Statul român propune audit de securitate cibernetică pentru centralele fotovoltaice
În România, statul plănuiește să implementeze un nou proiect de act normatic referitor la stocare, care cuprinde unele prevederi ce vizează operatorii de distribuție a energiei electrice și prosumatorii: obligația de a efectua anual un audit cibernetic al invertoarelor și al tuturor rețelelor informatice asociate centralelor electrice fotovoltaice. Măsura are ca scop protejarea rețelei energetice de posibile vulnerabilități și influențe externe, asigurând astfel o infrastructură sigură și rezilientă.
De ce este necesară această măsură de securitate?
Creșterea rapidă a numărului de centrale fotovoltaice și de prosumatori a adus numeroase beneficii pentru sustenabilitate și pentru reducerea emisiilor de carbon. Însă, această evoluție aduce și provocări legate de securitate, având în vedere că echipamentele digitale utilizate sunt conectate la rețele globale și pot fi vulnerabile la atacuri cibernetice.
„Motivul este generat de constatări privind existența unor invertoare fotovoltaice și controlere energetice cu materii prime din China care sunt frecvent echipate cu firmware care transmit date către terți (din spațiul asiatic) fără ca utilizatorul să știe și care poate permit atacatorilor să preia controlul asupra dispozitivului/ rețelei energetice. Aceste dispozitive, conectate la rețele locale, pot fi vulnerabile la spionaj dacă sunt compromise. Ele transmit date despre consumul de energie, iar în scenarii nefericite, pot fi manipulate pentru a trimite aceste date către actori rău intenționați. Există date și informații clare că unele invertoare și controle de energie pentru panourile solare, produse în China, ar putea avea software care permite monitorizarea de la distanță a consumului și producției energetice”, arată ordonanța de urgență.
Ce înseamnă această măsură pentru prosumatori?
Pentru prosumatori, auditul de securitate cibernetică nu este doar o obligație, ci o garanție suplimentară a siguranței echipamentelor pe care le folosesc. Echipamentele digitale și rețelele la care acestea sunt conectate sunt expuse unor posibile amenințări cibernetice, iar măsurile de protecție devin necesare pentru a asigura funcționarea optimă și sigură a sistemelor de energie verde.
Prin implementarea acestor audituri, prosumatorii vor beneficia de echipamente mai sigure și vor fi parte integrantă dintr-o rețea energetică națională protejată.
“Auditul de securitate cibernetică este o componentă esențială a gestionării riscurilor cibernetice. Având în vedere vulnerabilitățile crescute ale sectorului energetic, introducerea auditului ca o condiție obligatorie pentru accesarea fondurilor publice este o măsură necesară pentru a asigura protecția infrastructurii critice. Auditul va garanta că operatorii din sectorul energetic adoptă măsuri adecvate și eficiente de securitate cibernetică, prevenind astfel eventualele atacuri care ar putea perturba funcționarea sistemelor energetice″, se spune în document.
Asociația Prosumatorilor și a Comunităților de Energie (APCE) avertizează că noua reglementare ANRE urmărește un control total asupra invertoarelor din România. Această prevedere, sub pretextul securității cibernetice, ar putea permite autorităților o monitorizare extinsă asupra echipamentelor prosumatorilor, ridicând îngrijorări legate de autonomie și confidențialitate în utilizarea energiei regenerabile.
