Nova upozorenja o ranjivosti solarnih elektrana – Kako zaštiti korisnike?
Nakon što su američki stručnjaci za energetiku nedavno, prema nezvaničnim navodima Rojtersa (Reuters), u inverterima (pretvaračima) za solarne elektrane kineske proizvodnje pronašli nepoznate komunikacione uređaje, na sajber rizike su upozorila i evropska strukovna udruženja.
Kako je pisao Rojters, među stručnjacima raste zabrinutost da bi neko mogao da utiče na ugrađeni softver ovih uređaja i da promijeni ponašanje solarnih elektrana širom Evrope. Broj ovih elektrana u posljednjih nekoliko godina znatno je porastao, pa bi, na primjer, masovno isključivanje moglo da destabilizuje elektroenergetsku mrežu. Zvanične informacije o dešavanjima u SAD su oskudne, pa se za sada ne zna ni ko je dobavljač spornih invertera.
Sumnjive komponente i u Danskoj
Samo nedjelju dana nakon izvještaja iz SAD, dansko udruženje industrije obnovljivih izvora energije saopštilo je da je u solarnim modulima uvezenim iz Kine otkrilo elemente sa sklopovima čija namjena nije jasna. „Jedan od naših dobavljača je na štampanoj ploči otkrio nekoliko neočekivanih komponenti“, rekao je za Euractiv Jorgen Kristensen (Jorgen Christensen), glavni tehnološki direktor udruženja za obnovljive izvore energije Green Power Denmark.
Dodao je da modul nije bio korišćen, a detalje nije želio da otkriva jer istraga još nije završena. Nije precizirao o kojoj se komponenti radi, ko ju je proizveo niti ko ju je isporučio. „Dijalog sa dotičnom firmom će se nastaviti, a komponente tog dobavljača neće ponovo biti korišćene dok ne dobijemo veoma dobro obrazloženje“, rekao je Kristensen za Euractiv.
Prema navodima Green Power Denmark, ovo nije prvi put da su otkriveni neobjašnjeni elementi, ali je to i dalje vrlo rijetko.
Potencijalni ciljevi napada
Ciljevi mogućih napada, na koje upozorava industrija obnovljivih izvora energije, mogu biti različiti. Stručnjaci pominju sajber kriminalce motivisane finansijskim interesom, ali u kontekstu pojačanih geopolitičkih tenzija i nestabilnosti ne može se isključiti ni politički motivisan napad od strane pojedinih država.
Kineski i izraelski dobavljač
U kompaniji Gen-I, koja je postavila preko 10 hiljada solarnih elektrana širom Slovenije, navode da su detalji o pojedinačnim proizvođačima i konkretnim nabavnim putevima poslovna tajna.
Iz njihove izjave za Forbes Slovenija da „kineski proizvođači, zahvaljujući dobrom odnosu cijene i kvaliteta i jednostavnoj upotrebi, trenutno imaju vodeći tržišni udio na globalnom tržištu invertera, što se odražava i na njihovu prisutnost u Evropi i Sloveniji“, može se zaključiti da koriste kineske invertere. Takođe su potvrdili da koriste i invertere proizvođača SolarEdge, kompanije sa sjedištem u Izraelu.
Kako navode u slovenačkoj energetskoj kompaniji, sve komponente koje ugrađuju izrađuju „provjereni partneri“ i one su međunarodno sertifikovane prema važećim standardima Evropske unije (EU).
Dobavljač „ne može i ne smije“ mijenjati podešavanja
U državnoj kompaniji, iako se u posljednje vrijeme naročito ističu inverteri kineskog porijekla, procjenjuju da su „rizici među proizvođačima iz različitih zemalja uporedivi“.
Zato kod svih proizvođača primjenjuju slične bezbjednosne mjere radi ograničavanja spoljnog uticaja na rad invertera. Te mjere uključuju ograničavanje pristupa inverterima samo ovlašćenim osobama i redovno ažuriranje softvera kako bi se spriječio neovlašćeni pristup.
„Dobavljač ima mogućnost daljinskog pristupa u svrhu održavanja i ažuriranja, što omogućava nesmetan rad solarne elektrane. Dobavljač invertera bez izričitog odobrenja i odgovarajućih bezbjednosnih akreditacija ne smije i ne može mijenjati podešavanja“, navode u kompaniji koja se bavi prodajom električne energije.
Kako ističu, do sada nijesu zabilježili nikakvu sumnju na spoljne uticaje na rad invertera. U slučaju bilo kakvih problema, imaju mogućnost da prekinu vezu invertera sa solarnom elektranom, da prekinu komunikaciju sa pozadinskim sistemima i da obezbijede autonomni rad.
Podaci iz slovenačkih solarnih elektrana čuvaju se na različitim mjestima, u zavisnosti od konfiguracije sistema i dobavljača opreme.
„Podaci dobavljača iz Izraela i Kine čuvaju se na serverima dobavljača koji se nalaze u EU, tako da moraju biti usklađeni sa evropskim zakonodavstvom“, pojasnili su za Forbes Slovenija iz kompanije Gen-I.
Sporni fleš diskovi, obustavljen posao sa brojilima
U Evropi je rasprava o pokušajima miješanja u rad solarnih elektrana dobila na značaju nakon prekida u snabdijevanju električnom energijom na Iberijskom poluostrvu, koji se dogodio prije mjesec dana. Zvanični uzrok još nije poznat, a istraga bi trebalo da bude završena na jesen.
Kibernetička bezbjednost postaje sve značajnija tema. U Sloveniji je ove sedmice Kancelarija za informacionu bezbjednost od strane jednog državnog organa obaviještena da posjeduju nove i nekorišćene USB fleš diskove za koje je antivirusni program detektovao potencijalnu infekciju zlonamjernim softverom.
Kako je izvijestio N1, diskove su između ostalog dobili Ministarstvo za digitalnu transformaciju i Državna revizorska institucija, a sve je isporučila ista firma, koja se još nije oglasila povodom uočenog rizika. Za sada se ne navodi da je pričinjena bilo kakva šteta.
Pored toga, N1 je izvijestio i da je jedan neimenovani kineski dobavljač prošle godine pokušao da proda električna brojila jednom od državnih elektrodistributera, za koja je takođe postojala sumnja da bi mogla biti kompromitovana. Na kraju do realizacije posla nije došlo, a razlog je bila nacionalna bezbjednost.
Andreja Lončar, Forbes Slovenija