Falowniki fotowoltaiczne zagrożone cyberatakami
Zagrożenia związane z cyberatakami nie omijają branży fotowoltaicznej. Potencjalne problemy dotyczą m.in. kontroli nad instalacjami fotowoltaicznymi, bezpieczeństwa danych czy nawet wrogich działań w ramach wojny hybrydowej. Jak tłumaczą eksperci Fronius Polska, szczególnie istotne pod tym względem jest odpowiednie zabezpieczenie falowników.
W elektrowniach fotowoltaicznych istotną rolę odgrywają falowniki, które stanowią podstawę systemów tego rodzaju. W praktyce falownik określa i kontroluje zachowanie instalacji fotowoltaicznej, a jednocześnie pełni ważną funkcję we wspieraniu sieci elektroenergetycznej. Falownik ma znaczenie także z punktu widzenia bezpieczeństwa danych i kontroli zdalnego dostępu.
Fronius Polska Solar Energy zainicjował nową kampanię informacyjną „Falownik ma znaczenie?”, w ramach której koncentruje uwagę na znaczeniu doboru falownika dla systemu fotowoltaicznego. Jak wskazują eksperci firmy będącej europejskim liderem produkcji urządzeń fotowoltaicznych, aktualnie coraz większe znaczenie ma w tym kontekście kwestia odpowiedniego zabezpieczenia instalacji i danych przed rosnącymi cyberzagrożeniami.
– Nie każdy zdaje sobie sprawę z tego, jak ważną obecnie rolę w systemach energii odnawialnej pełnią falowniki, które z biegiem lat stały się bardziej inteligentne. Chodzi zarówno o stabilizację sieci energetycznej i liczne funkcje sieciowe, jak i zarządzanie przepływem energii na poziomie lokalnym. Do tego dochodzą również inne kwestie – np. umożliwienie przez falownik efektywniejszego wykorzystania magazynów energii, dostarczanie odpowiednich danych czy w niektórych krajach także reagowanie na aktualny popyt na energię – mówi dr inż. Maciej Piliński, dyrektor Solar Energy w firmie Fronius Polska.
Inteligentne falowniki potrafią coraz więcej
Jak podkreślają eksperci Froniusa, wagę inteligentnych falowników dobrze pokazuje to, że są one bezpośrednio lub pośrednio powiązane z niemal każdym elementem systemu fotowoltaicznego i jego otoczenia – operatorami sieci i przedsiębiorstwami użyteczności publicznej, innymi podmiotami zarządzającymi, agregatorami technicznymi, lokalnymi systemami zarządzania energią EMS czy pompami ciepła.
Fronius informuje, że nowoczesny falownik zapewnia liczne kanały komunikacji, generując równocześnie wiele różnych danych dotyczących przepływów energii. Poszczególne kanały służą do wspierania, monitorowania, konfigurowania i aktualizacji oprogramowania, a interfejsy API pozwalają na zdalne sterowanie i optymalizowanie zużycia energii w instalacji. Eksperci firmy zaznaczają, że konkretne dane związane m.in. z telemetrią urządzeń, lokalizacjami i kontami klientów są obecnie przechowywane i przetwarzane z wykorzystaniem platform w chmurach obliczeniowych.
Fotowoltaika narażona na cyberataki
Inteligentne systemy w instalacjach fotowoltaicznych są obecnie narażone na różne cyberzagrożenia. Okazuje się, że ryzyko dotyczy bardzo różnych aspektów, w tym m.in. punktów danych w sieci sterującej i serwisowej oraz punktów danych usług rynkowych. Potencjalne zagrożenia mogą odnosić się np. do przejęcia kontroli nad systemami i doprowadzenia do zakłócenia działania lokalnych sieci energetycznych. Niewykluczona jest nawet całkowita awaria sieci (tzw. blackout).
– Rozwój technologiczny i cyfryzacja niosą ze sobą, poza oczywistymi korzyściami, także nowe zagrożenia dla cyberbezpieczeństwa. Realia są takie, że w ramach inteligentnej sieci urządzenia generujące energię mogą być wykorzystane w celu destabilizacji podłączonej sieci, jeżeli atakujący jest w stanie przejąć kontrolę nad krytyczną liczbą takich urządzeń. Z kolei lepsza łączność pomiędzy siecią internetową a inteligentnymi falownikami tworzy pewne możliwości manipulowania zasobami, co może prowadzić do utraty danych, przerwy czy nawet pełnego zatrzymania dostaw prądu. Lista możliwych zagrożeń jest oczywiście szersza, bo niebezpieczeństwo wiąże się też np. z możliwymi zmianami ustawień wyzwalania częstotliwości i/lub napięcia dla falowników – wyjaśnia Maciej Piliński.
Fronius zwraca uwagę, że potencjalne ryzyka dotyczą również punktów danych usług rynkowych, co wiąże się także z możliwymi stratami finansowymi. Manipulacja danymi pomiarowymi może mieć skutki finansowe m.in. dla klientów zarządzających flotami instalacji oraz farm PV, a manipulacja kontami klientów grozi wyciekiem danych osobowych, w tym adresów, danych kont i informacji geolokalizacyjnych.
