Spis treści
W ostatnich miesiącach zabezpieczenia, popularnych w Polsce, falowników (inwerterów) fotowoltaiki i magazynów energii, chińskiego Deye, zostały dwukrotnie poważnie skompromitowane. Także w przypadku blackoutu w Hiszpanii i Portugalii, ewentualny cyberatak, choć został na razie wstępnie wykluczony przez operatorów sieci przesyłowych, nadal jest rozważany jaka jedna z hipotez przyczyn wystąpienia kaskadowego wyłączenia sieci na półwyspie. Czy zatem zagrożenie jest realne?
Poważne luki bezpieczeństwa i zdalne odłączenie falowników Deye
W sierpniu badacze rumuńskiej Bitdefender ujawnili, że uzyskali dostęp do platformy Solarman, wykorzystywanej do zarządzania falownikami Deye o łącznej gigantycznej mocy − 195 GW, w tym najprawdopodobniej także falownikami zamontowanymi w Polsce.
Według Bitdefender Labs dostęp umożliwiał uzyskanie danych osobowych, w tym prywatnych adresów użytkowników. Jednak, co gorsze, umożliwiał także przejęcie kontroli nad falownikami, co mogło potencjalnie służyć do ataku na sieci elektroenergetyczne poprzez zmianę ich nastaw. W najgorszym razie taki atak mógłby się skończyć blackoutem.
Chwilę później, 15 listopada 2024 roku, Deye zdalnie dezaktywował swoje falowniki u klientów m.in. w USA, Kanadzie, Panamie, Wielkiej Brytanii i Pakistanie. Decyzja ta była związana z rzekomym naruszeniem umów dystrybucyjnych. Poszkodowani zostali jednak zwykli klienci, którzy kupili falowniki tej chińskiej firmy. Za pomocą jednego kliknięcia ich instalacje fotowoltaiczne zostały wyłączone.
W USA dominują amerykańskie inwertery, w Europie chińskie
Skala odłączeń nie jest znana, ale nie wpłynęła na stabilność pracy sieci. Na największym z tych rynków powód jest prosty − w USA od lat dominują dwaj dostawcy falowników: amerykański Enphase i izraelski SolarEdge (w którym największymi udziałowcami i tak są amerykańskie fundusze inwestycyjne). Udziały obu firm w ostatnich latach przekraczały 80%. Dopiero w pozostałych 20% mieścili się łącznie dostawcy z Chin, Niemiec, czy Japonii. Udział Deye wśród zamontowanych w USA falowników jest zatem niewielki.
Inaczej jest w Europie, gdzie tańsze chińskie falowniki wygrywają u prosumentów ceną. Według raportu Instytutu Energetyki Odnawialnej z 2024 roku, ponad 90% nowo instalowanych falowników oraz ponad 97% magazynów energii pochodzi z Chin.
Zachodni producenci wytykają ryzyka związane z chińską konkurencją
Nic dziwnego, że dostawcy z Zachodu podnoszą, że to co stało się z Deye, może być znacznie szerszym problemem wielu innych producentów z państwa środka i liczą na zainteresowanie tematem europejskich polityków oraz przekonanie europejskich klientów do tego, że na instalowany w swoich domach sprzęt powinni patrzeć nie tylko przez pryzmat ceny.
− Cyberbezpieczeństwo to coraz ważniejszy element infrastruktury energetycznej, który zaczyna być dostrzegany w Europie, podobnie jak od dłuższego czasu robi się to już w USA. Pierwsze zmiany nastawienia widać już np. na Liwie i w Wielkiej Brytanii – mówi w rozmowie z WysokieNapiecie.pl Christian Carraro, dyrektor zarządzający SolarEdge w Europie.
− Kluczowe znaczenie ma zarówno pochodzenie producentów urządzeń i pojedynczych komponentów, z jakich korzystają, jak również lokalizacja serwerów oraz sposób zarządzania nimi. Każdy sprzęt podłączony do sieci jest potencjalnymi drzwiami dla hakerów, dlatego trzeba bardzo dbać o to, aby to były bezpieczne elementy. I w coraz większym stopniu nie chodzi tu tylko o grupy przestępcze, ale także decyzje geopolityczne, co pokazuje wojna na Ukrainie – przekonuje Christian Carraro.
