Experti varují před kybernetickými riziky u některých střídačů z Číny

Experti z Národního úřadu pro kybernetickou a informační bezpečnost a české Státní energetické inspekce vydali nedávno varování v souvislosti s hrozbou manipulace a ohrožení bezpečnosti energetické sítě až po zneužití dat. Tato hrozba může být spojena s používáním čínských střídačů v malých fotovoltaických elektrárnách.

Zdroj: Wikipedia

Specifická bezpečnostní rizika

Fotovoltaika se stala důležitou součástí komunální energetiky a řada instalací na střechách budov ve vlastnictví obcí a měst je toho důkazem. Klíčovým prvkem malých fotovoltaických elektráren (FVE) jsou střídače, které převádějí stejnosměrný proud na střídavý a umožňují jeho využití v domácnostech či distribuční síti. Díky připojení k internetu přes různé komunikační rozhraní umožňují vzdálenou správu, včetně aktualizací vestavěného software (firmware).

Většina asymetrických střídačů používaných v ČR pochází z Číny, což přináší specifická bezpečnostní rizika. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto varuje před použitím čínských střídačů v malých FVE.

Klíčové body a rizika

Jak již bylo uvedeno střídače jsou „chytré“ komponenty FVE, které převádí stejnosměrný proud na střídavý pro použití v domácí instalaci nebo pro dodávky do distribuční sítě. Pro dálkovou správu jsou střídače připojené k internetu.

Většina asymetrických střídačů používaných v malých FVE v ČR pochází z ČLR a dominance čínských zařízení je opravdu jednoznačná. Tato situace je způsobena především tím, že české zákony vyžadují fázové měření, které je pro asymetrické střídače finančně výhodnější. Čínská konkurence je navíc cenově výhodnější, takže západní výrobci nepřichází pro efektivně uvažujícího zákazníka v podstatě v úvahu.

Bezpečnostní rizika dat a sítě

Používání střídačů od čínských dodavatelů s sebou nese riziko zneužití dat a možnou dálkovou manipulaci s FVE, což může ohrozit celou distribuční síť. Většina střídačů je připojena k data loggerům (záznamník, ukládající naměřená data do paměti) a odesílá je na servery v ČLR. Tato data mohou být zneužita k získání informací o činnosti zřizovatele FVE.

Některé případy prokázaly únik přihlašovacích údajů k tisícům FVE po celém světě. Střídače mohou být zranitelné vůči kybernetickým hrozbám, a to od sběru dat až po škodlivé aktualizace firmwaru. Existuje také riziko, že výrobci nedostatečně zabezpečí zařízení nebo neopravují kritické chyby včas, což může umožnit útočníkům převzít kontrolu nad celými „flotilami“ střídačů.

„Fotovoltaické měniče čínských výrobců nejsou jen o nízké ceně, ale především představují riziko zneužití dat a vzdáleného ovládání. Přes zařízení napojená na čínské cloudy může kdokoliv získat přístup k instalacím nebo zasahovat do nastavení měničů. Častým argumentem čínských výrobců je tvrzení, že mají servery v EU provozované např. AWS nebo Orange, nicméně už neříkají, že k nim mají stále přístup. Proč? Protože musí!, viz varování NÚKIB, upozorňuje Jindřich Stuchlý expert ze společnosti SolarEdge.

Kvůli schopnosti střídače se téměř okamžitě zapnout a vypnout, existuje riziko koordinovaného dálkového odpojení, které může vést k přetížení či výpadkům sítě. Loňský případ, kdy čínská společnost Deye bez vědomí uživatelů odpojila střídače v USA a dalších zemích, dokládá reálnost takové hrozby.

Dokument zdůrazňuje, že čínské zákony, jako je Zákon o státní bezpečnosti a Zákon o státní zpravodajské činnosti, nařizují čínským společnostem povinnost spolupracovat se státem a poskytovat mu citlivé informace. Čínské právní prostředí tak v kombinaci s negativními zkušenostmi s nakládáním s osobními údaji dává důvod k obavám o bezpečnost střídačů spravovaných čínskými firmami.

Střídač je chytrý, ale zranitelný komponent

Zásadním, a téměř vždy jediným „inteligentním“ komponentem FVE, je střídač (anglicky power inverter). Ten převádí stejnosměrný proud z fotovoltaické elektrárny na střídavý proud a následně směřuje elektřinu do domácnosti či sítě.

Malé FVE jsou v ČR vybavovány tzv. asymetrickým střídačem, který dokáže alokovat vyrobenou energii podle reálné spotřeby domu tak, aby byla co nejlépe využita.  V tuzemském prostředí s fázovým měřením je využití asymetrických střídačů u malých FVE finančně výhodnější, protože v ČR může být elektřina dodávaná do sítě z FVE odkupována za výrazně nižší cenu, než ta odebíraná od dodavatele.

Jelikož se asymetrické střídače pro malé FVE používají převážně na malém českém trhu, chybí zde konkurence a téměř všichni výrobci (až okolo 95–99 % zařízení) pocházejí z Čínské lidové republiky (ČLR).  Západní konkurence je v současnosti natolik cenově nepříznivá, že pro zákazníka de facto nepřipadá v úvahu. Jak hardware, tak software u malých FVE v ČR je proto typicky čínský.

Doporučení pro zmírnění rizik

NÚKIB navrhuje několik řešení, jak zmírnit tato rizika. Česko by mělo jednat proaktivně a pomocí regulací či jiných nástrojů zajistit, aby čínské střídače nebyly jedinou možností pro spotřebitele.

Jednou z možností je změna z fázového na součtové měření, což by umožnilo přechod na symetrické střídače, které jsou cenově dostupné i od jiných dodavatelů.

Analytický dokument NÚKIB navrhuje zakázat podmiňování záruky připojením k čínským data loggerům a jejich nahrazení evropskými. Další možností je zahrnout kritéria kybernetické bezpečnosti do dotačních programů pro FVE.

Zlepšení zabezpečení pro uživatele: Uživatelé mohou snížit riziko například tím, že nebudou připojovat střídač k domácí Wi-Fi, ale raději použijí datovou SIM kartu, která je méně riziková. Pokročilejší uživatelé mohou také segmentovat síť tak, aby data logger četl pouze externí síť, a ne citlivé informace z instalujícího subjektu (firmy, obce nebo domácnosti).

„Pokud vybíráte technologie pro svou FVE, ptejte se: odkud jsou, kdo je vyrábí, kam posílají data a kdo je může ovládat. Vaše investice si zaslouží jistotu, ne riziko!, uzavírá Jindřich Stuchlý expert ze společnosti SolarEdge.

Celá analýza NÚKIB je ke stažení na tomto odkazu.