क्लाउड में मौजूद विशाल और अनियंत्रित बिजलीघर

 (berthub.eu)
1 पॉइंट द्वारा GN⁺ 2024-08-20 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • हाल ही में एक डच हैकर 40 लाख solar panel installations को नियंत्रित कर सका। यह पहली बार नहीं था.
  • ज़्यादातर consumer और business solar panels का केंद्रीय प्रबंधन कुछ ही कंपनियों द्वारा किया जाता है.
  • केवल नीदरलैंड में ही ये solar panels कम से कम 25 मध्यम आकार के nuclear power plants के बराबर बिजली उत्पादन करते हैं.
  • यूरोप में इन केंद्रीय प्रबंधकों को नियंत्रित करने वाले नियम या क़ानून लगभग नहीं हैं.
  • ये cloud-आधारित management platforms hacking या दुर्घटना के कारण सभी solar panels को एक साथ बंद कर सकते हैं.
  • ethical hackers और डच grid operator TenneT की हालिया पुष्टि के अनुसार, यह केवल एक सैद्धांतिक परिदृश्य नहीं है.
  • अलग-अलग solar panels अपने आप में बड़ा नुकसान नहीं करते, लेकिन समय के साथ installations की संख्या बहुत बढ़ गई है और उनका प्रबंधन कुछ जगहों पर केंद्रित हो गया है.
  • gigawatt स्तर की बिजली को केंद्रीय रूप से बंद करने की क्षमता को हटाया जाना चाहिए, या केंद्रीय प्रबंधकों को energy companies की तरह विनियमित किया जाना चाहिए.
  • नीदरलैंड में 15GW बिजली को दूर से नियंत्रित किया जा रहा है, और यह ठीक-ठीक पता नहीं है कि उसका नियंत्रक कौन है.
  • आने वाला EU NIS2 directive सुधार का मौका देता है, लेकिन इसे और स्पष्ट किया जाना चाहिए.
  • SolarPower Europe भी मांग कर रहा है कि NIS2 नियमों को solar sector पर स्पष्ट रूप से लागू किया जाए.

लंबी कहानी

  • Willem Westerhof 2016 से इस समस्या पर ध्यान आकर्षित करने की कोशिश कर रहे हैं.
  • Willem ने अपने नियोक्ता Secura के साथ मिलकर डच "Topsector Energie" के लिए एक बड़ी रिपोर्ट लिखी.
  • यूरोपीय महाद्वीप का synchronized power grid, जो यूरोप के अधिकांश हिस्से और उससे आगे को जोड़ता है, एक उल्लेखनीय उपलब्धि है.
  • power grid को हमेशा संतुलन में रहना चाहिए। अगर नेटवर्क में बहुत अधिक बिजली चली जाए, तो frequency बढ़ सकती है और overvoltage हो सकता है.
  • हाल ही में Albania, Montenegro, Bosnia और Croatia में अंतरराष्ट्रीय blackout हुआ.
  • बड़े बिजली प्रदाताओं पर बहुत कड़े मानक लागू होते हैं। उनके power plants की निगरानी की जाती है, उपकरणों को कई आवश्यकताएँ पूरी करनी होती हैं, और कर्मचारियों के पास उचित प्रमाणपत्र होने चाहिए.
  • यूरोपीय networks और providers grid को स्थिर और सुरक्षित रखने के लिए लगातार सहयोग करते हैं.

हम क्या विनियमित करते हैं

  • solar panels inverter के ज़रिए grid से जुड़े होते हैं। यह डिवाइस panels की बिजली को उस रूप में बदलता है जिसे electric grid संभाल सके.
  • इस डिवाइस को नियमों का पालन करना होता है, और नीदरलैंड में केवल Belgium की Synergrid द्वारा अनुमोदित inverters ही लगाए जा सकते हैं.

हम क्या विनियमित नहीं करते

  • ज़्यादातर inverters इंटरनेट से जुड़े होते हैं। यह सेटअप manufacturer के साथ connection बनाता है और solar panels व power production के आँकड़े upload करता है.
  • panel owners app या website के ज़रिए manufacturer से जुड़ सकते हैं.
  • manufacturer सभी panels को चालू और बंद कर सकता है, और inverters पर नया software install कर सकता है.
  • अगर manufacturer hack हो जाए, तो attacker अपने नियंत्रण वाला ख़राब software update inverters को भेज सकता है.

तो फिर क्या होगा?

  • power grid बहुत संवेदनशील है। इसमें जाने और निकलने वाली बिजली की मात्रा बिल्कुल बराबर होनी चाहिए.
  • solar inverter और panel manufacturers लाखों installations को चालू और बंद कर सकते हैं.
  • डच ethical hackers Wietse Boonstra और Hidde Smit manufacturer की अनुमति के बिना solar panel installations के software में बदलाव कर सके.