– Sytuacja geopolityczna na świecie jest niestabilna, a sektor energetyczny ma znaczenie strategiczne. Obecnie świat musi liczyć się nawet z konfliktem o globalnym charakterze. Mówiąc wprost, w ewentualnych działaniach w ramach tzw. wojny hybrydowej celem ataku mogą być również instalacje fotowoltaiczne, które odgrywają coraz większą rolę w systemach energetycznych krajów Europy. Dlatego cyberbezpieczeństwo i zapewnienie odpowiedniej kontroli nabiera aktualnie szczególnie dużej wagi – podkreśla Maciej Piliński.
Dyrektywa NIS2 może nie wystarczyć
Sprawa cyberbezpieczeństwa inteligentnych systemów związanych z energetyką została zauważona również na poziomie Unii Europejskiej. Przykładem tego jest Cyber Resilience Act (CRA), czyli wprowadzone już w życie unijne rozporządzenie określające obowiązki producentów produktów cyfrowych w kontekście m.in. projektowania z myślą o bezpieczeństwie. W podobnym kierunku idzie także nowa dyrektywa NIS2, która modyfikuje przepisy dotyczące cyberbezpieczeństwa i odporności biznesowej. Termin na wdrożenie NIS2 upłynie 17 października 2024 r.
– Jako Fronius spełnimy warunki nowych unijnych regulacji z wyprzedzeniem, najprawdopodobniej już w czerwcu br. Dyrektywa NIS2 to ruch w dobrym kierunku, ale może być niewystarczający. Z naszej strony kładziemy od dawna duży nacisk na odpowiednie zabezpieczenie falowników pod kątem cyberzagrożeń. Przykładowo, przechowujemy oddzielnie dane klientów i dane systemowe, by ograniczyć ryzyko. Same dane przechowujemy na serwerach zlokalizowanych na terenie Unii Europejskiej. Nasi pracownicy regularnie uczestniczą też w szkoleniach w zakresie cyberprzestępczości, a nasze starania potwierdza też uzyskanie certyfikatu ISO 27001 w zakresie bezpieczeństwa informacji – dodaje Maciej Piliński.
Jak wskazują eksperci Fronius Polska, w tak ważnym dla bezpieczeństwa sektorze priorytetem powinna być autonomia na poziomie europejskim i niezależność wobec krajów spoza Wspólnoty. Temu służyć mógłby np. szeroki obowiązek przechowywania, wykorzystywania i przekazywania danych na temat energii na terenie UE, a także zabezpieczenia przed sterowaniem spoza Europy. Fronius podkreśla, że z punktu widzenia kontroli nad systemami PV kluczowe może być pytanie, gdzie znajduje się centrum sterowania pozwalające potencjalnie na kontrolowanie milionów europejskich elektrowni PV.
redakcja@gramwzielone.pl
© Materiał chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy Gramwzielone.pl Sp. z o.o.
Fronius ma rację. Patrząc na to, co zrobiło USA z Huawei czy Estonia z chińskimi falownikami, wszystkie instalacje OZE powinny być postrzegane jako infrastruktura strategiczna i wpuszcznie masowo chińczyków w ten obszar odbije się kiedyś „czkawką”. Towarzysz Xi robi co chce, dogaduje się z Putinem na wielu szczeblach a EU zalewa produkcją sprzętu do PV poniżej kosztów produkcji całkowicie uzależniając Europę i niszcząc jej zdolności produkcyjne. A jak zwykle Polak cieszy się, że tanio i całą resztę ma w d…
Jest paru Chińskich producentów którzy mają swoje serwery w Europie. Zatem nie wszyscy posługują sie danymi z chmury w sposób niewłaściwy.
@Wojtek
To niczego nie zmienia, guzikami i tak steruje Pekin….
Mogę korzystać z chińskich słuchawek czy zabawek ale do falownika z chin nigdy nie miałem przekonania. Tańsze parę stówek albo i nie a kontrola bez internetu czy aplikacji niemożliwa. Stare froniusy miały wyświetlacze, te najnowsze juz nie a szkoda. Tyle pocieszające, że to europejski producent. Chiński strategiczny sprzęt kiedyś odbije się czkawką.
zawsze można profilaktycznie odłączyć falownik od net-u i ustrzec się potencjalnych ataków. Jak masz instalację od kilku lat, to już nie jara podglądanie ile dziś wyprodukowało, bo co rok to podobnie, czyli spokojnie ofline może to działać i spokój
Są chyba chińskie falowniki co mogą działać bez internetu? Takie też są złe?
Jak ktoś ma obawy, nie musi przykręcać antenki wi-fi ani synchronizować tego z routerem.
@ Polok – co zrobiła Estonia?
@ Zygi – zazwyczaj to jest więcej niż parę stówek, do tego produkt z lepszymi parametrami, gwarancją i serwisem. Najlepiej wiedzą ci, którym zepsuł się stary Fronius po gwarancji. Zazwyczaj dzisiaj w jego miejscu wisi coś chińskiego.
