहीं, physical switch। अगर वह “off” है, तो कोई भी update संभव नहीं होना चाहिए
सबसे विनाशकारी attack vector क्या remote तरीके से malware install करना नहीं है? Hardware switch हो तो ऐसा malware device reboot के बाद बच नहीं पाएगा
मुझे वे दिन याद हैं जब hard disk में write-enable jumper होता था। Backup बनाने के बाद jumper हटाने पर, कीमती backup को गलती से या maliciously overwrite करना असंभव हो जाता था
संक्षेप में, ज़्यादातर consumer और enterprise solar panels को कुछ ही कंपनियां centrally manage करती हैं, और इनमें से अधिकांश यूरोप के बाहर के देशों में हैं। अकेले Netherlands में ही ये solar panels कम-से-कम 25 मध्यम आकार के nuclear power plants के बराबर output देते हैं। यूरोप में ऐसे central administrators से निपटने के लिए नियम या कानून बहुत कम हैं। Heat pumps, home batteries और EV chargers के साथ भी यही बात है
यह बहुत बड़े दांव वाले IoT जैसा लगता है। अच्छा लगा कि इस लेख ने inverters और power grid के बीच trust problem को अच्छी तरह दिखाया
मुझे जानना है कि customer inverter के सही तरह से काम करने पर भरोसा करने के अलावा, hardware level पर power grid को सुरक्षित बनाने का कोई तरीका है या नहीं। यह naive सवाल है, लेकिन क्या grid operator के devices overcurrent या गलत तरह से matched cycle को रोक सकते हैं?
लेकिन overvoltage रोकने का कोई practical तरीका लगभग नहीं है। इसलिए किसी street के सभी solar systems पर कब्ज़ा कर चुका malicious controller consumer devices को काफी बड़ा नुकसान पहुंचा सकता है
utility company के नजरिए से समस्या यह है कि distribution transformer के दोनों तरफ breakers down कर देने पर भी अब यह guarantee नहीं दी जा सकती कि 240V distribution side पर काम करना safe है। इसलिए 240V distribution system पर हर काम यह मानकर करना होगा कि system live है
आखिरकार, ज़रूरत पड़ी तो घरेलू buildings में बड़े पैमाने पर solar installations से निपटने के लिए regulations update किए जाएंगे