Czy licznik może zrobić energetyczne kuku?

[retrofood]

Do 2025 r. co czwarty licznik w Polsce ma być inteligentny. Energetycy wolą nazwę: licznik zdalnego odczytu. Bo rzeczywiście z inteligencją te urządzenia nie mają wiele wspólnego - ich wyjątkowość polega na tym, że dzięki wbudowanemu specjalnemu protokołowi komunikacyjnemu potrafią połączyć się z zakładem energetycznym w czasie rzeczywistym i przesłać informację o zużyciu prądu. 

Łączność, w zależności od modelu, zapewnia albo ten sam kabel, którym płynie prąd, albo sieć komórkowa.

Po co mieć taki bajer? Żeby praca inkasenta, który ręcznie spisuje stan licznika stała się zbędna i żeby można było korzystać z nowych ofert sprzedaży prądu - z cenami dynamicznymi, czyli zmieniającymi się w ciągu dnia. To ma nas zachęcić do korzystania z energii, gdy jest jej dużo i jest tania. Taryfy ze sztywną ceną przez całą dobę to pomysł rodem z XX wieku.

Docelowo dokładnie opomiarowanie milionów odbiorców zaowocuje lepszym i bardziej efektywnym zużyciem prądu i jest częścią europejskiej transformacji energetycznej.

 

Wiele osób ma takie liczniki już teraz, np. większość prosumentów (czyli tych, którzy jednocześnie produkują energię i ją konsumują). Najwięcej liczników wymieniła do tej pory Energa - ma już ich 2 mln na 3,3 mln klientów, a najmniej PGE - kilkaset tysięcy na 5,5 mln klientów.

Polska wchodzi w kulminacyjną fazę operacji wymiany liczników - potrzebujemy ich kilkanaście milionów. Grupy energetyczne organizują przetargi, klienci dostają informacje o wymianie liczników (koszty tej operacji zaszyte są w taryfie za dystrybucję prądu).

Firmy energetyczne chciałyby kupować liczniki tanio, konsumenci też raczej nie lubią, jak rosną im faktury za energię. Tańsza produkcja jest w Chinach. Ale czy produkty made in China są bezpieczne? I czy w ogóle działają już w Polsce?

 

Od kilku miesięcy trwa wojna podjazdowa między producentami liczników energii. Wcześniej latami nie działo się na tym polu nic szczególnego, bo i Polska nie była dużym rynkiem wymiany liczników energii elektrycznej. To się zmienia dopiero teraz.

Po jednej stronie jest polski, notowany na Giełdzie Papierów Wartościowych Apator. Po drugiej firma Esmetric. Oficjalnie partnerzy i uczestnicy zdrowej, rynkowej rywalizacji. Ale pod dywanem wrze. Jesienią Apator w raporcie przygotowanym wspólnie z firmą ComCERT (z grupy Asseco), która zajmuje się kwestiami cyberbezpieczeństwa (współpracuje z rządem czy organami unijnymi), przedstawił ekspertyzę na temat bezpieczeństwa nowych, inteligentnych liczników i wystosował apel do parlamentarzystów i rządu o zmiany w prawie i uszczelnienie kwestii bezpieczeństwa.

 

Spośród ok. 4 milionów tzw. inteligentnych liczników energii elektrycznej, które już funkcjonują w Polsce, połowa pochodzi spoza Unii Europejskiej, a brak jakiejkolwiek standaryzacji pod względem cyberbezpieczeństwa rodzi poważne zagrożenia - wynika z ekspertyzy. Jeśli coś jest spoza UE i w dodatku "rodzi zagrożenia", to może być albo rosyjskie, albo chińskie. Rosja nie dostarcza na nasz rynek liczników, więc zostają Chiny. 

- Warszawa stanie się jedyną stolicą europejską, w której 100 proc. liczników będzie produkcji chińskiej - ostrzegał prezes Apatora Maciej Wyczesany.

W domyśle mogą być to urządzenia, które potencjalnie łatwiej zainfekować niechcianym oprogramowaniem. Ale czy rzeczywiście są chińskie? I na czym w ogóle ma polegać zagrożenie?

 

Niektóre kraje UE, a także np. Wielka Brytania, nie dopuszczają chińskich firm do przetargów na budowę części infrastruktury telekomunikacyjnej, np. sieci 5G czy kamer przemysłowych. Właśnie z uwagi na kwestię cyberbezpieczeństwa. Ale w sprawie liczników nie ma żadnych unijnych rekomendacji dotyczących miejsca produkcji czy kraju pochodzenia komponentów.

 

Eksperci tłumaczą, że ryzyko nie leży w sprzęcie czy mikroczipach, ale - jak mówią informatycy - "w czynniku białkowym". Czyli po prostu w człowieku.

- Prawdziwym ryzykiem jest, jak zawsze, kiedy mówimy o cyberbezpieczeństwie, czynnik ludzki. Zdalne wyłączenie liczników możliwe jest tylko u operatora sieci dystrybucyjnej i mogą to zrobić tylko osoby z najwyższymi uprawnieniami - wyjaśnia Piotr Golik.

 

Czy chińskie oznacza gorsze? Przykład Newagu pokazał, że to nie kraj pochodzenia może być problemem. W przypadku pociągów okazało się, że najciemniej jest pod latarnią, a ingerencji w oprogramowanie może dopuścić się firma z macierzystego kraju - liczą się interesy gospodarcze.

 

Co z tym można zrobić? Firma ComCERT przeprowadziła audyt sposobów produkcji i wgrywania oprogramowania do liczników i zaproponowała zmiany, m.in. wprowadzenie regulacji określających odpowiedzialność dostawców za zabezpieczenie łańcucha dostaw czy wprowadzenie wymogu audytów liczników w akredytowanych jednostkach certyfikujących lub upoważnionych podmiotach.

Innymi słowy: niech na rynek trafiają liczniki skądkolwiek, byleby przechodziły certyfikację w niezależnym laboratorium. Tyle że certyfikacji nie ma i nie ma też planów jej wdrożenia. 

Jak informował ComCERT, Ministerstwo Cyfryzacji mogłoby już teraz wprowadzić rekomendację w sprawie tego, jakie urządzenia mogą być do Polski sprowadzane, ale prace w tym kierunku w ogóle się nie toczą.

 

Hu Wei z Pekinu robi "klik" i wyłącza prąd?