@Sprzedawaca PV
https://news.err.ee/1609251717/foreign-intelligence-service-china-s-technology-poses-a-growing-threat
@Polok – przeczytałem artykuł, wszedłem do estońskiego raportu, przejrzałem rozdział 6 i nie znalazłem odpowiedzi, więc pozwolę sobie zapytać ponownie: Co zrobiła Estonia?
@ Sprzedawca PV
Wywaliła chińczykiem z przetargów publicznych z tego co mi wiadomo.
Od Froniusa już wszyscy się odwrócili przez braki w minionych latach. Teraz straszą bo tylko to im zostało, stoją przed ściana i starają wzbudzić strach aby pobudzić popyt na falowniki. Zachlysneli się sukcesem. Chiny robiły sprzęt a Froniusa projektował papierowe palety do falownikow.
Sprzedawca PV@ A ile tych popsutych było? Masz dane oficjalne? Gdy minie 10 lat, czas zweryfikuje. Froniusy nie były aż tak popularne co chińskie bo tańsze.
Mateszuuuuu@ Straszą wszyscy oprócz chińczyków bo im zależy na sprzedaży.
pV@ Spróbuj cos odczytać bez aplikacji czy internetu z falownika bez ekranu? Kontrola jakaś musi być aby się nie okazało, że całe lato 0 produkcji. Gdy masz falownik z ekranem może spokojnie pracować bez internetu.
@Zygi – zdecydowana większość falowników jednak ma wyświetlacz. Więc nie wiem, w czym widzisz problem. A że Huawei nie ma – osobiście nie jestem zwolennikiem tej marki. Też wolę wyświetlacz, ale jest jedno ale – jeśli jest zamontowany na zewnątrz, to poniżej -20-25 jest duża szansa, że padnie. Owszem, takie temperatury w Polsce prawie nie występują, ale wciąż jest jednak to „prawie”. Co do Froniusa – 5 lat temu to g… miało 2 lata gwarancji, kiedy Sofar 10, inne chinole 7. Kiedy standardem zrobiło się 10-12, Fronius podniósł (2021) na 5 albo 7 na elementy, teraz mają 7/10 zależnie od mocy. Wciąż poniżej standardu. Fronius ma wentylator, który hałasuje. Jak masz zamontowany np. w garażu za ścianą sypialni, to życzę kolorowych snów latem o 5 rano. Nie wiem, ile się zepsuło, ja znam 2 przypadki poważnych awarii i kilka wymian wentylatorów. Te 2 przypadki pojechały na naprawę do Austrii, oczywiście zapomnij o falowniku zastępczym. Tymczasem od 2019 roku, kiedy rozpoczął się boom na PV w Polsce, chyba wszystkie chinole wciąż są jeszcze na gwarancji – taki drobny szczegół. Przy konieczności naprawy zwykle masz zastępczy. Zależnie od marki, ale w niektórych jak naprawa się nie oplaca, ten zastępczy zostaje u ciebie.
Fronius jak i SMA mówią otwarcie o cyberbezpieczęstwie. Sprzedawca PV ma tylko jeden cel… marża. Nie zdaje sobie sprawy z ryzyka i z tego, że energetyka to infrastruktura krytyczna . Już jesteśmy w czarnej dupie. Wystarczy jakieś 5-6 giga wyłączone w tej samej chwili i cofamy się w rozwoju o 100 lat. mamy totalny blackout. Chińszczyzna ma w Polsce około 80% udziału na około 1,3 miliona instalacji. Odbudowa takiego stanu może potrwać kilka tygodni… bez internetu, banku, płatności, totalny chaos.
@informatyk…za moich czasów informatyk to była osoba wykształcona…a słowo „bezpieczęstwo” świadczy właśnie jak jesteśmy bezpieczni, gdy nas chronią tacy informatycy…
Fronius przespał ostatnie trzy lata, niczego nie nauczył się od chińskiej konkurencji. Wręcz sam częściowo się przyczynił do takiej sytuacji. Odtrącili od siebie instalatorów formą i sposobem załatwiania reklamacji. Klienci nic poza wysoka ceną nie widzą.
Na dodatek straszą, już gdzieś to słyszałem. Słabo.
@informatyk – jesteś w błędzie. Owszem, zdaję sobie sprawę. Ale w odróżnieniu od ciebie i wielu innych jestem całkowicie odporny na teorie spiskowe.
Slowen@ Nie rozśmieszaj ludzi. Instalator chce jak najwięcej zarobić i nałapać klientów, więc oferuje wszystko co najtańsze nie patrząc na skutki po gwarancji. To przyoszczędzi na kablach itp a ty potem się sam martw. Sam to przechodziłem to wiem. Po kilku ofertach dopiero trafiłem na takiego co robi to od lat i trzyma się sprawdzonych firm i ma wiedzę a nie jakoś to będzie działać. Był do tego stopnia solidny, że kuzynce wymienił pion w budynku bo powiedział, żę na takich cienkich kablach on nie bierze odpowiedzialności, za wyłączanie się falownika.