Nova opozorila o ranljivosti sončnih elektrarn. Kaj pravijo v Gen-I?
Po nedavnem mrku na Iberskem polotoku so se okrepili strahovi, da bi lahko poleg lastnika in dobavitelja še kdo tretji vplival na delovanje sončnih elektrarn po Evropi. Ranljivi element je inverter, ki ga zaradi njegovega pomena imenujejo “srce” sončne elektrarne.
Po tem, ko so ameriški strokovnjaki s področja energetike nedavno po sicer neuradnem poročanju Reutersa v razsmernikih (inverterjih) za sončne elektrarne kitajske izdelave našli neznane komunikacijske naprave, na kibernetska tveganja pa so opozorila tudi evropska cehovska združenja, smo našega največjega ponudnika sončnih elektrarn Gen-I vprašali, kako varuje podatke lastnikov sončnih elektrarn in dostop do samih sončnih elektrarn.
Kot je pisal Reuters, se namreč med strokovnjaki krepi skrb, da bi lahko kdo vplival na vgrajeno programsko opremo teh naprav in spremenil vedenje sončnih elektrarn po Evropi. Število teh se je v zadnjih letih močno povečalo, zato bi lahko na primer množični izklop destabiliziral električno omrežje. Kot smo pisali, so sicer uradne informacije o dogajanju v ZDA skope, tako za zdaj ni znano niti, kdo je dobavitelj spornih inverterjev.
Sumljive komponente tudi na Danskem
Je pa le teden dni po poročilu iz ZDA tudi dansko združenje industrije obnovljivih virov energije sporočilo, da je v sončnih modulih, uvoženih iz Kitajske, odkrilo elemente z vezji, katerih namen ni jasen. “Eden od naših dobaviteljev je na tiskanem vezju odkril nekaj nepričakovanih komponent,” je za Euractiv povedal Jorgen Christensen, glavni tehnološki direktor pri združenju za obnovljivo energijo Green Power Denmark.
Dodal je, da modul ni bil uporabljen, podrobnosti pa ni izdal, saj da preiskava še ni končana. Tako ni razkril, za katero komponento gre, kdo jo je proizvedel ter kdo dobavil. “Dialog z zadevnim podjetjem se bo nadaljeval in komponente tega dobavitelja ne bodo ponovno uporabljene, dokler ne bo predložena zelo dobra razlaga,” je dejal za Euractiv.
Po navedbah Green Power Denmark to sicer ni prvič, da so odkrili nepojasnjene elemente, je pa to zelo redko.
Cilji morebitnih napadov, pred katerimi svari industrija obnovljivih virov, bi lahko bili različni. Strokovnjaki omenjajo kibernetske kriminalce, ki jih vodi finančni motiv, v času okrepljenih geopolitičnih trenj in nestabilnosti pa ne gre izključiti tveganja politično motiviranega napada s strani posameznih držav.
Kitajski, izraelski dobavitelj
V Gen-I, ki je postavil prek 10 tisoč sončnih elektrarn po Sloveniji, pravijo, da so podrobnosti o posameznih proizvajalcih in konkretnih nabavnih poteh poslovna skrivnost.
Iz navedbe, da “imajo kitajski proizvajalci zaradi dobrega razmerja med ceno in kakovostjo ter uporabniku prijazne uporabe trenutno na globalnem trgu razsmernikov vodilni tržni delež, kar se odraža tudi v njihovi prisotnosti v Evropi in v Sloveniji”, pa lahko sklepamo, da uporabljajo kitajske razsmernike. Potrdili so nam tudi, da uporabljajo razsmernike proizvajalca SolarEdge, ki ima sedež v Izraelu.
Kot pravijo v slovenskem trgovcu z električno energijo, so vse komponente, ki jih vgrajujejo, izdelane s strani “preverjenih partnerjev” in mednarodno certificirane po veljavnih standardih Evropske unije (EU).
Dobavitelj ima možnost oddaljenega dostopa za potrebe vzdrževanja in posodabljanja, kar omogoča nemoteno delovanje sončne elektrarne. Dobavitelj razsmernika brez izrecnega dovoljenja in ustreznih varnostnih akreditacij ne sme in tudi ne more spreminjati nastavitev.
Gen-I
Dobavitelj “ne more in ne sme” spreminjati nastavitev
V državnem podjetju kljub temu, da se v zadnjem času izpostavljajo predvsem inverterji kitajskega porekla, ocenjujejo, da “so tveganja med proizvajalci iz različnih držav primerljiva”.
Tako pri vseh izvajajo podobne varnostne ukrepe za omejitev možnosti zunanjega vpliva na delovanje razsmernikov. Ti vključujejo omejevanje dostopa do razsmernikov samo določenim osebam in redno posodabljanje programske opreme, da se prepreči nepooblaščen dostop. “Dobavitelj ima možnost oddaljenega dostopa za potrebe vzdrževanja in posodabljanja, kar omogoča nemoteno delovanje sončne elektrarne. Dobavitelj razsmernika brez izrecnega dovoljenja in ustreznih varnostnih akreditacij ne sme in tudi ne more spreminjati nastavitev,” pravijo v trgovcu z električno energijo.
Kot pravijo, kakšnega suma zunanjega vpliva na delovanje razsmernikov do zdaj niso zasledili. V primeru kakršnihkoli težav pa imajo možnost prekiniti povezavo razsmernika s sončno elektrarno, prekiniti komunikacijo z zalednimi sistemi in zagotoviti avtonomnost delovanja.
Podatki iz slovenskih sončnih elektrarn se sicer hranijo na različnih mestih, odvisno od konfiguracije sistema in ponudnika opreme. “Podatki ponudnikov iz Izraela in s Kitajske se shranjujejo na strežnikih ponudnikov, ki so locirani v EU, zato morajo biti skladni z evropsko zakonodajo,” so za Forbes Slovenija pojasnili v Gen-I.
Sporni ključki, ustavljen posel s števci
V Evropi se je razprava o poskusih poseganja v delovanje sončnih elektrarn okrepila po mrku na Iberskem polotoku, ki se je zgodil pred mesecem dni. Uradni razlog še ni znan, preiskava bo predvidoma končana jeseni.
Kibernetska varnost pa tudi sicer postaja vse pomembnejša tema. V Sloveniji je bil ta teden urad za informacijsko varnost s strani enega od državnih organov obveščen, da imajo v lasti nove in nerabljene USB ključke, pri katerih je protivirusni program zaznal potencialno okužbo s škodljivo programsko kodo. Kot je poročal N1, so ključke med drugim prejeli na ministrstvu za digitalno preobrazbo in računskem sodišču, vse pa je dobavilo isto podjetje, ki se na zaznano tveganje še ni odzvalo. Škode naj do zdaj ne bi bilo.
Ob tem je N1 poročal tudi, da je neimenovani kitajski dobavitelj lani enemu od državnih elektrodistributerjev poskušal prodati električne števce, za katere je prav tako obstajal dvom, ali so morda okuženi. Na koncu do posla ni prišlo, razlog pa je bila nacionalna varnost.
Loading…
