Infrastruktura energetyczna potrzebuje ochrony

Materiał powstał we współpracy z Apator SA Krajowa energetyka jest w fazie dynamicznych zmian. Cyfryzacja i digitalizacja są nieodzowne w procesie poprawy efektywności energetycznej. Ale w parze z inwestycjami powinna iść dbałość o bezpieczeństwo. Niezbędna jest weryfikacja urządzeń i technologii stosowanych w infrastrukturze krytycznej. Tymczasem dziś głównym kryterium jest cena. To otwiera drogę dla producentów z Azji, który oferują tańszy sprzęt subsydiowany przez chiński rząd, by kontrolować jak największą część rynku. - To nie jest rynek równych szans, kiedy firmy europejskie konkurują z dotowaną przez rząd chiński konkurencją – mówi prezes Apatora. - Odpowiednie ministerstwa zajmujące się energetyką, a jest ich obecnie cztery, powinny jak najszybciej wydać chociażby tymczasowe rekomendacje pod kątem kwalifikacji dostawców, transparentności technologii, pochodzenia urządzeń. Trzeba wytyczyć pewien kierunek, który będzie mówił, jakie technologie, z których krajów są bezpieczne, a które nie. A jednocześnie zająć się całym systemem certyfikacji – dodaje. Cel: niezależność technologiczna Polska to eldorado dla chińskich firm, w przeciwieństwie do wielu innych krajów, które postawiły pewne granice. Stosowane tam rozwiązania legislacyjne dają w dużej mierze kontrolę nad tym, co jest instalowane w infrastrukturze krytycznej. I tak na przykład Litwa zdecydowała, że chińska technologia nie ma prawa być instalowana w litewskiej sieci elektroenergetycznej, Niemcy odizolowali część inteligentną od części hardwarowej, Francuzi preferują dostawców rodzimych. - Jeśli cena jest jedynym kryterium, to nie ma przestrzeni na poważną rozmowę nad standardami cyberbezpieczeństwa i konsekwencjami braku elementu local content. Ceny dumpingowe służą przede wszystkim eliminacji konkurencji i długofalowemu uzależnieniu od swojej technologii – mówi prezes Apatora. Oparcie się w większym stopniu na współpracy europejskiej byłoby bardziej perspektywiczne. Stary Kontynent miałby szansę utrzymać suwerenność technologiczną. To dawałoby większe podstawy, by czuć się bezpiecznie. Warto wspierać rodzimy przemysł Polska ma wystarczające kompetencje, by obsłużyć dużą część procesu, jakim jest transformacja energetyczna. Kontrolowanie jakości i bezpieczeństwa ograniczałoby aktywność chińskich producentów i dałoby podstawy, by rozwijały się krajowe technologie, a polski przemysł umacniał się, zapewniając miejsca pracy i suwerenność technologiczną rodzimego rynku. Europa popełniła już błędy, jest uzależniona od chińskich paneli fotowoltaicznych i falowników. Jeszcze kilka lat temu były one produkowane na miejscu, ale agresywny chiński dumping sprawił, że produkcji zaprzestano. Dziś jesteśmy praktycznie uzależnieni od dostawców z Azji. - Instalacje solarne obsługiwane są przez inwertery zamieniające prąd stały na prąd zmienny i kontrolujące pracę całej instalacji. Dziś aż 80 proc. z nich to urządzenia chińskie. Nie mają one żadnej certyfikacji pod kątem cyberbezpieczeństwa, a co więcej - mają najczęściej otwarte łącza serwisowe, co oznacza, że do końca nie wiemy, kto je kontroluje i kto ma do nich dostęp. Tam gdzie coś jest za tanie, to my i nasza infrastruktura jesteśmy towarem do zdobycia – podkreśla Maciej Wyczesany. Wrażliwe dane na celowniku Podczas Kongresu Bezpieczeństwo Polski, który odbył się w październiku, eksperci szacowali, że wystarczyłoby wyłączyć między 3 a 5 GW mocy jednocześnie, by zachwiać bezpieczeństwem polskiej infrastruktury. – Tymczasem dziś chińskie inwertery kontrolują 12 GW w szczycie. To pokazuje, na jak wielkie ryzyko jesteśmy narażeni. Jest to realne zagrożenie, które powinno być brane pod uwagę – informuje prezes. – Mówimy o urządzeniach gromadzących wrażliwe dane, jak sterowniki, inwertery czy inteligentne liczniki. Są one rozsiane masowo po całym kraju. Mamy dziś miliony urządzeń w infrastrukturze krytycznej, które nie musiały przejść oceny pod kątem cyberbezpieczeństwa oraz transparentności dostawców i produktu, bowiem nie mamy standardów, w oparciu o które moglibyśmy przeprowadzać taką weryfikację – dodaje. Niektórzy operatorzy systemu dystrybucyjnego pracują we własnym zakresie nad rozwiązaniami, które miałyby ich zabezpieczyć. Jednak potrzebne jest działanie odgórne. Wdrożenie odpowiedniej legislacji, która chroniłaby polski rynek przed niezweryfikowaną technologią. Nie można z tym dłużej czekać. By stworzyć system certyfikacji, potrzeba minimum 2-3 lat. Tymczasem inwestycje na szeroką skalę są w toku. Żywotność już zainstalowanych urządzeń wynosi nawet do 10 lat. To oznacza, że oddaliśmy już w znacznym stopniu pole obcym wytwórcom. Należy dołożyć starań, by system energetyczny był bezpieczny, nie tylko dbając o zainstalowaną moc czy dywersyfikację źródeł, ale też kładąc nacisk na kwestie związane z instalowanym sprzętem, cyberbezpieczeństwem i konkretnymi technicznymi wymogami stawianymi przed dostawcami. morb Materiał powstał we współpracy z Apator SA