Un proiect de lege semnat de 25 de parlamentari PNL și PSD propune introducerea unor reguli de securitate cibernetică pentru accesul la rețea al producătorilor de energie regenerabilă. Inițiativa a stârnit proteste din partea prosumatorilor, care acuză statul că încearcă să le controleze echipamentele. Într-un interviu pentru HotNews, inițiatorul proiectului, deputatul PSD Mădălin Borș, a explicat că măsura vizează de fapt protecția prosumatorilor în fața pericolului ca, în orice moment, companiile din China, de unde provin echipamentele, să oprească toată producția lor, fără ca nimeni să poată interveni.
În luna octombrie, HotNews a scris că un proiect de lege semnat de 25 de senatori și deputați PNL și PSD vrea să modifice legea-cadru a energiei electrice și a gazelor naturale (Legea 123/2012), astfel încât producătorii de energie din surse regenerabile să respecte anumite norme de securitate cibernetică, norme care astăzi lipsesc.
Proiectul de lege trasează „reguli de securitate cibernetică pentru accesul la reţea pentru energia electrică produsă din surse regenerabile şi în cogenerare de înaltă eficienţă”:
„Directoratul Naţional de Securitate Cibernetică (…) stabileşte reguli tehnice de securitate cibernetică prin ordin al directorului Directoratului Naţional de Securitate Cibernetică pentru accesul garantat la reţelele electrice şi dispecerizarea prioritară a energiei electrice produse din surse regenerabile de energie şi în cogenerare de înaltă eficienţă (…) în centrale cu puteri instalate mai mici sau egale cu 1 MW, în măsura în care nu este afectat nivelul de siguranţă a SEN (sistemul energetic național)”, este articolul care ar urma să modifice Legea energiei.
Asociația Prosumatorilor și Comunităților de Energie din România susține că această propunere înseamnă de fapt încercarea statului de a prelua controlul echipamentelor instalate de micii producători persoane fizice și i-a îndemnat pe aceștia să trimită petiții către legislativ prin care să ceară dezbaterea legii și nu adoptarea tacită.
„Practic, (prevederile din proiect – n.r.) ar permite statului si distribuitorilor de energie oprirea sau reducerea de la distanță a sistemelor fotovoltaice ale cetățenilor”, precizează un comunicat al asociației.
Într-un interviu pentru HotNews, inițiatorul proiectului de lege, deputatul PSD Mădălin Borș, spune că de fapt legea îi ajută pe prosumatori, întrucât, în acest moment, există riscul unui atac cibernetic care le va afecta producția fără ca ei să poată inverveni.
Asta deoarece echipamentele cumpărate de ei sunt aduse aproape în totalitate din China și nu au fost verificate din punct de vedere cibernetic.
Borș susține că echipamentele instalate până acum de cei peste 260.000 de prosumatori nu mai pot fi verificate, întrucât nicio lege nu se aplică retroactiv. Inițiativa legislativă vizează producătorii și furnizorii de echipamente care vor trebui să obțină avizul DNSC înainte de a vinde aceste produse pe piața din România, începând cu momentul adoptării legii.
Echipamentele pentru producătorii de energie de peste 1 MW sunt deja auditate prin lege, însă, pentru cei sub acest prag, există un vid legislativ, explică deputatul.
În condițiile în care au fost instalate până acum 400.000 de astfel de echipamente în sectorul energetic și numărul este în creștere, aceasta poate deveni o problemă nu doar pentru prosumatori, ci pentru securitatea întregului sistem energetic național.
În cel mai pesimist scenariu, există riscul ca, într-un anumit moment, toate aceste echipamente să fie scoase din funcțiune de la distanță, de către companiile chinezești, fără ca nimeni să poată interveni, a subliniat Borș.
Discuția nu se poartă doar în România. „Europa este tot mai îngrijorată că Huawei ar putea stinge lumina”, scrie publicația europeană Politico.
Gigantul tehnologic chinez se află în centrul unei furtuni în formare legate de securitatea rețelelor energetice ale Europei. Parlamentarii îi scriu Comisiei Europene pentru a o îndemna să „restricționeze furnizorii cu risc ridicat” din sectorul energiei solare.
În Statele Unite, experții în securitate cibernetică avertizează că există dispozitive fabricate în China și instalate la panourile fotovoltaice care sunt vulnerabile în fața atacurilor hackerilor, care pot declanșa întreruperi în serie în alimentarea cu energie electrică, potrivit unui articol din Washington Post, preluat de Digi24.
Peste 90% din panourile fotovoltaice instalate în întreaga lume provin din China, iar Agenția Internațională pentru Energie a avertizat că dependența de un singur furnizor de echipamente poate ridica riscuri de securitate.
HoNews: Domnule deputat, care este scopul acestei inițiative? De ce este nevoie de auditarea echipamentelor folosite de prosumatori?
