Spośród ok. 4 milionów tzw. inteligentnych liczników energii elektrycznej, które już funkcjonują w Polsce (na 18 mln liczników ogółem), połowa pochodzi spoza Unii Europejskiej, a brak jakiejkolwiek standaryzacji pod względem cyberbezpieczeństwa rodzi poważne zagrożenia, wynika z ekspertyzy opracowanej przez Apatora i ComCERT z Grupy Asseco.
"W Polsce jest ok. 18 mln liczników energii elektrycznej, z których ok. 4 mln jest już wymienionych na inteligentne, z czego połowa pochodzi spoza Unii Europejskiej. Dla przykładu Warszawa będzie jedyną stolicą europejską, w której 100% liczników będzie produkcji chińskiej. Polska jest w stadium roll-outu tych urządzeń, którego duża część przewidziana jest na najbliższe dwa lata. Widzimy spore zagrożenie w tym, że te urządzenia nie są w żaden sposób zestandaryzowane pod względem cyberbezpieczeństwa" – powiedział prezes Apatora Maciej Wyczesany podczas spotkania prasowego.
Jak podkreślił, inteligentne liczniki, jako część infrastruktury krytycznej, umożliwiają nie tylko gromadzenie i raportowanie danych, ale także zdalne sterowanie, w tym odcięcie prądu.
"Pojedynczy licznik nigdy nie będzie problemem, ale gdyby potencjalnie doszło do odcięcia zasilania na masową skalę, mogłoby to doprowadzić do destabilizacji całej krajowej sieci energetycznej" – zaznaczył prezes.
Według dyrektora ds. aparatury i systemów pomiarowych w Apatorze Artura Bratkowskiego, są przykłady krajów w Europie, które podjęły działania związane z cyberbezpieczeństwem w tym obszarze.
"W Czechach wprowadzono rekomendacje dotyczące weryfikacji łańcucha dostaw; Grecja wymaga, aby wszystkie liczniki były produkowane w tym kraju; w Estonii wprowadzono wymóg, aby kody źródłowe i klucze szyfrujące urządzeń były przechowywane w państwie należącym do Unii Europejskiej lub NATO; Litwa praktycznie wyeliminowała dostawców spoza UE; a w Niemczech tylko lokalne firmy mogą zajmować się produkcją tych modułów liczników, które związane są z inteligentnymi rozwiązaniami. Tymczasem w Polsce nie ma żadnych regulacji z tym związanych" – wymienił.
Na podstawie ekspertyzy, Apator zarekomendował dwa możliwe szybko do wdrożenia rozwiązania: wprowadzenie w Polsce rekomendacji, na przykład Ministerstwa Cyfryzacji, co do tego jak urządzenia powinny być do naszego kraju dostarczane, w jakim standardzie, z jakich krajów itp. oraz zastosowanie tzw. lekkiej ścieżki certyfikacyjnej, określającej podstawowe standardy bezpieczeństwa, także w łańcuchu dostaw.
Grupa Apator specjalizuje się w obszarze aparatury łączeniowej oraz pomiarowej, a także systemów IT. Spółka jest notowana na GPW od 1997 r. W 2022 r. miała 1 081,6 mln zł skonsolidowanych przychodów.
(ISBnews)
