Walburga Hemetsberger, CEO von Solarpower Europe, sagte, dass die jüngste Entdeckung von unerklärlichen Komponenten in importierten dänischen Energieanlagen die dringende Notwendigkeit strengerer Cybersicherheitsregeln für die Photovoltaik-Infrastruktur der Europäischen Union unterstreiche. „Dies ist höchst besorgniserregend“, sagte Hemetsberger in einer E-Mail an pv magazine. Sie wies darauf hin, dass es sich bei den verdächtigen Elementen nicht um Photovoltaik-Komponenten handelte. „Es ist wichtig, dass eine Untersuchung eingeleitet wird.“
Ihre Kommentare sind die Reaktion auf Berichte dänischer Medien, dass der Handelsverband Green Power Denmark unerklärliche elektronische Komponenten in importierten Leiterplatten gefunden habe, die für die Energieinfrastruktur des Landes bestimmt sind. Die Entdeckung wurde bei einer kürzlich durchgeführten Routinekontrolle gemacht. Die Gruppe erklärte, dass nun eine Untersuchung eingeleitet worden sei. Die dänischen Behörden haben es den Berichten zufolge bisher abgelehnt, die Angelegenheit zu kommentieren.
„Wir haben davor gewarnt, dass die Cybersicherheit moderner Energiesysteme ein wachsendes Problem darstellt, das eine solide, faktenbasierte Analyse erfordert“, sagte Hemetsberger. „Die Digitalisierung bringt große Effizienz- und Kostenvorteile mit sich, aber auch neue Herausforderungen, denen sich Europa stellen sollte.“
Ein Beamter von Green Power Denmark erklärte Anfang der Woche der Nachrichtenagentur Reuters, dass die entdeckten Komponenten für eine Reihe von möglichen Zwecken verwendet werden könnten. Er wies aber darauf hin, dass ihr Einbau in kritische Systeme unabhängig von der Absicht immer noch als inakzeptabel angesehen werde. Der Beamte nannte nicht die Herkunft des Lieferanten.
Ein kürzlich in Zusammenarbeit mit DNV erstellter Bericht von Solarpower Europe über Cybersicherheit fordert verbindliche, Photovoltaik-spezifische Cybersicherheitsstandards und Beschränkungen für den Fernzugriff auf Wechselrichter von außerhalb der Europäischen Union. In dem Bericht wird auch eine aktualisierte Gesetzgebung gefordert, um die besonderen Risiken von dezentralen Energiesystemen wie Photovoltaik-Dachanlagen zu berücksichtigen.
„Um die Wechselrichter-Hardware abzusichern, müssen die Software-Stücklisten für Photovoltaik-Wechselrichter umfassend und transparent sein, wie im Cyber Resilience Act gefordert“, so Hemetsberger. „Regelmäßige, stichprobenartige Überprüfungen müssen die Richtigkeit der Software-Stückliste belegen.“
Erst vor wenigen Tagen berichtete Reuters, dass in den USA in einigen Wechselrichtern aus chinesischer Produktion unerklärliche Kommunikationsvorrichtungen gefunden worden seien. Die Nachrichtenagentur zitierte ungenannte Quellen mit der Aussage, dass die US-Energiebehörden nun das Risiko, das von den in China hergestellten Geräten ausgeht, neu bewerten. Die Anzahl der betroffenen Geräte gaben die Quellen nicht preis. Die Nachrichtenagentur berichtet weiter, dass ähnliche Komponenten laut einer Quelle auch in Batterien von mehreren chinesischen Lieferanten gefunden worden seien.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Starke Anschuldigungen.
Ohne jede Form von Details bisher- wie in der US- Meldung.
Was ist daran so schwierig vor der Veröffentlichung solcher möglicherweise schwerwiegenden Probleme zu überprüfen was die Hersteller zu den Themen sagen, das zu überprüfen und dann mit klarer Benennung „von Ross und Reiter“ zu agieren?
Wäre doch viel wirkungsvoller auch wenn man etwas mehr Zeit braucht zum „raushauen“.
Eigentlich ist es ein unglaubliches Verhalten von Betreiber und Verantwortlichen aus der Verwaltung, dass Komponenten für lebenswichtige Infrastruktur nicht vor der Freigabe zum Einsatz in großen überregional eingesetzten Anlagen, bis ins kleinste Detail geprüft werden.
Beim Brückenbau wird jede Betonladung vor dem Gießen untersucht, jede Eisebahnschwelle durchläuft eine Qualitätskontrolle vor dem Einbau und bei elektronischen Komponenten gilt, wenn’s Lämpchen nach dem Einschalten grün leuchtet dann passt das schon?
Da ist wohl was faul!
Insbesondere die Hersteller von Wechselrichtern im Niederspannungsbereich forcieren stark die Anbindung Ihrer Geräte an das Internet, versuchen Kundinnen und Kunden in ihre „Cloud“ und Abonnements zu bringen und gefährden so die IT-Sicherheit absichtlich. Immer wieder sind auch europäische Hersteller von ernstzunehmenden Sicherheitslücken betroffen. Diese Leute erzählen jetzt etwas von „Cybersicherheit“, versuchen Ängste gegen chinesische Hersteller zu schüren und instrumentalisieren dafür weltpolitische Konflikte.