Mădălin Borș: Această inițiativă legislativă vine, din păcate, cu o întârziere de cel puțin trei ani.
DNSC, instituția responsabilă la nivel național de securitatea cibernetică, ar fi trebuit să aibă în vigoare standarde și mecanisme de control încă din anul 2021, de la momentul înființării sale.
Evoluția accelerată a tehnologiilor, creșterea numărului de prosumatori și integrarea masivă în rețeaua națională de energie fac necesară introducerea unor reguli clare privind securitatea dispozitivelor conectate.
Pentru a răspunde însă foarte direct și fără nicio ambiguitate la întrebare: nu este vorba despre auditarea echipamentelor folosite de prosumatori. Repet acest lucru pentru a fi pe deplin clar și înțeles de toată lumea: nu există și nici nu se are în vedere nicio formă de audit, nici direct, nici indirect, asupra echipamentelor instalate în gospodăriile prosumatorilor.
Confuzia care a circulat în spațiul public pleacă de la interpretarea greșită și chiar tendențioasă, promovată de o anumită asociație, care a indus faptul că statul ar intenționa să inspecteze panourile sau invertoarele instalate de oameni. Nimic mai fals.
Obiectivul actului normativ este stabilirea unui cadru coerent de securitate cibernetică pentru prosumatori și nu numai pentru aceștia, astfel încât infrastructura națională să fie protejată de atacuri care ar putea compromite funcționarea rețelei electrice.
Nu vorbim despre controale în proprietatea privată și nici despre impunerea unor obligații suplimentare pentru cetățeni. Măsurile propuse au un scop strict tehnic și preventiv: să se asigure că echipamentele și sistemele cu rol critic nu devin vulnerabilități exploatabile de actori rău intenționați. Cerințele vizează operatorii de rețea și furnizorii de echipamente, nu utilizatorii casnici și cu atât mai puțin prosumatorii.
Prin urmare, prosumatorii pot sta liniștiți: nimeni nu le va verifica panourile, invertorul sau alte echipamente personale.
– Deci care sunt echipamentele care vor fi verificate?
– Nu discutăm despre auditarea echipamentelor pe care le-au instalat prosumatorii. În cazul acestora, nu există nicio obligație care să prevadă astfel de verificări. Ceea ce se urmărește prin această inițiativă legislativă este certificarea echipamentelor utilizate în instalațiile de producere a energiei cu o capacitate sub 1 MW.
Concret, este un proces de conformare tehnică și de securitate pentru echipamente, nu despre auditarea prosumatorilor sau a instalațiilor aflate în proprietatea lor. Va fi în sarcina producătorilor chinezi de echipamente să obțină avizul de la DNSC.
În ceea ce privește producătorii de energie cu o capacitate mai mare de 1 MW, reglementările sunt deja în vigoare. Odată cu obținerea licenței de producător, aceștia intră sub incidența cerințelor europene privind securitatea cibernetică, respectiv directiva NIS 2, care impun standarde stricte, inclusiv audituri periodice a echipamentelor din perspectiva securității cibernetice.
Prin urmare, pentru a elimina orice confuzie, subliniez că auditarea periodică este obligatorie deja pentru producătorii de energie, dar nu și pentru prosumatori.
– Ce riscuri concrete au fost identificate în legătură cu echipamentele importate din China? Există studii, rapoarte tehnice sau evaluări de risc care au stat la baza inițiativei legislative?
– Această inițiativă legislativă este necesară pentru că, în prezent, în România sunt instalate peste 400.000 de echipamente de producere a energiei. Se depășește deja un prag critic din perspectiva securității cibernetice.
Pentru o parte semnificativă dintre aceste echipamente nu există suficiente informații privind nivelul lor real de protecție împotriva unor eventuale atacuri cibernetice.
Ceea ce putem afirma cu certitudine este că, analizând platformele informatice prin care sunt gestionate aceste echipamente, se observă numeroase situații în care nu sunt respectate cerințele minime de securitate cibernetică stabilite la nivelul Uniunii Europene.
Un exemplu foarte concret îl reprezintă mecanismele de autentificare. Standardele europene prevăd utilizarea MFA, adică „multi factor authentification” (autentificarea în mai mulți pași – n.r.), care obligă utilizatorul să confirme accesul printr-un cod transmis pe un canal separat, precum SMS sau e-mail. În acest fel, utilizatorul este automat avertizat atunci când se încearcă accesarea echipamentului. Din păcate, numeroase platforme asociate unor echipamente importate nu includ această cerință de bază.
Sursa https://www.hotnews.ro
Credeți că, pentru protejarea animalelor, Primăria Botoșani ar trebui să renunțe la artificiile de revelion, așa cum au decis alte primării din România?
