«Нелегальные» устройства, обнаруженные в китайских солнечных инверторах, вызывают тревогу по поводу кибербезопасности в Европе

Аккумулятор Trojan T105

Согласно сообщению информационного агентства Reuters, представители энергетической отрасли США обнаружили в некоторых инверторных устройствах китайского производства необъяснимое коммуникационное оборудование.

Сегодня утром Reuters сообщило о наличии в ряде солнечных инверторов китайского производства недокументированных и «нелегальных» устройств связи. Они потенциально могут создавать нерегулируемые и недокументированные каналы удалённой связи с инверторами, с помощью которых злоумышленники могут удалённо обходить брандмауэры кибербезопасности, которые энергетические компании используют для предотвращения прямой связи с Китаем.

Аналогичные устройства были обнаружены и в аккумуляторах китайского производства.

Инверторы — это высокотехнологичные устройства, которые часто называют «сердцем» или «мозгом» фотоэлектрической системы. Теоретически хакеры могли бы удалённо нарушить или отключить подачу солнечной энергии, если бы могли управлять инвертором, что привело бы к потерям электроэнергии, отключениям или повреждению энергетической инфраструктуры.

Заинтересованные стороны, которые обратились в Reuters, не раскрыли информацию о производителях или количестве устройств, в которых были обнаружены сбои. Аналитик в сфере энергетики из Wood Mackenzie заявил, что в 2023 году китайские компании Huawei и Sungrow занимали более 50% мирового рынка инверторов.

В ответ на запрос PV Tech для этой статьи генеральный директор американской торговой организации Solar Energy Industries Association (SEIA) Эбигейл Росс Хоппер сказала: «Это серьёзная проблема, которую необходимо решить отрасли, и это ещё одна причина, по которой Конгресс должен сохранить налоговые льготы, которые способствуют локализации производства инверторов и всей цепочки поставок солнечных батарей в Соединённых Штатах.

«Продолжение развития отечественного производства солнечных батарей необходимо для того, чтобы мы могли лучше контролировать безопасность и целостность наших энергетических систем».

Европейские проблемы

Хотя это оборудование было обнаружено в США, его присутствие вызвало тревогу в Европе.

Европейский совет по производству солнечных батарей (ESMC), организация, представляющая интересы некоторых европейских компаний, производящих фотоэлектрические панели, заявила: «Более 200 ГВт солнечной энергии в Европе вырабатывается с помощью этих инверторов, что эквивалентно более чем 200 атомным электростанциям. Риск для безопасности является системным».

В публикации в LinkedIn компания призвала Европейскую комиссию (ЕК) изучить «потенциальные риски саботажа и шпионажа» со стороны производителей компонентов, которые могут «существенно влиять на работу» европейской энергосистемы. Компания также призвала к «тщательному аудиту и проверке» и созданию полностью прозрачного перечня материалов для программного обеспечения (BOM).

ESMC и аналогичная торговая организация SolarPower Europe призывают к усилению защиты европейских инверторов от кибератак. Ранее в этом месяце ESMC призвала к ограничению удалённого доступа к инверторам китайских производителей с «высоким уровнем риска».

Этому предшествовал отчёт SolarPower Europe и консалтинговой компании DNV, в котором подчёркивались риски для безопасности, связанные с цифровыми инверторами. В отчёте говорилось, что риски «превышают допустимые пределы», поскольку атака всего на 3 ГВт мощности инверторов — что намного меньше производственных мощностей ведущих поставщиков — может иметь «серьёзные последствия» для энергосистемы.

В отчёте DNV и SolarPower Europe, опубликованном в прошлом месяце, авторы заявили, что по мере роста солнечной энергетики «растёт обеспокоенность потенциальным ущербом» от кибератак. В отчёте также упоминаются хакерские группы, связанные с правительствами Китая и России, которые, по данным Агентства по кибербезопасности и защите инфраструктуры США (CISA), «сосредоточены на атаках на критически важную инфраструктуру в США и Европе».

Мнения из Интерсолярной Европы

На прошлой неделе PV Tech побеседовала с ведущим европейским производителем инверторов на выставке Intersolar Europe в Мюнхене. Он сказал, что риск кибератак с целью отключения питания от солнечных инверторов «реален» и что «совершенно очевидно, что производители инверторов могут отключить сеть, если захотят».

Наш собеседник сравнил эту перспективу с ограничением Россией поставок газа в Европу после ее вторжения в Украину. “Вероятно, 99% людей сказали бы: "Нет, нет никакого риска [того, что это произойдет]’. Но это произошло. Мы это видели. И я вижу тот же риск здесь ”.

PV Tech Premium также побеседовала с компаниями, присутствовавшими на мероприятии, включая SolarEdge и Solargis, о растущих проблемах кибербезопасности в европейском секторе солнечной энергетики.

То, что можно было считать гипотетическим «риском», теперь, возможно, ближе к реальности, учитывая сегодняшний отчёт из США.