מגן סייבר לפאנלים סולאריים: חוסך מאות שקלים

מאת דניאל איליאגויב7 ביולי 20263 דקות קריאהבקטגוריה: מחקר
solar plant cyber attack
מקור: TIMA MIROSHNICHENKO / PEXELSהתמונה להמחשה בלבד
תקציר הכתבה שנוצר באמצעות בינה מלאכותיתאיך אנחנו מדווחים
רוצים את התמונה המלאה? קראו את המדריך המלא: מחקר

מסגרת חדשה מגלה התקפות סייבר ברגע

האלגוריתם הדו‑שלבי (EC‑WLSE + EC‑SHGME) מצליח לגלות עד 95 % מהתקפות זיוף נתונים (FDIA) על תחנות פאנלים סולאריים בקנה מידה תעשייתי, אפילו כשההתקפה משאירה את הנתונים פיזית עקביים. הפיתוח נעשה על‑ידי חוקרים מאוניברסיטת סביליה ונבדק על מודל של 2 קווים, 3 ממירי‑הפעלה לכל קו pv‑magazine.

איך זה עובד?

  1. שלב ראשון – EC‑WLSE: מבצע אומדן משוקלל של ריבועים (weighted least‑squares) ומסמן כל מדידה שהשארית המנורמלת חורגת מהמגבלה שהוגדרה. המדידות החשודות מוסרות והחישוב חוזר.
  2. שלב שני – EC‑SHGME: משקול מחדש את המדידות שנותרו בצורה איטרטיבית; מדידות שהמשקל שלהן ממשיך לרדת מסומנות כמפגעות. מכיוון שהאלגוריתם עובד על מערך החיישנים הקיים, אין צורך בחומרה נוספת.

שיעורי זיהוי נשארים מעל 95 % גם בתרחישים מציאותיים

החוקרים הזריקו הן "שגיאות מזויפות" אקראיות והן זיופים מודלים מתוחכמים. EC‑SHGME לבדו תפס יותר מ‑95 % מההתקפות על הספק פעיל ותגובתי, בעוד EC‑WLSE זיהה רק סטיות גדולות של הספק פעיל. גם כשמתקיפים משנים חלק משמעותי של המדידות, המסגרת המשולבת משמרת ציון F1 מעל 85 % ומתקרבת ל‑100 % במקרים רבים ScienceDirect.

החולשה היחידה היא מיקום מדויק של כל מדידה מזויפת בתקיפות קטנות מרובות – בעיה שמוזכרת בספרות על זיוף נתונים ScienceDirect Survey. למרות זאת, המערכת מצליחה לשחזר משתני‑מצב מהימנים, כך שהבקר של המערכת פועל בבטחה.


למה תחנות סולאריות בקנה מידה תעשייתי צריכות עמידות סייבר עכשיו

היום תחנות PV מנוהלות מרחוק באמצעות פלטפורמות SCADA, תקשורת ברמת ממיר והתקנים IoT. התקפת FDIA מצליחה לשנות קריאת תפוקה, מתח או קרינת שמש, והבקר עלול לקבל החלטות מזיקות – הפחתת ייצור, עומס יתר על ממירים, או אפילו חוסר יציבות ברשת. לפי דו״ח IEA, תחנות בקנה מידה תעשייתי יגיעו ל‑200 GW גלובלית ב‑2024, מה שהופך אותן למטרות גבוהות ערך IEA‑PVPS Report.

גילוי נתונים רעים קונבנציונלי מניח רעש מדידה אקראי; תוקפים מתוחכמים יוצרים נתונים שמקיימים את משוואות הפיזיקה של המערכת, ולכן חודרים ללא גילוי. המסגרת החדשה ממלאת פער זה על‑ידי ניצול עודף המידע ממספר קווים והתנהגות סטטיסטית של משקלי המדידות.


מה המשמעות לבעלי פאנלים סולאריים בישראל

בישראל, בעל בית ממוצע עם מערכת סולארית ביתית של 10 kWp במרכז הארץ מייצר כ‑17 000 kWh לשנה (1 700 kWh / kWp × 10 kWp) [verified Israeli facts]. בתעריף פיד‑אין של ₪0.48 /kWh, זה שווה כ‑₪8 160 הכנסה שנתית.