ओह, नहीं

  • अगर ऐसा control panel हो जो एक साथ दर्जनों nuclear reactors को बंद कर सके, तो उसे हर तरह के सुरक्षा नियमों का पालन करना पड़ेगा.
  • घरेलू solar panels और inverters को "सामान्य" consumer electronics माना जाता है, इसलिए उन पर न तो निरीक्षण है और न ही पर्याप्त क़ानूनी नियंत्रण.
  • प्रबंधन कुछ ही suppliers के हाथों में केंद्रित हो गया है, और उन पर सख़्त नियमन नहीं है.

और अब?

  • डच Topsector Energie द्वारा commission की गई Secura की हालिया रिपोर्ट यह समझने में बहुत उपयोगी है कि स्थिति कितनी ख़राब है.
  • नए क़ानून आ रहे हैं, और NIS2 व Cyber Resilience Act इन पक्षों को अधिक सख़्त नियमों के अधीन ला सकते हैं.
  • SolarPower Europe भी तर्क देता है कि केंद्रीय प्रबंधन करने वाले पक्षों को NIS2 के दायरे में शामिल किया जाना चाहिए.

GN⁺ का सार

  • यह लेख बताता है कि solar panels का केंद्रीय प्रबंधन यूरोपीय power grid के लिए बड़ा जोखिम कैसे पैदा कर सकता है.
  • यह इस बात पर ज़ोर देता है कि केंद्रीय प्रबंधकों पर लगभग कोई नियमन नहीं होने से समस्या कितनी गंभीर हो जाती है.
  • NIS2 और Cyber Resilience Act जैसे नए क़ानून इस समस्या के समाधान में मदद कर सकते हैं.
  • यह लेख energy management और security मुद्दों के महत्व को रेखांकित करता है, और संबंधित उद्योग से जुड़े लोगों के लिए महत्वपूर्ण जानकारी देता है.
  • समान कार्यक्षमता वाले products या projects में SolarEdge, Enphase Energy आदि शामिल हैं.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-08-20
Hacker News राय

  • यह दावा बढ़ा-चढ़ाकर पेश किया गया है कि नीदरलैंड के solar panel 25 मध्यम आकार के nuclear power plant के बराबर बिजली उत्पादन करते हैं

    • वास्तविक वार्षिक energy production data देखें तो यह औसत nuclear power plant का लगभग 1.5 गुना है
    • solar panel का output उनकी location के अनुसार काफ़ी बदलता है

  • panel और inverter के मालिक manufacturer से जुड़कर panel की स्थिति जांच सकते हैं

    • तकनीकी रूप से सब कुछ manufacturer server के जरिए चलाने की ज़रूरत नहीं थी
    • ऐसा इसलिए चुना गया क्योंकि consumer या installer के पास network configuration की विशेषज्ञता कम होती है

  • off-grid जीवन जीने वाला एक उपयोगकर्ता इस बात से असंतुष्ट है कि inverter monitoring केवल online ही संभव है

    • उसने Raspberry Pi का इस्तेमाल करके समस्या हल की, लेकिन internet connection काटने पर नया network बन जाता है
    • वह WiFi module हटाने पर विचार कर रहा है

  • technical standard के संदर्भ में politicians और non-technical लोगों से सावधान रहने की बात कही गई है

    • मौजूदा IT infrastructure की समस्याएँ मुख्य रूप से degree-holders की वजह से पैदा हुई हैं
    • companies को जवाबदेह ठहराना समस्या समाधान की शुरुआत हो सकती है
    • उदाहरण के लिए, अगर CrowdStrike जैसी company को कानूनी रूप से जिम्मेदार ठहराया जाए, तो दूसरी companies भी बदल सकती हैं

  • यह दावा है कि renewable energy में distributed power generation की क्षमता है

    • लेकिन नए bottleneck points लाने से security समस्याएँ पैदा होती हैं

  • EU में power plant के लिए cyber security regulation है या नहीं, यह सवाल उठाया गया है

    • third-party data connection की आवश्यकता वाले system की अनुमति नहीं होनी चाहिए
    • कई services के विफल होने के उदाहरण रहे हैं

  • एक installer को Solaredge inverter को cloud से अलग करने में कठिनाई हो रही है

    • उसका कहना है कि remote management पर रोक लगाने वाला regulation होना चाहिए
    • data को केवल read-only रूप में ही remotely देखा जा सके

  • यूरोप में risk mitigation के लिए degree और certification पर ज़ोर देने की प्रवृत्ति है

    • यह धीमी गति से चलने वाले industries के लिए उपयुक्त है, लेकिन solar/wind industry के लिए नहीं

  • Victron products में cloud connection वैकल्पिक है और default रूप से disabled रहता है

    • hardware modular है और software प्रतिस्पर्धी products से बेहतर है
    • जिम्मेदार supplier चुनना चाहिए

  • अगर solar panel को बंद किया जा सकता है, तो सवाल है कि utility company को अतिरिक्त बिजली घाटे में बेचनी ही क्यों चाहिए

    • यह पूछा गया है कि solar farm को जरूरत के मुताबिक output कम करने का निर्देश क्यों नहीं दिया जा सकता