Tilbake

Kan solcelleanlegget hackes?

Tekst: Sigmund Eng

Solcelleanlegg har blitt en naturlig del av det moderne energisystemet. For mange er det et symbol på bærekraft, selvforsyning og fremtidens energiløsninger. Men panelene på taket er tilkoblet en komponent som kan være sårbar for digitale angrep: vekselretteren.

Nettopp vekselretteren kan være en av de mest sårbare enhetene i hele anlegget.

Fra strøm til digital kontroll

Vekselretterens hovedoppgave er å omforme likestrøm fra solcellene til vekselstrøm som kan brukes i bygget eller mates inn i strømnettet. Tradisjonelt var dette en ren elektroteknisk funksjon.

I dag er situasjonen en helt annen.

Moderne vekselrettere er tilkoblet internett via mobilnett eller Wi-Fi. De kommuniserer med skytjenester, apper og driftssystemer for overvåking, fjernstyring og optimalisering. Med andre ord så har vekselretteren blitt en IoT-enhet.

Det gir store fordeler, men kommer også med en ny type risiko.

Et attraktivt mål for angripere

Når energisystemer kobles til internett så skapes det en angrepsflate. Forskning har avdekket et betydelig antall sårbarheter i solcelleanlegg, spesielt knyttet til vekselrettere og tilhørende plattformer.

I juli 2024 publiserte amerikanske FBI en advarsel som peker på at fornybar energi er i faresonen for å bli utsatt for cyberangrep.  Det vises blant annet til en hendelse i 2019, der en privat aktør ble utsatt for et tjenestenektangrep (DoS), og mistet innsyn i produksjonen i store deler av sine sol- og vindparker.

I en studie fra 2025, utført av Forescout, et globalt cybersikkerhetsselskap, ble det identifisert over 40 nye sårbarheter som potensielt kan utnyttes til å ta kontroll over vekselrettere eller manipulere energiproduksjonen.

I praksis kan dette bety at en angriper kan slå av eller forstyrre produksjonen eller endre innstillinger i anlegget. Det kan også være mulig å manipulere måledata, og få tilgang til bruker- eller systemdata

I større skala kan slike angrep i verste fall påvirke stabiliteten i strømnettet.

Reelle hendelser

Dette er ikke et hypotetisk problem.

I 2024 stod den pro-russiske hackergruppen Just Evil bak et koordinert cyberangrep på solenergi-infrastruktur i Litauen. Angriperne tok seg inn i en plattform for overvåking av solcelleanlegg og fikk videre tilgang til systemer knyttet til blant annet sykehus og offentlige institusjoner. Det ble rapportert om datatyveri og forsøk på utpressing.

Andre hendelser viser lignende mønstre. Sårbarheter i energisystemer har blitt utnyttet til tjenestenekt-angrep og driftsforstyrrelser.

Udokumenterte kommunikasjonsmoduler har blitt avdekket i enkelte vekselrettere, noe som har reist bekymringer om mulig uautorisert fjernstyring.

Dette peker på den viktige erkjennelsen at solcelleanlegg er ikke bare energisystemer, de er også digitale systemer.

En del av kritisk infrastruktur

Utviklingen har ikke gått ubemerket hen. I et skriv fra desember 2025, som omhandler styrking av europeisk økonomisk sikkerhet, så peker EU-kommisjonen på vekselrettere som en potensiell høyrisikokomponent i energiinfrastrukturen, blant annet på grunn av cybersikkerhet og avhengighet av leverandørkjeder.

Samtidig øker utbredelsen av solenergi raskt, også i Norge. Det betyr at et stort antall distribuerte enheter, ofte i private boliger, blir en del av det samlede kraftsystemet.

Dette gir en ny type systemrisiko, der mange små enheter kan samlet få stor effekt.

Hva betyr dette i praksis?

For installatører, rådgivere og eiere av solcelleanlegg betyr dette at cybersikkerhet må bli en integrert del av planlegging, installasjon og drift.

Noen grunnleggende prinsipper peker seg ut:

  • Segmentering av nettverk – vekselrettere bør ikke være direkte eksponert mot åpne nettverk
  • Oppdatering og patching – firmware og programvare må holdes oppdatert
  • Tilgangskontroll – sterke passord og rollebasert tilgang er avgjørende
  • Bevissthet rundt leverandørvalg – både funksjonalitet og sikkerhet må vurderes

Dette er velkjente prinsipper fra IT-verdenen, men de er fortsatt relativt nye i mange elektrotekniske miljøer.

Standardiseringens rolle

Standarder har en nøkkelrolle i håndteringen av denne typen utfordringer.

Rammeverk som NEK 820 gir føringer for cybersikkerhet i industrielle systemer, og er direkte relevante også for energisystemer med solcelleanlegg. Samtidig så er det tydelig at det er et økende behov for å integrere slike krav tydeligere i installasjonsstandarder.

Den viktigste er å være klar over at et solcelleanlegg ikke lenger bare en installasjon.  Det er en del av et digitalt, sammenkoblet system, som er potensielt sårbart for påvirkning utenfra.

Det krever at vi handler deretter og bygger anlegg som er forankret i omforente standarder.