У китайських фотоелектричних інверторах знайшли невідомі мережеві модулі

В останні місяці енергетичні інституції США почали переоцінювати ризики, пов’язані з китайськими пристроями, що використовуються в інфраструктурі ВДЕ

Причиною стало виявлення недокументованих комунікаційних модулів у деяких сонячних інверторах та накопичувачах енергії, вироблених у Китаї. Ці «пристрої-привиди» можуть становити серйозну загрозу для енергетичної безпеки Заходу, потенційно надаючи можливість віддалено обійти систему безпеки мережі та отримати контроль над ключовими компонентами інфраструктури, повідомляє Reuters.

Що таке інвертори і чому вони важливі?

Інвертори – це пристрої, необхідні для інтеграції фотоелектричних панелей, вітрових турбін, накопичувачів енергії, теплових насосів або зарядних пристроїв для електромобілів в електромережу. Їх робота полягає в перетворенні постійного струму (DC) в змінний струм (AC) і управлінні потоком енергії. Зважаючи на їхню роль, вони все частіше оснащуються мережевими інтерфейсами для віддаленого доступу – в тому числі для оновлення прошивки та обслуговування.

Виявлення несанкціонованих комунікаційних модулів

Як було виявлено проблему?

Американські експерти з безпеки, аналізуючи підключене до електромереж обладнання, виявили в китайських інверторах недокументовані комунікаційні пристрої – в тому числі стільникові модеми, – які не були включені в офіційну технічну документацію. Подібні компоненти також були виявлені в сховищах енергії кількох китайських виробників.

Чому це небезпечно?

• Додаткові недокументовані шляхи зв’язку можуть дозволити віддалений обхід брандмауерів та інших заходів безпеки, що використовуються операторами мереж.
• Віддалений доступ до інверторів дає можливість не лише оновлювати програмне забезпечення, а й – у поганих руках – вимкнути пристрій, змінити його робочі параметри або здійснити атаку на електромережу.
• Потенційно масове захоплення інверторів може призвести до відключення електроенергії або значних перебоїв в енергопостачанні

Геополітичний контекст і приклади

Якщо поглянути на масштаб проблеми, то Huawei (29% світового ринку інверторів у 2022 році) та інші китайські виробники домінують на ринку, а в одній лише Європі понад 200 ГВт встановленої потужності залежить від китайських інверторів – це більше 200 атомних електростанцій. У листопаді 2024 року комерційний конфлікт між Sol-Ark та Deye призвів до дистанційного відключення інверторів у США та інших країнах, що підкреслило ризики, пов’язані з іноземним контролем над місцевим енергетичним обладнанням

США, Литва, Естонія та Великобританія розглядають або впроваджують обмеження на китайські технології в енергетичному секторі. Литва, наприклад, заборонила китайським виробникам віддалений доступ до установок ВДЕ потужністю понад 100 кВт

Технічні деталі загрози

Як можуть виглядати «пристрої-привиди»?

• Найчастіше це приховані стільникові модеми (наприклад, 4G/LTE), не згадані в документації, не підключені до основної прошивки інвертора, але фізично присутні на друкованій платі.
• Ці модулі можуть мати власну прошивку, незалежний канал зв’язку і активуватися дистанційно.
• На практиці вони можуть утворювати «чорний хід» (бекдор), що дозволяє зв’язуватися з серверами поза контролем оператора мережі.

Типовий ланцюжок атаки:

1. Зловмисник ініціює підключення до прихованого модему (наприклад, через SMS, TCP/IP-з’єднання через мобільну мережу).
2. Модем запускає власний канал зв’язку, оминаючи мережу LAN/WAN та систему безпеки оператора.
3. Зловмисник отримує доступ до інтерфейсу управління інвертором, може змінити конфігурацію, вивести пристрій з ладу або почати атаку на мережу

У США готується законопроект про заборону закупівлі акумуляторів у деяких китайських компаній для Міністерства внутрішньої безпеки з 2027 року. Аналогічні обмеження можуть поширитися і на інвертори. Зі свого боку, Європейський Союз запроваджує законодавство, яке вимагає від китайських виробників технологій – особливо в секторі ВДЕ – дотримання суворих стандартів кібербезпеки та прозорості ведення бізнесу. Це включає вимогу зберігати дані в Європі, експлуатувати установки локально і мати детальні плани захисту даних, якщо компанія з країни з високим рівнем ризику (включаючи Китай).

Томек Турба

На фото сонячна електростанція JA поблизу Хуайнань