Wykryto moduły komunikacyjne w falownikach z Chin – jak duży mamy problem?

• Korea Południowa powtarza te same obawy dotyczące chińskich falowników, które wcześniej zgłaszały Czechy.
• W importowanych urządzeniach wykryto niezatwierdzone moduły komunikacyjne stwarzające realne zagrożenie dla bezpieczeństwa energetycznego.
• Zarówno Korea, jak i Czechy apelują o zwiększenie rodzimej produkcji falowników, aby ograniczyć ryzyka cybernetyczne.

Import z Chin zalewa rynek

Rosnąca zależność od chińskich falowników oraz coraz poważniejsze zagrożenia cybernetyczne sprawiają, że zarówno w Azji jak i Europie branża falowników bije na alarm. Choć oba kontynenty dzielą tysiące kilometrów, obawy pozostają te same: bezpieczeństwo energetyczne, kontrola nad danymi i odporność infrastruktury krytycznej.

W listopadzie południowokoreańscy producenci falowników podjęli historyczny krok. Siedem firm z branży (OCI Power, Dass Tech, Ecos, Dongyang E&P, DIK, Geumbi Electronics i Inno Electric) utworzyło nową, wspólną organizację branżową. Celem jest koordynacja krajowej produkcji, wzmocnienie konkurencyjności oraz przeciwdziałanie zagrożeniom cybernetycznym, które wiążą się z masowym napływem zagranicznej technologii. 

Koreański rynek falowników, którego wartość sięga nawet 2,5 mld PLN rocznie, jest zdominowany przez import – głównie z Chin. Rodzimi producenci tracą udziały w rynku na rzecz sprzętu ODM (produkty do rebrandingu), a wraz z nim wypierana jest lokalna wiedza i kontrola nad technologią. Jednak największą kontrowersją ostatnich tygodni jest wykrycie modułów komunikacyjnych w falownikach, czyli tam gdzie nie powinno ich być. 

Nieautoryzowane moduły komunikacyjne w falownikach

Jak podkreślają przedstawiciele nowej rady producentów, w importowanych chińskich falownikach i bateriach znaleziono niezatwierdzone moduły komunikacyjne, które mogą umożliwiać:

• zdalne sterowanie urządzeniem,
  
• pomijanie zabezpieczeń firewall,
  
• nieautoryzowany dostęp do danych.
  

W świecie, w którym falowniki stały się urządzeniami sieciowymi monitorującymi pracę sieci w czasie rzeczywistym, takie luki stanowią poważne zagrożenie dla stabilności energetycznej. To furtka dla wszystkich tych wrogich organizacji, które w interesie mają destabilizację określonych gospodarek. Problemem jest nie tylko dostęp do danych krytycznych, ale bezpieczeństwo dostaw energii. W najgorszym scenariuszu kilka kliknięć hakera może bez problemu wywołać blackout. Koreańczycy nie są pierwszym krajem, który zauważył ten problem.

• Czy magazyny energii są bezpieczne? Weź udział w 1-minutowej ankiecie

Czechy ostrzegają od miesięcy

Zanim Korea Południowa powołała wspólną radę producentów, podobne ostrzeżenia napłynęły z Pragi. Czeska Agencja Cyberbezpieczeństwa NÚKIB już we wrześniu wprost nazwała chińskie falowniki zagrożeniem dla bezpieczeństwa państwa.

Według danych NÚKIB nawet 99% małych instalacji PV w Czechach opiera się na chińskim sprzęcie. W tym zakresie zarówno hardware, jak i oprogramowanie są w całości zależne od chińskiej technologii. Ryzyka są poważne: manipulacja, wyciek danych, ingerencja w sieć. Agencja ostrzegła przed szeregiem zagrożeń, w tym możliwością zdalnego wpływania na pracę falownika, manipulacją firmware, zbieraniem i wykorzystywaniem danych użytkowników oraz potencjalną ingerencją w pracę sieci elektroenergetycznej. 

Co więcej, czeskie władze wskazały, że obowiązujące przepisy w Chinach zobowiązują firmy do współpracy z tamtejszym państwem, co oznacza, że w razie geopolitycznego napięcia Chiny mogłyby wpłynąć na funkcjonowanie czeskiej sieci przez sprzęt falownikowy. Czeski sektor apeluje: Europa musi zwiększyć własną produkcję sprzętu. 

Reakcje innych państw? Do tej pory Holandia zapowiedziała monitorowanie zagrożeń cybernetycznych związanych z falownikami. Z kolei Litwa już zablokowała zdalny dostęp firm chińskich do systemów zarządzania instalacjami PV, wiatrowymi i magazynami energii. To sygnał, że problem staje się paneuropejski.

Dążenia do szybkiego zwiększania mocy zainstalowanej nie mogą odbywać się kosztem bezpieczeństwa, które zwłaszcza dziś staje się kluczowym elementem transformacji energetycznej. Bezpieczeństwo energetyczne zaczyna się od kontroli nad technologią, a w świecie OZE to właśnie falowniki stały się nowym strategicznym punktem zapalnym. Korea Południowa planuje do 2030 r. zainstalować 80 GW nowych mocy w PV – ponad trzykrotnie więcej niż obecnie – co oznacza konieczność przyrostu powyżej 10 GW rocznie przez kilka kolejnych lat. Bez wzmocnienia lokalnego łańcucha dostaw i ograniczenia zależności od importu, zwłaszcza z krajów budzących wątpliwości pod względem cyberbezpieczeństwa, rynek będzie coraz bardziej narażony na ryzyka związane z integralnością danych i stabilnością pracy sieci.

Źródła: Korea Solar Inverter Industry Council, Núkib