Carraro wtórują niemieccy konkurenci. − Podczas ostatniego Kongresu Bezpieczeństwa Polski P. Grzegorz Bojar, Pełnomocnik Zarządu ds. Współpracy Międzynarodowej w obszarze Teleinformatyki i Cyberbezpieczeństwa w PSE przedstawił informację, że wystarczy skuteczne włamanie się i zakłócenie działania 3 GW mocy PV aby zdestabilizować sieć energetyczną w Europie. Aktualnie w Polsce mamy już ponad 19 GW mocy PV z tego szacujemy, że ok 80% urządzeń są to chińskie falowniki, które nigdy nie zostały zweryfikowane pod kątem bezpieczeństwa. Poszczególne kraje zaczynają dostrzegać ryzyko, np. Holandia, czy Estonia, podczas gdy Litwa wprowadziła już ograniczenia dla chińskich urządzeń – tłumaczy Maciej Piliński, dyrektor zarządzający Fronius w Polsce.
Cyberbezpieczeństwo to jedno, gospodarka drugie
Nasi rozmówcy, mówiąc o ryzykach związanych z cyberbezpieczeństwem, nie ukrywają jednak, że dyskusja ma także drugie, gospodarcze, dno. − To co niewątpliwie nas wyróżnia na tle konkurencji (szczególnie chińskiej) to fakt, że jesteśmy firmą o wyłącznym kapitale europejskim – inwestycja w rozwiązania SMA oznacza, że wydane pieniądze pozostają w Europie – przekonuje Rafał Kozieł, starszy ekspert ds. fotowoltaiki i standaryzacji w SMA Solar Technology. − Centrala znajduje się w Kassel w Niemczech, posiadamy również fabryki w USA i co warte podkreślenia – w Polsce (SMA Magnetics) – wylicza Kozieł.
− Warto dodać, że ostatni wyrok TSUE w sprawie wykluczenia możliwości powoływania się przez firmy chińskie na naruszenie zasad równego traktowania, daje nadzieję na zmianę podejścia Komisji Europejskiej do zgody na wprowadzenie zachęt dla konsumentów preferujących europejskich producentów – mówi Maciej Piliński z Fronius.
Chińczycy odpierają zarzuty
Tydzień temu, na zaproszenie nowego producenta falowników i magazynów energii z Szanghaju – SigEnergy (pozycjonującego się ze swoimi rozwiązaniami technologicznymi znacznie powyżej taniej chińskiej konkurencji), mieliśmy okazję zobaczyć jego centrum badawczo-rozwojowe i porozmawiać z kierownictwem firmy. Jak założyciel firmy patrzy na argumenty zachodnioeuropejskiej konkurencji? – Europa ma najbardziej restrykcyjne wymogi dotyczące ochrony danych klientów w postaci rozporządzenia GDPR (pol. RODO). Spełniamy je wszystkie – przekonuje nas Tony Xu, twórca i prezes SigEnergy.
– Temat bezpieczeństwa pracy falowników jest dużo szerszy. Standardem rynkowym u producentów ze wszystkich stron świata jest możliwość zdalnego zarządzania falownikiem przez instalatora i producenta. Wystarczy więc przejęcie kontroli nad kontem jednego z menadżerów, aby mieć dostęp do wielu urządzeń. I takie podejście dotyczy tak samo europejskich jak i chińskich czy amerykańskich producentów urządzeń – zwraca z kolei uwagę Marcin Kłomski, odpowiedzialny za produkty Sigenergy.
Na ile cyberbezpieczeństwo to broń w walce gospodarczej?
Co ciekawe, w wydanym dwa lata temu przez ministerstwo cyfryzacji i NASK przewodniku „Cyberbezpieczeństwo dla prosumentów OZE” nie ma ani jednego odwołania do kraju pochodzenia falowników. Eksperci NASK podkreślają natomiast konieczność wyboru sprawdzonych instalatorów i renomowanego sprzętu oraz zmiany haseł dostępu do falowników na trudne do złamania.
