Ukryte moduły komunikacyjne w chińskich falownikach fotowoltaicznych
W branży energetycznej gorącym tematem stało się bezpieczeństwo instalacji odnawialnych źródeł energii po niedawnym blackoucie w Hiszpanii. Jedną z akcentowanych kwestii jest potrzeba ograniczenia możliwości zdalnego sterowania falownikami. Tymczasem, jak opisał Reuters, na rynku amerykańskim znaleziono w chińskich inwerterach urządzenia komunikacyjne, które mogą omijać zapory bezpieczeństwa.
Według Reutersa Stany Zjednoczone prowadzą analizę ryzyka związanego z integracją sprzętu z siecią energetyczną. Urzędnicy ds. energii mają koncentrować się na sprawdzaniu chińskich urządzeń, które odgrywają kluczową rolę w infrastrukturze energii odnawialnej, po tym jak w niektórych z nich znaleziono niewyjaśniony sprzęt komunikacyjny („ghost devices”), który oficjalnie nie powinien się tam znajdować.
Reuters w swoim artykule powołuje się na informacje z dwóch źródeł, które jednak nie zgodziły się na ujawnienie ich tożsamości.
Zapory ogniowe nieskuteczne?
Agencja przypomina, że inwertery – produkowane głównie w Chinach – są używane na całym świecie do podłączania paneli fotowoltaicznych oraz turbin wiatrowych do sieci elektroenergetycznych. Ponadto komponenty te znajdują się m.in. w akumulatorach, pompach ciepła i ładowarkach pojazdów elektrycznych. Falowniki są projektowane w sposób umożliwiający zdalny dostęp do nich w celu aktualizacji oprogramowania i serwisowania, jednak najczęściej firmy korzystające z tych urządzeń instalują zapory ogniowe, by uniemożliwić bezpośrednią, niekontrolowaną komunikację z urządzeniem z zewnątrz.
Jak podaje Reuters, amerykańscy eksperci, którzy sprawdzali sprzęt podłączony do sieci, znaleźli w niektórych chińskich falownikach ukryte moduły komunikacyjne niewymienione w dokumentach produktowych. Ponadto w ostatnich miesiącach takie nieudokumentowane elementy znaleziono też w niektórych bateriach od chińskich dostawców.
Agencja podaje, że nie była w stanie ustalić, ile falowników fotowoltaicznych i akumulatorów poddano kontroli i jaka była skala problemu. Podkreśla jednak, że takie niewymienione w dokumentacji produktu moduły komunikacyjne mogą umożliwiać zdalne obejście zapór ogniowych.
Ryzyko destabilizacji sieci energetycznych
Eksperci, z którymi rozmawiał Reuters, twierdzą, że używanie takich ukrytych urządzeń komunikacyjnych do omijania zapór ogniowych i zdalnego wyłączania falowników lub zmiany ich ustawień może zdestabilizować sieci energetyczne, uszkodzić infrastrukturę energetyczną i spowodować powszechne przerwy w dostawie prądu. – W praktyce oznacza to, że istnieje wbudowany sposób na fizyczne zniszczenie sieci – miała powiedzieć jedna z osób.
Reuters zaznacza, że amerykański rząd nie potwierdził publicznie tych odkryć. Departament Energii USA (DOE) powiedział agencji, że stale ocenia ryzyko związane z nowymi technologiami i że istnieją poważne wyzwania związane z ujawnianiem i dokumentowaniem funkcjonalności przez producentów.
– Nawet jeśli dana funkcjonalność może nie wiązać się ze złośliwą intencją, to kluczowe znaczenie dla zamawiających ma pełne zrozumienie możliwości otrzymywanych produktów – powiedział Reutersowi rzecznik DOE. – Trwają prace nad wyeliminowaniem wszelkich luk w ujawnianiu informacji poprzez zastosowanie Software Bill of Materials [Spis elementów oprogramowania – red.] oraz inwentaryzację wszystkich komponentów składających się na aplikację – a także zapisów umownych.
Chińscy producenci na cenzurowanym
Jak podaje Reuters, w lutym dwóch amerykańskich senatorów zgłosiło propozycję regulacji Decoupling from Foreign Adversarial Battery Dependence Act, która ma zakazywać Departamentowi Bezpieczeństwa Krajowego (DHS) zakupu baterii od niektórych chińskich podmiotów, począwszy od października 2027 r. Ustawa została w marcu skierowana do senackiej komisji bezpieczeństwa i nie została jeszcze uchwalona.
