W Polsce trwa ogromna operacja instalacji inteligentnych liczników energii. Musi to być sprzęt bezpieczny pochodzący z zaufanego źródła. Inaczej pojawia się ryzyko niezwykle groźnego ataku na nasz system energetyczny.
Jesienią ubiegłego roku w Wielkiej Brytanii wybuchła afera. Dziennik Daily Mail napisał, że w brytyjskich domach zostało zainstalowanych 250 tys. chińskich liczników smart. Stało się to po tym, jak co najmniej trzech dużych brytyjskich dostawców energii zawarło umowy z Kaifa Technology UK, firmą kontrolowaną przez spółkę zależną państwowego giganta China Electronics Corporation (CEC).
Gazeta przypomniała, że wcześniej rząd Wielkiej Brytanii nakazał usunięcie sprzętu telekomunikacyjnego chińskiego giganta technologicznego Huawei z brytyjskiej sieci 5G. Teraz, jej zdaniem, należy zrobić podobnie z licznikami pochodzącymi z Azji. Powołała się przy tym między innymi na opinię Nicka Hunna, dyrektora WiFore Consulting, który w parlamentarnym dochodzeniu w sprawie inteligentnych liczników, ostrzegł, że Kaifa może stanowić większe zagrożenie — istnieje ryzyko nieuprawnionego zdobycia dostępu do liczników i zablokowania dostaw energii. W wypadku skoordynowanej akcji hakerów możliwe jest, jego zdaniem, w takiej sytuacji nie tylko przerwanie dostaw prądu do wybranych odbiorców, ale destabilizacja i poważne uszkodzenie całej sieci energetycznej.
Daily Mail zacytował ponadto sir Jeremy’ego Fleminga, szefa GCHQ, brytyjskich służb specjalnych zajmujących się cyberbezpieczeństwem. Powiedział, że Chiny dążą do stworzenia “gospodarek i rządów klientów” — sprzedają tanią technologię innym krajom w celu zwiększenia wpływu na nie. Przy okazji podano informacje, że przeciętnie pochodzący z Państwa Środka inteligentny licznik energii jest tańszy nawet o 30 proc. w stosunku do modeli produkowanych w Europie.
Problem dobrze znany w Europie
Obawy, o których napisał Daily Mail, są dobrze znane w niektórych krajach Unii Europejskiej i idą za nimi konkretne decyzje, które utrudniają lub nawet bezwzględnie blokują sprzedaż liczników smart, pochodzących z Chin. Rząd Czech np. zakazał ich kupowania. Inni zdecydowali się na bardziej subtelne, ale też skuteczne rozwiązania ograniczające ich sprzedaż.
Niemiecki Bundesamt fűr Sicherheit in der Infromationstechnik (BSI), urząd odpowiedzialny za cyberbezpieczeństwo kraju, sformułował np. kilkadziesiąt drobiazgowych kryteriów, które muszą spełniać zarówno urządzenia, jak i ich producenci czy dostawcy poszczególnych komponentów. Idące w podobnym kierunku bardzo wyśrubowane kryteria obowiązują też m.in. we Francji i Niderlandach.
W Polsce niestety nie mamy podobnych rozwiązań. Rozporządzenie ministra klimatu i środowiska z 22 marca 2022 r. w sprawie systemu pomiarowego nie blokuje sprzedaży smart liczników pochodzących z niepewnych źródeł ani nie stwarza obowiązku ich szczegółowego i drobiazgowego przebadania przed instalacją.
Trudno jest też wykorzystać tutaj polskie prawo przetargowe. Po pierwsze dlatego, że preferuje ono przede wszystkim niską cenę. Po drugie, chociaż pozwala umieścić w dokumentach przetargowych wymóg “europejskości”, to jednak przepis ten można obejść (chińskie produkty sprzedawane są za pośrednictwem kilkuosobowych przedstawicielstw zarejestrowanych na terenie Europy).