אם מתקפת FDIA תדכא רק 5 % מהתפוקה – הפסד של 850 kWh – הבעלים יפגעו בכ‑₪408 בשנה. לאורך חיי המערכת של 25 שנה, התקפות שלא נחשפו יגרמו להפסד של כ‑₪10 200 ברווחים, בלי לכלול בלאי נוסף של הממירים.

הטמעת המסגרת הספרדית, שפועלת על נתוני המדידה הקיימים ודורשת רק עדכון תוכנה, יכולה למנוע את ההפסד הזה. בעלות התקנה של ₪3 150 /kWp, מערכת של 10 kWp עולה ₪31 500. מניעת הפסד של ₪408 לשנה מקצרת את תקופת החזר ההשקעה מ‑3.9 שנה ל‑3.7 שנה – תועלת כלכלית מוחשית לבעלי בתים בישראל.


מבט לעתיד: הרחבת ההגנה לרשת החשמל

האלגוריתם קל משקל מבחינת חישוב, ולכן ניתן לשלבו בקושחה של ממיר או במערכת SCADA של המפעל ללא השפעה על לולאות בקרה בזמן אמת. מחקר עתידי עשוי לבדוק הרחבה לאתרי PV‑אחסון משולבים ולמיקרו‑רשתות מבודדות, שבהן אומדן המצב קריטי עוד יותר arXiv.

במקביל, רגולטורים אירופיים מגישים תקנות בסיסיות לאבטחת סייבר של משאבי אנרגיה מבוזרים Solar Europe. המסגרת הספרדית מציעה מודל מוכן ליישום שניתן להתאים לסביבה הרגולטורית של רשות החשמל ונוגה.

Bottom line: האומדן הדו‑שלבי מספק מגן פרקטי, חסכוני וקל ליישום למערכות סולאריות בקנה מידה תעשייתי, ובעלי מערכות סולאריות ביתיות בישראל יכולים לתרגם את ההגנה לכמה מאות שקלים של הכנסה חסרה כל שנה.

מקורות וקישורים להרחבה

שאלות נפוצות

מהי התקפת זיוף נתונים (FDIA) על תחנת סולארית?

זו התקפת סייבר שבה תוקפים משנים קריאות חיישנים – כמו הספק, מתח או קרינת שמש – כך שהבקר של המערכת מקבל החלטות שגויות, מקטין ייצור או מעמיס על הציוד.

איך המסגרת החדשה מזהה את ההתקפות?

בשלב הראשון (EC‑WLSE) מתבצע אומדן משוקלל של ריבועים שמסמן מדידות חריגות. בשלב השני (EC‑SHGME) משקול מחדש את המדידות; מדידות שהמשקל שלהן יורד ברציפות מסומנות כמזויפות.

האם השיטה פועלת בזמן אמת?

כן, המחברים מציינים שהאלגוריתם קל חישוביות ולכן מתאים לפריסה בזמן אמת על בקרי המערכת הקיימים.

האם בעלי פאנלים צריכים לקנות ציוד חדש?

לא. המערכת משתמשת בנתוני המדידה שכבר קיימים, ולכן נדרש רק עדכון תוכנה.

כמה כסף יכול לחסוך בעל בית ישראלי?

מניעת הפסד של 5 % בתפוקה במערכת של 10 kWp חוסכת כ‑₪408 בשנה, וקיצור תקופת החזר ההשקעה בכמה חודשים.

האם הגישה מתפשטת בעולם?

גופים אירופיים מגישים תקנות אבטחת סייבר למקורות אנרגיה מבוזרים, והמסגרת מתאימה לסטנדרטים אלו, מה שהופך אותה למועמד חזק ליישום גלובלי.

שתפו את הכתבה

עוד בנושא מחקר

6
דברו איתנו

יש לכם שאלה או פרויקט?

שלחו לנו הודעה — על אנרגיה סולארית, טיפ לכתבה, פרסום או כל דבר אחר. נחזור אליכם.

נשתמש בפרטים שלכם רק כדי לחזור אליכם.