Czesi ostrzegają przed chińskimi falownikami fotowoltaicznymi
Służby kolejnego europejskiego kraju ostrzegają przed potencjalnym ryzykiem związanym z używaniem instalacji fotowoltaicznych wyposażonych w falowniki pochodzące z Chin. Tym razem takie ostrzeżenie wydała czeska rządowa agencja ds. cyberbezpieczeństwa.
Narodowa agencja cyberbezpieczeństwa i bezpieczeństwa informacji Czech (NUKIB) wydała komunikat, w którym wskazuje na ryzyko związane z wykorzystaniem urządzeń produkowanych w Chinach. Zdaniem czeskiej agencji wiąże się ono z możliwością ukrytego transferu danych do Chin oraz potencjalnym zdalnym przejmowaniem kontroli nad elektrowniami fotowoltaicznymi.
Czeska służba podkreśla, że systemy infrastruktury krytycznej coraz bardziej uzależniają się od przechowywania i przetwarzania danych w chmurze oraz od łączności sieciowej umożliwiającej zdalne operacje i aktualizacje. To oznacza, że dostawcy rozwiązań technologicznych otrzymują możliwość zdalnej ingerencji w funkcjonowanie infrastruktury oraz dostępu do ważnych informacji.
NUKIB wskazuje także na rosnącą liczbę innych urządzeń energetycznych podłączonych do internetu, które transmitują dane i są zdalnie zarządzane przez ich dostawców. Wśród produktów uznanych w tym kontekście za „ryzykowne” NUKIB wymienia również m.in. produkowane w Chinach inteligentne liczniki czy samochody elektryczne.
Zagrożenie dla sieci dystrybucyjnej
Czeska służba alarmuje, że w przypadku falowników od dostawców z Chińskiej Republiki Ludowej pojawiają się zagrożenia związane z ochroną danych i możliwościami zdalnego sterowania, co może mieć wpływ na funkcjonowanie sieci dystrybucyjnej.
Jak tłumaczy NUKIB, falowniki są podłączone do internetu za pomocą data loggerów, wbudowanych interfejsów komunikacyjnych lub systemów od zewnętrznych dostawców, dzięki którym producenci, firmy serwisowe i końcowi użytkownicy mogą zdalnie zarządzać takimi urządzeniami.
Data logger zapewnia falownikowi połączenie z internetem. W większości przypadków odbywa się ono przez Wi-Fi, kabel LAN albo za pomocą karty SIM. Poprzez ten łącznik wysyłane są polecenia od producenta, a także od innych podmiotów, zazwyczaj firm serwisowych. Według informacji od partnerów NUKIB przedłużona 10-letnia gwarancja na falowniki od producentów jest warunkowana tym, że są one podłączone do data loggera, który w regularnych odstępach czasu wysyła dane o pracy urządzenia na serwery m.in. do Chin, umożliwiając zdalne sterowanie instalacją fotowoltaiczną.
NUKIB podkreśla, że o ile początkowo zdalny dostęp do falowników jest do pewnego stopnia uzasadniony potrzebą aktualizacji oprogramowania i napraw, które mogą być prowadzone zdalnie przez producentów, o tyle taki dostęp generuje również ryzyko zdalnego przejęcia kontroli nad całymi flotami małych instalacji PV. Atakujący może zdalnie masowo zmieniać parametry pracy falowników, włączać i wyłączać urządzenia lub wgrywać do nich złośliwe oprogramowanie. Co więcej, możliwe jest również użycie samego inwertera podłączonego do domowej sieci Wi-Fi jako źródła ataku na sieć domu lub firmy, do której jest podłączony, oraz osłabienia bezpieczeństwa innych urządzeń w tej sieci.
Czeska agencja podkreśla przy tym, że zgodnie z regulacjami obowiązującymi w Chinach rząd tego kraju ma prawo dostępu do danych przechowywanych na terytorium Chińskiej Republiki Ludowej. Jednak, jak czytamy w komunikacie NUKIB, ta funkcjonalność niesie ze sobą ryzyko możliwego nadużycia, prowadzącego do przeciążenia sieci lub awarii, jeśli atakujący chciałby zakłócić funkcjonowanie sieci dystrybucyjnej. Czeska agencja podkreśla, że możliwość nagłego zdalnego wyłączenia falownika została potwierdzona w ubiegłym roku, gdy chińska firma Deye bez uprzedniej wiedzy lub zgody użytkowników odłączyła falowniki obsługujące instalacje fotowoltaiczne m.in. w Stanach Zjednoczonych i Wielkiej Brytanii.
Narodowa agencja cyberbezpieczeństwa i bezpieczeństwa informacji Czech pisze nawet wprost, że środowisko polityczno-prawne w ChRL daje instytucjom rządowym narzędzia do wymuszania współpracy prywatnych firm w działaniach szpiegowskich prowadzonych przez Chińską Republikę Ludową.
– Ostrzeżenie to nie oznacza bezwarunkowego zakazu przesyłania danych systemowych i użytkowników ani włączania zdalnego zarządzania zasobami technicznymi z ChRL, lecz wskazuje, że konieczne jest rozważenie tego zagrożenia i podjęcie decyzji dotyczącej poziomu ryzyka, jakie te działania mogą stanowić dla danej organizacji – czytamy w komunikacie wydanym przez NUKIB.
