Угроза для Чехии: китайские солнечные панели на крышах можно удалённо отключить. Эксперты бьют тревогу

Удалённый контроль над солнечными панелями на крышах частных домов оказался проще, чем казалось. Эксперты чешской компании Mavian обнаружили уязвимости, которые позволяют взломать программное обеспечение ключевых компонентов системы, управлять ими дистанционно или вовсе выключить всю электростанцию. Проблемой уже занимается Национальное управление по кибер- и информационной безопасности Чехии (NÚKIB).

«Мы можем взять под контроль любое устройство от конкретного китайского производителя не только в Чехии, но и по всей Европе», — предупреждает Миколаш Станек из Mavian. Компания из Вранова у Брно специализируется на установке и обслуживании электротехники.

Угроза гораздо шире

Речь идёт не только о солнечных панелях: под угрозой также зарядные станции для электромобилей, тепловые насосы и крупные аккумуляторные хранилища. Как поясняет коллега Станека, Якуб Прохазка, опасности подвержены все технологии, которые одновременно подключены к электросети и к интернету.

По словам специалистов, такая уязвимость может привести к сбоям в масштабе, превышающем историческое отключение электричества в Чехии 4 июля, когда без света на несколько часов остались жители Праги, Среднечешского, Либерецкого, Устецкого краёв и Восточной Чехии. Если хакерам удастся отключить большое количество солнечных электростанций одновременно, блэкаут может затянуться на дни.

Кто за этим стоит?

Проблема кроется в инверторах — устройствах, которые преобразуют постоянный ток от солнечных панелей в переменный ток для подачи в сеть. Эти компоненты жизненно важны для работы всей системы, а их конструкция допускает удалённый доступ для обновлений и обслуживания. Наибольшую опасность представляют китайские инверторы, предупреждают в Mavian. Сервера, к которым они подключены, тоже находятся в Китае.

«Мы хотели протестировать устройства и обнаружили ужасные ошибки в их коммуникационных протоколах», — рассказал Прохазка. По его словам, специалисты смогли полностью захватить управление, даже не уведомляя пользователей. «Если смогли это сделать мы, смогут и они», — говорит он, ссылаясь на китайских производителей. Название компании Mavian предпочла не раскрывать, однако издание Novinky.cz располагает этой информацией. Эти устройства уже установлены по всей Европе.

Всё превращается в оружие

Станек добавляет: «Из любого устройства можно сделать оружие». По его мнению, Китай может не только отключать инверторы, но и менять их настройки, провоцируя масштабные сбои и риски для энергетической безопасности Европы.

Атаки уже происходили

По словам Мартина Пулпана из компании net.pointers, первая зафиксированная кибератака на солнечную энергетику произошла ещё в марте 2019 года. С тех пор частота и масштаб атак только растут. Особенно тревожны, по его словам, китайские комплектующие, по поводу которых в 2023 году предупреждало даже ФБР. Как сообщало агентство Reuters, американские специалисты обнаружили в некоторых китайских инверторах не задекларированные коммуникационные модули.

Европейская угроза требует общеевропейского ответа

NÚKIB не имеет прямых полномочий по регулированию инверторов в частных домах, так как они принадлежат конечным потребителям. Однако ведомство уже давно рассматривает китайские инверторы как системную угрозу, подтвердила его представитель Альжбета Дворакова.

Решение ищет и Чешская ассоциация регулируемых энергетических компаний. По словам её руководителя Владимира Тошовского, уже завершается исследование кибербезопасности инверторов. Он подчёркивает, что без законодательной поддержки технические возможности ограничены — универсального решения пока не существует.

«Этот вопрос необходимо решать на уровне Евросоюза, это не только проблема Чехии», — отметил Тошовский. Эту позицию поддерживает и Министерство промышленности и торговли. Его представитель Марек Вошалик заявил, что защита энергетической инфраструктуры от киберугроз должна обсуждаться в рамках ЕС, так как внутренний рынок Европы единый, а опасности — трансграничные.

А угроза только растёт

Якуб Прохазка из Mavian подчёркивает: «Риски будут только увеличиваться по мере того, как возобновляемые источники энергии вытеснят традиционные». Пока же нет никакого регулирования, которое бы ограничивало или запрещало китайские технологии, подытожил он.