Es ist doch, dass europäische Hersteller preislich von chinesischen unterboten werden und chinesische Hersteller auf annehmbare Qualität liefern. Jetzt kämpfen die europäischen um ihren Fortbestand und suchen irgendwelche Gründe, die ihre Produkte besser erscheinen lassen, oder versuchen die ihrer Konkurrenten verbieten zu lassen.
Die Wirklichkeit ist doch, dass alle Hersteller im Endeffekt ähnliche Prozessoren, Betriebssysteme und Programmiersprachen einsetzen und auf ähnliche übliche Entwicklungsprozesse umsetzen. Die IT-Sicherheit ist es daher vermutlich ähnlich schlecht bei allen. Seit 30 Jahren Internet hat sich in dieser Hinsicht auch nicht viel verbessert. Im Gegensatz zu vielen europäischen Hersteller ist die Internetanbindung bei chinesischen Hersteller oftmals auch optional und über ein externes Kommunikationsmodul, das sich abstecken lässt, realisiert. Einfach die Geräte nicht mit dem Internet zu verbinden ist sicherlich der einfachste Weg, sie aus der Ferne unangreifbar zu machen und diese ganze Diskussion über „Cybersicherheit“ überflüssig zu machen.
Eigentlich hat jeder Wechselrichter durch die Anforderungen in Kalifornien SunSpec über Modbus RTU und TCP oder zumindest eine eigene Modbus-Schnittstelle und in Deutschland vielleicht noch EEBus oder ähnliches. Ein vom Internet halbwegs getrennter Fernzugriff ist bei größeren Anlagen durch eigene Netzwerkanbindung und bei kleineren über VPN auch möglich, wobei er in diesen Fällen vermutlich gar nicht notwendig ist. Es besteht eigentlich kein Grund, die Geräte über das Internet zu verbinden und diese Diskussion zu führen. Das ist doch irrational.
Mir selbst ist nicht nur un-erklärlich –
sondern ich bin fassungslos und geschockt, dass „wir“ –weder in Europa noch USA–
wohl nicht einen einzigen fähigen Spezialisten haben,
welcher wenigsten einen klein-winzigen Teilerfolg beim „Erklären versuchen“ hatte !
Die „Botschaft hinter der Botschaft“ ist für mich also,
dass uns China mittlerweile nicht nur hinsichtlich günstigerer Preise
sondern auch hinsichtlich manch fachlicher Qualifikationen !!! häuserhoch !!! überlegen ist.
Was mich etwas beruhigt, ist, dass China -im Gegensatz zu uns, „den Guten“ noch keinerlei Tendenz zeigte, „belehrungsbedürftige“ andre Länder „militärisch zu beglücken“. –
Also -in unsrem dringendsten eigenen Interesse- wärs doch wohl höchste Zeit dass wir auf friedliche, freundliche Kommunikation mit China setzen-
anstatt, wie in obigem Artikel zu sehen
unqualifizierte Anschuldigungen zu verbreiten
und dabei jedem Menschen mit etwas Verstand demonstrieren,
wie „technisch und leistungsmässig zurückgeblieben wir doch mittlerweile -im Vergleich zu China sind ! ! !!
Alles Gute !
Danke, ich bin einer von denen, welche das Analysieren könnten, aber in Rente. Ich weiß das wir hier die Leute haben, ob in Beschäftigung oder nicht. Das Ganze mutet wieder so an, wie Ablehnung zu schüren und Unsicherheit zu erzeugen. In den 80zigern haben wir EIGENE Betriebssysteme geschrieben, weil MS nicht sauber war. Haben dann die Prozessoren so umbauen lassen, damit man nicht mehr an die Firmware rankommt. Heute kommt es mir so vor – als wären nur Doofe am Werk. Ab – das nächste AKW ans Internet und die nächste Ampelkreuzung auch !!
„dass China -im Gegensatz zu uns, „den Guten“ noch keinerlei Tendenz zeigte, „belehrungsbedürftige“ andre Länder „militärisch zu beglücken“. –“
Hm, Tibet und Taiwan haben da möglicherweise eine etwas andere Sicht…
Sehr geehrter BotU,
ich vermute, unser Problem -das der westlichen Hemisphäre- besteht darin, dass „zu Viele -und immer mehr“-
was menschlich nachvollziehbar ist,
sich in Berufen zu etablieren, in denen man -nach abgeschlossener Ausbildung- nicht mehr allzuviel zu leisten hat – und kaum noch Verantwortung zu tragen hat — unsre „Intelligenzia“ beginnt mehr und mehr zu degenerieren !
Was sich beim „Gegenpol“ -also in den Berufen, wo Leistung, Qualität und Verantwortung mit dazugehören. dann entsprechend als Mangel an Arbeits-Kräften,
denn es mangelt -beispielsweise- weniger an Taxi – fahrenden Akademikern
als beispielsweise an Facharbeitern, Meistern, Technikern, Ingenieuren, Landwirten, Pflegern, Ärzten !
Und ich befürchte, wenn unsre Regierenden nicht so zügig wie kreativ und intelligent gegen-steuern, werden wir -besonders in USA und Europa- stetig mehr de-generieren … … …
Alles Gute !