Proiect controversat - audit cibernetic pentru prosumatori din cauza riscului prezentat de echipamentele chinezești
Cei care au instalate panouri fotovoltaice ar putea fi obligați să comande un audit cibernetic anual, potrivit unui proiect de ordonanță, pus în dezbatere de Ministerul Energiei.
Documentul spune că multe echipamente sunt chinezești și există un risc de spionaj, pentru că invertoarele ar putea trimite informații despre producție, consum și rețea.
Asociația prosumatorilor și-a exprimat deja dezacordul, iar ministrul Energiei promite să modifice proiectul, astfel încât auditul să îi privească doar pe producătorii mari de energie. Cele mai multe echipamente pentru producerea energiei verzi sunt chinezești, iar proiectul pus în dezbatere de Ministerul Energiei propune o verificare periodică.
Este vorba despre auditarea cibernetică anuală a invertoarelor și tuturor sistemelor asociate centralelor electrice fotovoltaice. În nota de fundamentare scrie clar că motivul este legat de: existența unor invertoare și controlere cu materii prime din China, care transmit date fără ca utilizatorul să știe și care ar permite atacatorilor să preia controlul asupra rețelei energetice."
Deci, aceste dispozitive pot fi vulnerabile la spionaj. Și nu pare a fi doar o presupunere a inițiatorilor, pentru că în document se precizează: „există date și informații clare că unele invertoare și controlere pentru panouri solare chinezești ar permite monitorizarea de la distanță a consumului și a producției."
Sebastian Burduja, ministrul Energiei: „Noi ne-am bazat în acest moment pe surse deschise; sunt studii efectuate și care nu vizează neapărat România. În general, și Uniunea Europeană și Statele Unite și-au luat anumite măsuri de precauție”.
Riscurile de atacuri cibernetice sunt uriașe, spun specialiștii. Invertoarele, de pildă, pot transmite informații inclusiv despre tipurile de electrocasnice din casă.
Mădălin Dumitru, specialist securitate cibernetică: „Un astfel de audit ar lua un echipament și ar face ceea ce se numește reverse engineering, practic l-ar face bucăți să vadă exact din ce se compune acea bucățică de software, din ce se compune traficul, să vadă cu ce fel de echipamente comunică, ce țară, ce transmite. Deci, această recurență a auditului e imperios necesară, ca ITP-ul la mașină”.
Auditul cibernetic ar urma să fie plătit de către deținătorul echipamentelor. În forma actuală, proiectul se referă și la prosumatorii casnici, susțin cei de la Asociația Prosumatorilor.
Dan Pîrșan, președintele Asociației Prosumatorilor: „Absolut tot ce se numește prosumator sau producător de energie verde, așa cum e acum proiectul. Nu suntem de acord. Cert este că România nu are un laborator de testare a invertoarelor, așa cum au toate celelalte țări europene, iar omologarea lor a fost făcută haotic”.
Ministerul Energiei a făcut însă un pas înapoi și promite o modificare a proiectului, astfel încât auditarea să fie făcută doar la parcurile mari fotovoltaice sau eoliene, cu risc mai mare de a produce dezechilibre în cazul unui atac cibernetic.
Sebastian Burduja, ministrul Energiei: „Proiectul este în consultare publică și vom clarifica acest aspect, pentru că, într-adevăr, nu poți să determini zeci, sute de mii de gospodării să își facă acest audit periodic de securitate cibernetică”.
Deși în proiect scrie că a fost elaborat cu ANRE, instituția nu a fost consultată, susțin reprezentanții ANRE, și nici nu are atribuții de analiză a amenințărilor de transmitere a unor informații către China. ANRE va recomanda eliminarea prevederilor referitoare la audit.