Na ile zatem, chińscy producenci lub część chińskich producentów, stanowią realny problem cyberbezpieczeństwo, a ile w tym próby ratowania zachodnich producentów, robiących zwykle bardziej zaawansowane i lepiej sprawdzone, ale droższe inwertery? Zapytaliśmy o to dwóch ekspertów ds. cyberbezpieczeństwa.
Eksperci ds. cyberbezpieczeństwa: producenci różnią się podejściem
− Ryzyko w obszarze bezpieczeństwa cyfrowego istnieje niezależnie od tego z jakiego kraju pochodzi producent – zwraca uwagę w rozmowie z WysokiueNapiecie.pl Aleksander Kostuch, inżynier Stormshield, europejskiego producenta technologii bezpieczeństwa IT. − Jednak w praktyce można dostrzec różnice w filozofii projektowania oferowanych rozwiązań i poziomie kontroli użytkownika. Rygorystyczne regulacje wprowadzone w Europie, związane m.in. z RODO (GDPR), wymagają przejrzystości i ograniczają możliwość gromadzenia czy przetwarzania danych. Co więcej niektóre kraje, np. Niemcy, wprowadzają lokalne wymagania bezpieczeństwa dla systemów energetycznych. Z perspektywy użytkownika to korzystne rozwiązania.
Jak dodaje Kostuch, wielu chińskich producentów, między innymi Deye, oferuje nowoczesne rozwiązania, jednak ich sprzęt często wymaga połączenia z chińskimi serwerami. − To rodzi pytania o ochronę prywatności i dostępność opcji zdalnej kontroli, która może być wykorzystana przeciwko nam. Dlatego, jeśli korzystamy z rozwiązań produkowanych w Chinach warto sprawdzić czy mają możliwość działania bez dostępu do chińskich serwerów i korzystać z takiej opcji. Restrykcje wprowadzane na chińskie technologie (np. Huawei w USA) wynikają z obaw o tzw. backdoor, który mógłby się okazać narzędziem umożliwiającym nie tylko penetrację sieci i systemów, lecz również ich całkowity paraliż. Jako że przestępczość cyfrowa jest niezwykle często motywowana politycznie, to te obawy nie powinny dziwić – mówi.
− Producenci rozwiązań ze wschodu od pewnego czasu pozostają na cenzurowanym, co związane jest z posądzaniem ich o nieautoryzowane, tj. bez wiedzy użytkownika, dostępy do systemów. Choć nigdy nie zostało to całkowicie wyjaśnione, to zasiano ziarno wątpliwości. Decyzja o wyborze rozwiązania bezpieczeństwa pozostaje w gestii klienta, jednak niewątpliwie aspekt, czy zdecydujemy się na dostawcę z Europy, amerykańskiego bądź azjatyckiego, ma niebagatelne znaczenie i należy go rozpatrywać w szerszym kontekście niż tylko cenowym − przekonuje Piotr Zielaskiewicz, menadżer w Dagma Bezpieczeństwo IT.
Czy chińskie falowniki mogą być bezpieczne dla systemu?
Więksi deweloperzy i producenci „zielonej” energii zdają sobie sprawę z potencjalnych ryzyk związanych z chińskimi falownikami, ale każdą złotówkę oglądają dwa razy, więc zdarzają się takie projekty, jak pierwsze farmy fotowoltaiczne Z-Klastra pod Zgorzelcem. – Na tych farmach zamontowaliśmy co prawda kilkaset falowników chińskiego Huawei, ale spięliśmy je w w zamkniętą izolowaną sieć. Pozwala to nam na wykorzystanie zdalnej diagnostyki, oferowanej przez producenta, jednak tylko do poziomu dedykowanego dla nich serwera, do którego podłącza się serwisant ze swoim laptopem. Nie ma tam możliwości komunikacji falowników z serwerami producenta. Dodatkowo poddaliśmy tę architekturę pod audyt bezpieczeństwa, który przeszła pozytywnie – tłumaczy nam Albert Gryszczuk, b. prezes Z-Klastra.
