Prosumatorii României, „spionați” prin invertoare chinezești? Ministerul Energiei este foarte îngrijorat
Producătorii de energie din surse regenerabile ar putea fi nevoiți să suporte noi costuri pentru a-și securiza infrastructura, după ce Ministerul Energiei a propus un proiect de ordonanță care impune auditarea cibernetică anuală și periodică a invertoarelor și a sistemelor informatice asociate centralelor fotovoltaice. Proiectul, publicat recent pe site-ul instituției, invocă riscuri majore pentru securitatea națională, printre care posibile breșe de securitate și riscuri de spionaj asociate echipamentelor chinezești utilizate în rețelele energetice din România.
Frică de spionaj cibernetic prin intermediul invertoarelor din China
Potrivit documentelor oficiale, Ministerul Energiei susține că invertoarele importate din China pot conține firmware ascuns, care ar putea transmite date despre producția și consumul energetic din România către entități externe, inclusiv din Asia. Conform Notei de Fundamentare, aceste dispozitive pot deveni vulnerabile și ar putea chiar compromite întregul Sistem Energetic Național (SEN). Acest scenariu este comparat cu un scenariu desprins din filmele de spionaj, susținând că invertoarele ar putea trimite informații despre activitatea prosumatorilor – utilizatorii care produc energie electrică pentru consum propriu și injectează surplusul în rețea.
În opinia specialiștilor de la Autoritatea Națională de Reglementare în domeniul Energiei (ANRE), riscurile de spionaj sunt reale și ar justifica aplicarea unui control strict asupra invertoarelor utilizate în România, însă critica acestora a stârnit reacții ironice. Prosumatorii consideră că proiectul de ordonanță și motivele invocate de ANRE pentru auditul anual al invertoarelor sunt exagerate și nu reprezintă decât o tentativă de a acapara controlul asupra echipamentelor de producție a energiei din surse regenerabile.
Ce scrie în nota de fundamentare
”Se propune inclusiv obligația auditării cibernetice anuale și periodice a invertoarelor și tuturor sistemelor și rețelelor informatice asociate centralelor electrice fotovoltaice, în condițiile stabilite prin ordin comun al președintelui ANRE și al directorului Directoratului Național de Securitate Cibernetică. Motivul este generat de constatări privind existența unor invertoare fotovoltaice și controlere energetice cu materii prime din China care sunt frecvent echipate cu firmware care transmit date către terți (din spațiul asiatic) fără ca utilizatorul să știe și care poate permit atacatorilor să preia controlul asupra dispozitivului/ rețelei energetice. Aceste dispozitive, conectate la rețele locale, pot fi vulnerabile la spionaj dacă sunt compromise. Ele transmit date despre consumul de energie, iar în scenarii nefericite, pot fi manipulate pentru a trimite aceste date către actori rău intenționați. Există date și informații clare că unele invertoare și control de energie pentru panourile solare, produse în China, ar putea avea software care permite monitorizarea de la distanță a consumului și producției energetice. Printre modalitățile de colectare și transmitere a datelor din invertoare și controlere de energie în China s-au numărat: dispozitive IoT (Internet of Things) și module de comunicație precum modemuri GSM, module Wi-Fi, Bluetooth, sau tehnologii Zigbee/Z-Wave”, se arată în nota de fundamentare a proiectului amintit.
Cine va suporta costurile pentru securitatea națională?
Un alt aspect controversat al propunerii legislative este costul ridicat pe care l-ar implica auditul cibernetic anual. Prosumatorii se întreabă cine va plăti aceste „comisii de ciberneticieni” ce ar urma să verifice, periodic, invertoarele din întreaga țară, pentru a preveni „planurile malefice” ale unor atacatori cibernetici de pe piețele asiatice. Mai mult, experți din industrie subliniază că, deși există peste 120.000 de invertoare fabricate în China autorizate și funcționale în România, Ministerul Energiei a considerat oportună instituirea acestei măsuri abia acum, după ce dispozitivele au fost avizate de Transelectrica, operatorul național de transport al energiei electrice.
Scenariul de spionaj – criticat de prosumatori și considerat „absurd”
În rândul prosumatorilor, scenariul unui „spionaj prin invertoare” este privit cu scepticism, fiind descris drept un scenariu „tragi-comic”, exagerat pentru a legitima noi măsuri de control și reglementare. Aceștia subliniază că datele colectate de invertoare sunt acoperite de legislația europeană GDPR, iar Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un răspuns clar în acest sens, indicând că aceste date sunt considerate cu caracter personal și nu pot fi utilizate fără acordul utilizatorilor.
Asociația Prosumatorilor și a Comunităților de Energie din România, o organizație care susține interesele prosumatorilor, a anunțat că va analiza proiectul legislativ și va formula un punct de vedere adresat Ministerului Energiei. În cazul în care aspectele criticate nu vor fi eliminate, asociația își rezervă dreptul de a contesta legal această inițiativă, pe care o consideră abuzivă și disproporționată față de presupusele riscuri.
Un pas înainte pentru sectorul energetic sau o piedică pentru energia verde?
Ministerul Energiei susține, însă, că proiectul legislativ vine cu măsuri constructive, eliminând dubla taxare a energiei stocate, definind lucrările de interes public național și stabilind exact serviciile de stocare – elemente care ar trebui să îmbunătățească perspectivele sectorului energetic. Totuși, măsurile suplimentare de audit cibernetic sunt percepute de mulți drept o barieră artificială în calea prosumatorilor, fiind descrise drept o piedică inutilă în dezvoltarea energiei verzi.