Američke vlasti upozoravaju na skrivene odašiljače u solarnoj infrastrukturi uz autoceste

Naizgled bezazleni stupovi s punjačima za električna vozila, meteorološke postaje, brojači prometa ili prometne kamere uz američke autoceste mogli bi skrivati neočekivane prijetnje. Američka Federalna uprava za autoceste (FHA) upozorila je da su u inozemnim inverterima i baterijama korištenima u solarnim sustavima pronađene skrivene mobilne radio stanice. Vijest je odjeknula zahvaljujući Reutersu, koji se pozvao na povjerljivu sigurnosnu bilješku od četiri stranice.

Službeni dokument ne precizira o kojem je točno opremom riječ niti jesu li sporni uređaji doista pronađeni, no sama činjenica da se upozorenje pojavilo izazvala je zabrinutost. Stručnjaci poput Uri Sadota iz tvrtke SolarDefend tvrde da je još veći problem nedostatak transparentnosti. Prema njegovim riječima, američke vlasti više reagiraju na curenje informacija nego na samu bit prijetnje, mogućnost manipulacije semaforima, prometnim znakovima ili punionicama.

Zanimljivo je da, kako Sadot ističe, proizvođačima solarne opreme zapravo nisu ni potrebni posebni skriveni uređaji da bi imali daljinski pristup. Većina suvremenih invertera ionako je dizajnirana za bežično održavanje i servisiranje putem interneta, što samo po sebi otvara prostor za zloupotrebe. Problem je što u SAD-u, a u velikoj mjeri ni u Europi, ne postoji čvrsta regulatorna podloga koja bi jasno definirala sigurnosne zahtjeve.

Neke države krenule su drugačijim putem. Kina je još 2019. uvela stroge propise kojima ograničava instalaciju opreme koja se može daljinski nadzirati, dok je Indija nedavno uvela obvezu detaljnog izvještavanja za sve inverterske sustave. Europa pak tek provodi ubrzane procjene rizika, no njihova učinkovitost tek treba biti dokazana.

Unatoč medijskoj pažnji, zasad nedostaje konkretnih dokaza. Ni nakon šest mjeseci od prvog Reutersovog izvještaja nije objavljen niti jedan javni primjer invertera s ugrađenim skrivenim komunikacijskim modulom. No, to nije spriječilo širenje sumnji, pogotovo jer su se ranije pojavili izvještaji da su u nekim kineskim baterijama pronađeni neidentificirani komunikacijski elementi.

Europa je već reagirala. SolarPower Europe pozvao je EU na strože propise nakon što su u Danskoj otkrivene nedokumentirane komponente u uvezenoj energetskoj opremi. Češki ured za kibernetičku sigurnost također je nedavno ocijenio da mali solarni sustavi s kineskim inverterima predstavljaju potencijalnu prijetnju zbog mogućnosti krađe podataka i zlonamjernih ažuriranja softvera.