Reuters wymienia, że ww. dokumentacja ma uniemożliwić DHS nabywanie baterii od sześciu chińskich firm, które według Waszyngtonu są ściśle powiązane z Komunistyczną Partią Chin. Są to następujący producenci z Państwa Środka: Contemporary Amperex Technology Company (CATL), BYD Company, Envision Energy, EVE Energy Company, Hithium Energy Storage Technology Company i Gotion High-tech Company. Żadna z tych firm nie odpowiedziała na prośbę agencji o komentarz.
Reuters uzyskał informacje, że amerykańskie przedsiębiorstwa użyteczności publicznej przygotowują się do wprowadzenia podobnych zakazów dla chińskich producentów falowników. – Wraz z rozwojem krajowej produkcji DOE pracuje z rządem federalnym nad wzmocnieniem amerykańskich łańcuchów dostaw, które zapewnią dodatkowe możliwości integracji zaufanego sprzętu z siecią energetyczną – skomentował rzecznik DOE.
Najwięksi na świecie dostawcy falowników
Według firmy konsultingowej Wood Mackenzie największym na świecie dostawcą inwerterów jest Huawei – odpowiadał za 29% globalnych dostaw w 2022 r., a rok późnej wraz z zajmującą drugie miejsce spółką Sungrow zapewnił dostawy ponad 50% falowników w skali globalnej.
Stany Zjednoczone od 2019 r. ograniczają dostęp Huawei do amerykańskiej technologii. Oskarżają firmę o działania sprzeczne z bezpieczeństwem narodowym, jednak Huawei tym twierdzeniom zaprzecza. Reuters wskazuje jednak, powołując się na ekspertów, że chińskie firmy są prawnie zobowiązane do współpracy z chińskimi agencjami wywiadowczymi, co daje rządowi tego kraju potencjalną kontrolę nad produkowanymi w Chinach falownikami podłączonymi do zagranicznych sieci.
Na rynku falowników w USA działalność Huawei została ograniczona, jednak firma wciąż pozostaje dominującym dostawcą w innych krajach.
Duże zagrożenie dla Europy
Eksperci twierdzą, że w Europie przejęcie kontroli nad zaledwie 3-4 GW mocy mogłoby spowodować powszechne zakłócenia w dostawach energii elektrycznej. Tymczasem branżowa organizacja European Solar Manufacturing Council (ESMC) szacuje, że ponad 200 GW europejskiej mocy energetyki słonecznej jest powiązane z falownikami wyprodukowanymi w Chinach (co odpowiada ponad 200 elektrowniom jądrowym).
Reuters wskazuje Litwę i Estonię jako europejskie kraje o dużej świadomości potrzeby zwiększenia bezpieczeństwa energetycznego w analizowanym kontekście. W listopadzie 2024 r. litewski rząd przyjął ustawę blokującą zdalny dostęp Chińczyków do instalacji solarnych, wiatrowych i akumulatorowych o mocy powyżej 100 kW i rozważa rozszerzenie tej zasady na mniejsze dachowe instalacje solarne.
Agencja cytuje również dyrektora generalnego Służby Wywiadu Zagranicznego Estonii, który stwierdził, że kraj może być narażony na szantaż ze strony Chin, jeśli nie wprowadzi zakazu stosowania chińskiej technologii w kluczowych instalacjach, które obejmują też falowniki fotowoltaiczne. Reuters nie uzyskał jednak od estońskich urzędników informacji, czy już podjęto jakieś działania w tym kierunku.
Także Wielka Brytania ma prowadzić zlecony przez rząd przegląd chińskiej technologii energetyki odnawialnej, w tym falowników, wykorzystywanej w krajowym systemie energetycznym. Ma on się zakończyć w nadchodzących miesiącach.
Systemowe ryzyko bezpieczeństwa - czego potrzebuje Europa?
Odnosząc się do informacji opublikowanych przez Reuters, European Solar Manufacturing Council podkreśla, że wobec ponad 200 GW mocy elektrowni PV w Europie bazujących na falownikach z Chin ryzyko zakłócenia bezpieczeństwa energetycznego ma już charakter systemowy. Wobec tego ESMC wzywa Komisję Europejską do do pilnego opracowania i wdrożenia pakietu „EU Toolbox Inverter Security”.
Założenia proponowanego rozwiązania są następujące:
- producenci komponentów, które mogą znacząco wpłynąć na zachowanie europejskiego systemu elektroenergetycznego, muszą być sprawdzani pod kątem ich potencjału ryzyka sabotażu i szpiegostwa;
- konieczne są rygorystyczne narzędzia audytu i walidacji zarówno sprzętu, jak i oprogramowania;
- należy wdrożyć Software Bill of Materials (SBOM) w celu zapewnienia pełnej przejrzystości wszystkich komponentów;
- potrzebne są wytyczne operacyjne dotyczące bezpieczeństwa instalacji, jej aktualizowania i instalowania poprawek oraz konserwacji na wszystkich poziomach sieci;
- w infrastrukturze krytycznej Unii Europejskiej powinny być wdrażane tylko komponenty pochodzące od podmiotów „zaufanych”.
