Dacă ești unul dintre cei peste 200.000 de români care au montate panouri fotovoltaice pe casă, e foarte posibil ca rețeaua de WiFi care îți permite să citești acest text să fie aceeași la care este conectat și invertorul sistemului solar, informează ”romania.europalibera.org”.
Știai că asta poate fi, în cazul unui atac cibernetic, o vulnerabilitate? Majoritatea invertoarelor inteligente folosite în sistemele fotovoltaice din România sunt produse de companii din China.
Vorbim de o dilemă la care, ce-i drept, nici Uniunea Europeană și nici alte țări occidentale nu au găsit răspuns: cum să produci din ce în ce mai multă energie verde fără să depinzi atât de mult de China? Echipamentele ieftine vin însă cu un cost. Ministerul Energiei recunoaște pentru Europa Liberă că, în cazul unui conflict, Beijingul ar putea destabiliza sistemul energetic din România, folosindu-se de zecile de mii de invertoare chinezești, „fără să tragă un foc de armă”.
În cazul unui atac cibernetic sofisticat, invertoarele pot fi folosite – dacă nu sunt configurate corect – chiar pentru a opri electricitatea sau a dezechilibra rețeaua electrică.
Toți recunosc însă evidența: România, Europa și restul lumii sunt dependente de China – în privința energiei verzi.
Sunt atât de dependente încât sunt nevoite să permită unor companii precum Huawei – interzisă în infrastructura 5G pentru temeri privind spionajul – să împânzească rețelele energetice cu dispozitive conectate la rețelele de WiFi ale locuitorilor.
Dan Pîrșan, președintele Asociației Prosumatorilor și a Comunităților de Energie, spune că 70% din cei peste 200.000 de prosumatori din România folosesc, în prezent, invertoare din China.
O evidență precisă a acestora e imposibil de făcut – pentru că nimeni nu centralizează această informație.
În România, în 2023, Consiliul Suprem de Apărare al Țării (CSAT) a interzis Huawei – pe modelul altor țări occidentale – să furnizeze operatorilor de telecomunicații echipamente folosite în infrastructura 5G a țării.
Companiile din grup menționate în decizia CSAT au dat în judecată Administrația Prezidențială, Guvernul și CSAT pentru a obține revocarea acelei interdicții. Procesul e pe rol.
Deși echipamentele sale sunt interzise în rețelele de comunicații (Orange, Telekom, Digi, Vodafone), zeci de mii de români, firme sau instituții folosesc invertoarele sau bateriile companiei chineze.
Iar dispozitivele au acces nu doar la informații precum obiceiurile de consum din locurile în care sunt montate, ci – de cele mai multe ori – și la rețelele WiFi din locuințele pe acoperișul cărora au fost montate.
Ce poate face un utilizator pentru a evita a-și securiza invertorul
Dispozitivul:
- Să nu conecteze invertorul la Internet, prin port forwarding, DMZ sau alte metode care permit accesul din exterior.
- Să schimbe imediat datele implicite de acces (utilizator/parolă) atât pentru aplicația mobilă, cât și pentru panoul web al invertorului.
- Să dezactiveze accesul la cloud, dacă acest lucru este posibil și nu afectează funcționarea critică.
- Să conecteze invertorul pe o rețea separată (VLAN sau guest Wi-Fi), izolată de restul echipamentelor din locuință.
Rețeaua:
- Să utilizeze un firewall dedicat și să blocheze traficul de ieșire către IP-uri necunoscute sau nesigure.
- Să monitorizeze traficul invertorului folosind un sistem IDS/IPS, precum Suricata, pentru a detecta activități neobișnuite.
- Să intercepteze și să analizeze traficul API/telemetriei inverterului (dacă este posibil) pentru a înțelege ce date sunt trimise extern.
La nivel legal și contractual:
- Să aleagă producători care oferă transparență contractuală privind colectarea, utilizarea și stocarea datelor.
- Să se înregistreze ca prosumatori informați, solicitând detalii clare despre locația serverelor, accesul la date și posibilitatea de a revoca accesul cloud.
Ministerul Energiei vorbea de spionajul prin invertoare
Pe 29 octombrie 2024, Ministerul Energiei punea în dezbatere publică un proiect de modificare a Legii energiei electrice care avea să stârnească rumoare.
Printre modificările propuse prin acel proiect se număra și „obligația auditării cibernetice anuale și periodice a invertoarelor și tuturor sistemelor și rețelelor informatice asociate centralelor electrice fotovoltaice”.
Ministerul susținea că are informații că în România sunt montate invertoare fotovoltaice și controlere energetice aduse din China care sunt „frecvent echipate cu firmware care transmit date către terți (din spațiul asiatic) fără ca utilizatorul să știe și care pot permite atacatorilor să preia controlul asupra dispozitivului/rețelei energetice.”
„Aceste dispozitive, conectate la rețele locale, pot fi vulnerabile la spionaj dacă sunt compromise ”.
Nota de fundamentare a Ministerului Energiei
Atât proiectul de lege, cât și nota de fundamentare au fost retrase de minister.
Citește art. integral pe ”romania.europalibera.org”.
Accesează și:
– 12.12.2024: Hackuirea instalațiilor fotovoltaice – o modalitate de a perturba rețeaua electrică a Europei – ”stiridigitale.ro”
– 10.12.2024: Compania Electrica a fost atacată cibernetic – ”romania-actualitati.ro”
– 08.12.2024: România se confruntă cu riscuri crescute legate de siguranța aprovizionării cu energie electrică – ”stiridigitale.ro”