Inaczej sytuacja wygląda jednak w przypadku milionów prywatnych domów, gdzie nikt nie stworzy wydzielonej sieci pod falownik, a stała dwukierunkowa komunikacja z domowym falownikiem daje użytkownikowi wygodę i będzie coraz bardziej potrzebna.
Jak możemy zabezpieczyć siebie i system energetyczny przed ryzykiem?
− Aby zapewnić stabilną pracę systemu elektroenergetycznego, powinniśmy mieć możliwość zarządzania pracą coraz większej liczby rozproszonych instalacji wytwórczych (zwłaszcza fotowoltaiki), odbiorczych (np. ładowarkami samochodów elektrycznych) i magazynów energii. Odpowiedzialność za system, skupiona dotychczas w rękach operatora systemu przesyłowego, który wydawał dyspozycje kilkunastu elektrowniom w kraju, muszą wziąć na siebie miliony instalacji u prosumentów prywatnych i firmowych – mówi Michał Marona, prezes SolarEdge Polska.
− Aby to zrobić, instalacje prosumenckie, poprzez inteligentne liczniki, powinny mieć możliwości komunikacji dwukierunkowej i odpowiadać na sygnały wysyłane z rynku energii czy od operatorów sieci elektroenergetycznych. Ta komunikacja powinna być bezpieczna. To nie mogą być chmury danych np. w Chinach, przez które system miałby się komunikować z falownikiem w naszym domu – przekonuje szef SolarEdge Polska.
A co możemy zrobić, jeżeli mimo wszystko rozważamy inwerter od chińskiego producenta? − By przeciwdziałać zagrożeniu warto zainstalować pomiędzy falownikiem a Internetem firewall, wyposażony w funkcję głębokiej analizy protokołów przemysłowych. Taki firewall zabezpieczy sprzęt, który może być zdalnie kontrolowany bez wiedzy użytkownika i na przykład zostać masowo odłączony, tak jak miało to miejsce w przypadku Deye – podpowiada Aleksander Kostuch ze Stormshield.
− Inną możliwością jest wybór falownika działającego bez chmury lub umożliwiającego lokalne zarządzanie. Dzięki temu falowniki można odizolować od chmury producenta, zabezpieczyć poprzez blokowanie dostępu do skompromitowanych w Internecie adresów IP i złośliwych serwerów, a także ograniczyć i kontrolować przekazywanie danych falownika do serwerów producenta. Falownik działający lokalnie daje większą niezależność, bezpieczeństwo i długoterminową stabilność, podczas gdy użytkowanie taniego chińskiego inwertera może wiązać się z ukrytymi kosztami, większym ryzykiem przerwania produkcji, awarii, a nawet potrzebą ponownej inwestycji w przypadku nieoczekiwanych działań producenta, będących przecież poza naszą kontrolą – wylicza Aleksander Kostuch.
− Skala poważnych zagrożeń w obszarze cyberbezpieczeństwa rośnie z kwartału na kwartał, ale tradycyjnie poza wyjątkowymi przypadkami nie nagłaśnia się tego zjawiska – przekonuje Grzegorz Nowaczewski, założyciel spółki Virtual Power Plant zajmującej się tworzeniem wirtualnych elektrowni. − Każdy sterownik, czy połączenie sieciowe to potencjalne źródła podatności (bez zachowania reguł, czyli implementacji odpowiedniej polityki bezpieczeństwa). Nie ma znaczenia czy jest to sterownik, falownik, komputer produkowany w Azji, Ameryce czy Europie.
− Zbiór zasad cyberbezpieczeństwa jest opisany w dyrektywie NIS-2. Rekomendowałbym poprawianie bezpieczeństwa systemów fotowoltaicznych, magazynów energii etc – rozpocząć od 1) wprowadzenia aplikacji zarządzania falownikami z serwerów w znanej polskiej kolokacji, przy jednoczesnym odseparowaniu od tradycyjnie użytkowanych chmur, umożliwiających zarządzanie z zagranicy, 2) wprowadzenia stałej opieki z poziomu tzw. SOC (Security Operation Center) poprzedzonej profesjonalnymi analizami przez ekspertów OT-security – radzi Nowaczewski.
