Experții din Statele Unite au descoperit că unele invertoare solare fabricate în China dispun de dispozitive de comunicare ce nu erau prevăzute în documentația produselor.
Invertoarele solare sunt esențiale pentru conectarea panourilor fotovoltaice și a turbinelor eoliene la rețelele electrice. Cele mai multe variante sunt fabricate în China.
Deși aceste dispozitive sunt proiectate pentru a permite accesul de la distanță pentru actualizări și întreținere, companiile de utilități instalează de obicei firewall-uri pentru a preveni comunicarea directă cu entități externe.
Backdoor în invertoare
O metodă ascunsă de comunicare, precum radio celular, funcționează ca un backdoor și prezintă o potențială vulnerabilitate de securitate cibernetică, putând fi folosită pentru manipularea de la distanță a invertorului.
Un atacator ar putea transmite comenzi pentru destabilizarea rețelei electrice, precum închiderea invertorului de la distanță, modificarea setărilor și a parametrilor de funcționare.
Conform Reuters, această descoperire a dus la reevaluarea riscurilor de securitate asociate echipamentelor chinezești utilizate în infrastructura energetică regenerabilă din partea oficialilor energetici din SUA.
Oficialii Departamentului de Energie al SUA au subliniat necesitatea unei transparențe sporite în ceea ce privește funcționalitățile acestor dispozitive.
Deși oficialii au refuzat să numească mărcile de invertoare care aveau componente de comunicare neautorizate, trebuie menționat că Huawei este cel mai mare furnizor de invertoare, urmat de Sungrow și Ginlong Solis, toate chinezești.
Invertoarele chinezești domină Europa
ESMC (European Solar Manufacturing Council) – organizația ce reprezintă interesele industriei fotovoltaice în Europa – atrage atenția asupra riscurilor asociate cu invertoarele produse în China, punctând accesarea dispozitivelor de la distanță prin soluții software.
Argumentul este că buna funcționare a invertoarelor depinde de actualizările software, care necesită o conexiune la internet.
Acest lucru introduce riscuri de securitate, spune ESMC, deoarece un producător poate modifica performanțele invertorului, ceea ce ar putea duce la întreruperea alimentării cu energie electrică.
În Europa, mai mult de 200 GW sunt produși din rețele fotovoltaice cu invertoare chinezești, arată un raport al European Solar Manufacturing Council (ESMC), organizația ce reprezintă interesele industriei fotovoltaice în Europa.
Aproape 80% din invertoarele livrate în Europa în anul 2023 au provenit de la producători din China, conform unui raport al grupului independent de experți DNV, făcut la cererea SolarPower Europe.
Reuters spune că în ultimele nouă luni, dispozitive nedocumentate de comunicare la distanță au fost găsite și în baterii ale unor producători chinezi.
De asemenea, informațiile primite de jurnaliștii Reuters nu conțin detalii precum numele producătorilor de baterii sau numărul produselor în care s-au găsit componentele de comunicare la distanță.
Acest context de securitate a condus la eforturi legislative în SUA pentru a interzice achiziționarea bateriilor chinezești de către agențiile federale și la apeluri pentru restricții similare asupra invertoarelor.
De asemenea, țări precum Lituania, Estonia și Regatul Unit își reevaluează utilizarea tehnologiei chinezești în domeniul energiei regenerabile.
În afară de problemele găsite de experții din SUA, analiștii de la Vedere Labs, divizia de cercetare în securitatea cibernetică a companiei Forescout, au descoperit zeci de vulnerabilități în invertoare de la cei mai mari trei producători din lume – SunGrow, Growatt (ambii din China), și SMA (Germania).
Unele probleme de securitate erau atât de grave încât permiteau rularea de cod arbitrar de la distanță și preluarea controlului asupra dispozitivului.