Organizacja wyraża gotowość współpracy w celu zbudowania bezpiecznego ekosystemu inwerterów. Jednocześnie przypomina, że dowodów na poważne zagrożenie suwerenności energetycznej Europy - z powodu nieuregulowanych możliwości zdalnego sterowania falownikami PV od „producentów wysokiego ryzyka spoza Europy”, zwłaszcza z Chin - dostarczyło także badanie przeprowadzone przez DNV, a zlecone przez największe europejskie stowarzyszenie branży fotowoltaicznej SolarPower Europe (SPE).
W 2023 r. 70% wszystkich inwerterów zainstalowanych w Europie w elektrowniach PV pochodziło od chińskich dostawców, głównie Huawei i Sungrow. Według przewidywań tylko te dwie firmy do 2030 r. mogą kontrolować zdalny dostęp do 400 GW mocy fotowoltaicznej w Europie. Tymczasem ostatnio Huawei został wykluczony ze SPE w związku z prowadzonym w Belgii śledztwem dotyczącym korumpowania unijnych urzędników (więcej o tym w artykule: Największy producent falowników wyrzucony z SolarPower Europe).
W reakcji na awarię systemu energetycznego w Hiszpanii także SPE wezwało do wprowadzenia bardziej restrykcyjnych zasad ochrony elektrowni PV w Europie, zwracając uwagę na kluczową rolę falowników. Więcej na ten temat w artykule: Branża fotowoltaiczna reaguje na blackout: Ograniczyć dostęp do falowników.
Barbara Blaczkowska
barbara.blaczkowska@gramwzielone.pl
© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.
Czasem zatem lepiej mieć off-grid.Oczywiście jest wykonalne by off-grid doposażyć w ,,ekstra” falownik do zrzutu nadwyżki do sieci,lecz takie rozwiązanie musi być p o t r z e b n e.W jakich uwarunkowaniach będzie to potrzebne? Gdy przywróci wkurwiony Naród uczciwość w postaci Taryf Gwarantowanych w połączeniu z DSM/DSR oraz tym, że Fleksument (Prosument) powinien płacić za użytkowanie dodatkowe 10% już wołacanej z tytułu Umowy Dystrybucji opłaty Dystrybucyjnej, z tym że taka dopłata winna ustawowo obligiem być wydawana przez OSD na magazyny energii loco Sn
Ciekawe czy Polskie stowarzyszenia wywalą Huawei z członkostwa? Wątpię…. bo Chińczycy sypią grubą kasą
Bramka internetowa (router):
Jest to urządzenie, które łączy Twoją sieć lokalną (np. sieć domową) z Internetem. Umożliwia wymianę danych między Twoimi urządzeniami a innymi urządzeniami w internecie.
„Tylko wyjście”:
Oznacza, że router konfiguruje się tak, aby nie pozwalał na przychodzące połączenia z Internetu do Twojej sieci. To znaczy, że żaden zewnętrzny użytkownik nie może się bezpośrednio połączyć z Twoimi urządzeniami w sieci lokalnej.
Bezpieczeństwo:
Konfiguracja „tylko wyjście” zwiększa bezpieczeństwo sieci, ponieważ eliminuje ryzyko nieautoryzowanego dostępu do urządzeń w sieci.
Sami wprowadzacie durnoty jak zdalne wlaczanie ,wylaczanie licznikow i zdalne odlaczanie instalacji fotowotaicznych , a potem wielkie zdziwienie, ze ktos sie wlamal, ze dane wyplynely, ze blackout. Ja mam off grid bez zadnych apek,wifi itp i mam wywalone na wasze sieci.
@FBI nie bądź taki pewny, nie wiemy ile routerów czy firewalli made in china ma wbudowane backdoory. Niestety trzeba obudzić się w końcu z letargu made in china i zacząć produkować u siebie bo w razie konfliktu wszystko nam zdalnie wyłączą i po wojence
Huawei dodało coś od partii komunistycznej do terminali i szaf światłowodowych w WB kilka lat temu. Dlatego był ban na ich sprzęt. Przy okazji wycofano sprzęt z Izraela, bo też miał kilka elementów szpiegowskich wbudowanych. Teraz większość infrastruktury jest oparta na sprzęcie Nokii i Adtran (z SZ).