Co Amerykanie znaleźli w chińskich falownikach?
O problemie wskazanym przez czeską agencję ds. bezpieczeństwa cybernetycznego było głośno wcześniej w tym roku w Stanach Zjednoczonych. W pochodzących z Chin bateriach i falownikach fotowoltaicznych znaleziono dodatkowy sprzęt umożliwiający zdalną komunikację, który nie był wskazany w specyfikacji tych urządzeń. Dochodzenie amerykańskich władz w tym zakresie mogło być konsekwencją wydarzeń z końca zeszłego roku, kiedy doszło w USA do zdalnego odłączenia systemów fotowoltaicznych obsługiwanych przez falowniki chińskiej marki Deye.
W związku z zablokowaniem dostępu do rynku telekomunikacyjnego w USA sprzedaż swoich falowników na rynku amerykańskim w 2019 r. zakończył największy na świecie producent tych urządzeń, czyli Huawei.
Wcześniej w tym roku grupa amerykańskich senatorów zgłosiła inicjatywę legislacyjną zmierzającą do zablokowania zakupu przez federalny Departament Bezpieczeństwa Krajowego baterii pochodzących od kilku czołowych chińskich dostawców: CATL, BYD, Envision, EVE, Hithium i Gotion.
Europejska energetyka uzależniona od chińskich falowników
Według Europejskiego Stowarzyszenia Przemysłu Fotowoltaicznego zdalne odłączenie kilku gigawatów generacji fotowoltaicznej oznaczałoby ryzyko większych przerw w dostawach energii, tymczasem moc elektrowni fotowoltaicznych w Europie pracujących na chińskich falownikach wynosi już ponad 200 GW (wobec 338 GW systemów PV zainstalowanych ogółem w Europie na koniec 2024 r.).
Wcześniej ostrzeżenia związane z wykorzystaniem chińskich urządzeń i oprogramowania w instalacjach do produkcji energii odnawialnej pojawiało się m.in. w prestiżowych niemieckich i brytyjskich tytułach prasowych.
.
.
.
Na podobne ryzyko, które wskazał teraz czeski NUKIB, zwracały uwagę władze państw bałtyckich. Litwa przyjęła nawet prawo zabraniające zdalnego dostępu do chińskich urządzeń obsługujących odnawialne źródła energii o jednostkowej mocy ponad 100 kW.
Z kolei wywiad Estonii ostrzegał przed potencjalnym szantażem ze strony Chin, jeśli nie zostanie przyjęte prawo blokujące wykorzystanie chińskich urządzeń – w tym falowników – w krytycznej infrastrukturze. Ostrzeżenie przed wykorzystaniem chińskich urządzeń w kluczowej infrastrukturze wydało także NATO.
Piotr Pająk
piotr.pajak@gramwzielone.pl
© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.
Też nie można popadać z jednej skrajności w drugą. W latach ’80 piłeczki z Tajwanu również miały być niebezpieczne bo rakotwórcze.. ale to było do zabawy a nie jedzenia… Podobnie jest teraz. Każdy sprzęt niezależnie od pochodzenia może posłużyć do cyberataku. To tak jak z hakerami.. Jak chcą kogoś podglądać czy wyciągnąć pieniądze to raczej nie ode mnie czy Ciebie a od osób znanych i zamożnych.
Wszystko prawda. Poproszę o nazwę polskiego producenta falowników. Chętnie nabędę drogą zakupu w/ w sprzęt. A może francuski falownik?
Ciągle zastanawiam się po co i komu jest potrzebny ciągły dostęp do parametrów falownika lub magazynu. Oczywiście chodzi o zwykłych prosumentów z mikro instalacjami które mają robić prąd a nie służyć do zabawy. W przypadku farm PV lub większych systemów zarządzania siecią trzeba stosować zabezpieczenia wymagające autoryzacji.
@Anton
Możesz wziąć Froniusa, albo tego izraelskiego solar edge (choć to też kontrowersyjne,palestyna)
Już niedługo będa w sprzedaży EcoBSS. Mają wszystko to co Deye + dodatkowe funkcje. Chmura jest w Polsce i Chińczyki Ci zdalnie nie wyłączą. Warto poczekać jeszcze kilka tygodni.
@Rzepa Pytasz po co komu dostęp zdalny do falownika. Odpowiedź jest prosta. Największe zyski z instalacji z magazynem masz na dynamicznych stawkach. W lato sprzedajesz po 1.20PLN o 20tej, a nie po 10gr o 14tej. W zimę ładujesz magazyn po 20-30gr i z niego korzystasz całą dobę. Poczytaj sobie o Powerwallet, albo innych apkach AI. Przy takiej instalacji jak moja 8kWp + magazyn 15kWh miesięcznie 150-200PLN w kieszeni zostaje.
Ci co się z znają…wyj….ane na chinoli mają…
Dostępu do neta się nie lękają.
Ignoranci natomiast, niech cierpią i ryzykują.
Telefony chińskich marek od dawna mają szpiegowskie oprogramowanie.
Anton. A może austriacki… Fronius. Kupuj… Aaaa nie, ty wolisz chińczyka za 1/2 ceny.