Ryzyko instalacji niepewnych zdalnych liczników rośnie wraz z tym, jak stają się one coraz bardziej popularne. Tzw. ustawa licznikowa, która weszła w życie w połowie 2021 r. przewiduje, że operatorzy systemów dystrybucyjnych (OSD) osiągną do końca 2023 r. poziom zdalnego opomiarowania w co najmniej 15 proc. punktów poboru energii u odbiorców końcowych w gospodarstwach domowych. Na koniec 2025 r. ma to być już 35 proc. odbiorców, w 2027 r. – 65 proc., a w 2028 r. 80 proc. Cały proces instalacji smart liczników w Polsce ma zakończyć się do 4 lipca 2031 r. W praktyce więc, czeka nas montaż jeszcze kilkunastu milionów urządzeń. Do tej pory zainstalowano około 4 mln.
Tu pojawia się jeszcze bardzo ważny wątek gospodarczy.
Miliony zaprojektowanych i wyprodukowanych w Polsce inteligentnych liczników, to w praktyce lata pracy dla naszej firmy, przekładające się na zatrudnienie kilku tysięcy wysoko wykwalifikowanych pracowników — w tym inżynierów i programistów — oraz dziesiątki milionów złotych podatków odprowadzanych do polskiego budżetu. To również kilkakrotnie więcej dodatkowych miejsc pracy u naszych kooperantów
— dodaje Łukasz Zaworski, dyrektor ds. rozwoju w Apator SA, polskiej spółce notowanej na GPW i będącej jednym z kilku europejskich producentów inteligentnych liczników energii.
Przemyślane przetargi
W praktyce, wobec braku jednoznacznych regulacji w Polsce dotyczących liczników smart, o bezpieczeństwo całego, polskiego systemu energetycznej muszą się troszczyć operatorzy systemów dystrybucyjnych. To oni w końcu kupują i instalują liczniki. Niektórzy podchodzą do tych kwestii bardzo profesjonalnie.
Energa Operator pierwsze działania w zakresie instalacji smart liczników rozpoczęła już ponad 10 lat temu. Masowe instalacje liczników zdalnie komunikowanych zintensyfikowała od 2018 roku. Zainstalowała ich już około 2,25 mln — ponad 65 proc. wszystkich miejsc dostarczania energii elektrycznej jest objęta pomiarem za pomocą liczników smart. Całą procedurę instalacji inteligentnych liczników spółka chce zakończyć do 2026 roku, a więc kilka lat wcześniej niż wymaga to polskie prawo.
Bezpieczeństwo jest tutaj dla nas najważniejsze
— twierdzi Łukasz Głowacki, dyrektor Departamentu Pomiarów w spółce Energa Operator.
Dlatego między innymi istotne jest, że wiemy, kto jest oferentem i w następstwie serwisantem liczników, co wobec Energa Operator jest zapewniane przez europejskich dostawców — w tym polskiego Apatora i francuskiego Sagemcom. Przed montażem starannie je badamy i testujemy w celu weryfikacji pod kątem zgodności dostarczonych urządzeń z opisanymi w postępowaniu przetargowym wymaganiami
Spółka Energa Operator stworzyła między innymi liczący ponad 15 osób zespół odpowiedzialny za bezpieczeństwo zdalnych liczników i związanych z nimi procedur przetargowych. Spółka wymaga, aby oferta na liczniki uwzględniała próbkę oferowanych urządzeń oraz aby zaproponowane przez dostawców liczniki były przebadane w laboratorium firmy jako element czynności związanych z wyłonieniem dostawców. W kolejnym kroku sprzedawca liczników musi dostarczyć kilkaset liczników do trwających około 1,5 miesiąca testów jakościowych w terenie — są one instalowane u odbiorców Energa Operator. Dopiero po uzyskaniu wyniku pozytywnego sprawdzenia urządzeń rozpoczynają się ich dostawy masowe, co bywa poprzedzone poprawkami urządzeń, aby w pełni spełniały warunki specyfikacji zakupowej, w tym także te dotyczące zabezpieczeń.
Dbamy również o dywersyfikację dostaw. Mamy dwóch głównych dostawców. Ta dywersyfikacja sprawdziła się nam dobrze np. w czasie pandemii, zapewniając niełatwą wtedy ciągłość dostaw i obsługi naszych odbiorców
— dodaje Dyrektor Łukasz Głowacki.
Byłoby idealnie, gdyby takie lub podobne procedury, jakie stosuje Energa Operator przy zakupie smart liczników, były standardem w całej polskiej energetyce.
Żródło: onet.pl
