Kb. két hete jelent meg egy szakmai körökben nagyobb port kavart cikk a Reuters-től arról, hogy egyes Kínában gyártott naperőművi inverterekben nem dokumentált kommunikációs eszközöket találtak az USA energiaügyi szakemberei.
A cikk szépen végigveszi, hogy az inverterek miért megkerülhetetlenül fontosak a nap- és szélerőművek működésében és hogy bár ezeket az invertereket az üzemeltetők gyakran szeretik elérni távolról felügyeleti és karbantartási feladatok kapcsán. Persze a nagyobb (HMKE-knél nagyobb) erőművek invertereit már illik legalább az alap szintű OT hálózatszegmentációs elveket követve tűzfalakkal leválasztani a publikus hálózatokról, a most felfedezett, dokumentálatlan kommunikációs eszközök (egyebek mellett mobil kommunikációs eszközök) képessé tehetik a támadókat arra, hogy kvázi backdoor-ként használják ezeket az eszközöket.
A cikkben idézik Mike Rogers-t, a US Navy nyugalmazott tengernagyát, az NSA egykori igazgatóját és az amerikai törvényhozás terveit arra vonatkozóan, hogy a nemzeti kritikus infrastruktúrákat megbízható berendezésekből tudják újraépíteni. Szintén ismertetik, mennyire nagy manapság a kínai gyártású invertereknek való kitettség az európai villamosenergia-rendszerben (2024. végén EU-s szinten 338 GW-nyi naperőművi kapacitás üzemelt, ebből mintegy 200 GW-nyi származott Kínában gyártott inverterekből).
Ami viszont fájóan hiányzik a cikkből, az annak az ismertetése, hogy a kínai gyártmányú villamosenergia-berendezések nem dokumentált kommunikációs moduljairól immár közel 5 éve beszélnek egyre többen. Ahogy bő 20-25 éve, most is Joe Weiss volt az egyik első, aki szóba hozta ezt a témát (2020 novemberében, 2021 februárban, augusztusban és novemberben - hiába, ha Joe fontosnak érez egy témát, akkor folyamatosan nyomja a vészcsengőt).
Mindezeket azután, hogy még 2020-ban (vagyis az első Trump adminisztráció idején) az amerikai kormány lefoglalt egy, a kínai JiangSu HuaPeng Transformer Co., Ltd. (JHSP) által gyártott és a Western Area Power Administration (WAPA) egyik Colorado államban található alállomására szánt, 250 tonnás transzformátort. A lefoglalás után a transzformátor a Sandia National Laboratory-ba szállították, ami már csak azért is érdekes, mert az energetikai, így villamosenergetikai teszteket és vizsgálatokat az USA-ban hagyományosan az Idaho National Lab végzi, a Sandia nemzetbiztonsági témákkal foglalkozik...
Az esetről részletesen a Vice.com cikkében lehet olvasni.
Az minden esetre látszik, hogy a kritikus infrastruktúrák kommunikációs- és hálózatbiztonsági témáival nem lehet elég komolyan foglalkozni. A kérdés már csak az, hogy ezt vajon hány érintett szervezet ismeri fel időben?
