SG.hu
A Huawei napelemei miatt aggódnak a kiberbiztonsági szakértők
Először a távközlési lehallgatás volt a probléma. Most Európa attól tart, hogy a Huawei lekapcsolhatja a villanyt.
A kínai technológiai óriáscég az európai energiahálózatok biztonságát érintő vihar középpontjában áll. Európai törvényhozók arra szólították fel az Európai Bizottságot, hogy „korlátozza a magas kockázatú beszállítókat” a napenergia-rendszerek terén. Az ilyen korlátozások elsősorban a Huawei-t érintenék, mint e rendszerek kritikus alkatrészeinek domináns kínai beszállítóját.
A félelmek középpontjában a napelem-inverterek állnak, egy olyan technológia, amely a napelemekből származó energiát a hálózatba áramló árammá alakítja. Kína ezeknek az invertereknek a domináns szállítója, és a Huawei a legnagyobb szereplő. Mivel az inverterek az internethez vannak csatlakoztatva, a biztonsági szakértők arra figyelmeztetnek, hogy az inverterek távoli hozzáféréssel meghamisíthatók vagy leállíthatók, ami veszélyes túlfeszültségeket vagy áramkimaradásokat okozhat az európai hálózatokban.
A figyelmeztetések akkor érkeztek, amikor az európai kormányok felismerték annak kockázatait, hogy kritikus szolgáltatások terén más régióktól függenek - az orosz gáztól a kínai kritikus nyersanyagokig és az amerikai digitális szolgáltatásokig. Az unió a nyersanyagkereskedelem miatt patthelyzetben van Pekinggel, és hónapok óta nyomást gyakorol rá Washington, hogy Brüsszel szabályozza az amerikai technológiai óriásokat. A kiberbiztonsági hatóságok hamarosan befejezik egy új „eszköztár” kidolgozását, amelynek célja a technológiai ellátási láncok kockázatainak csökkentése, és amelynek egyik fő célszektora a napelemek, valamint a hálózatba kapcsolt autók és az intelligens kamerák.
Az Európai Parlament két tagja, a holland liberális Bart Groothuis és a szlovák jobboldali képviselő Miriam Lexmann egy levelet írt, amelyben figyelmeztették az Európai Bizottságot a kockázatokra. "Sürgetjük, hogy tegyenek javaslatot azonnali és kötelező érvényű intézkedésekre, amelyek korlátozzák a magas kockázatú beszállítók hozzáférését kritikus infrastruktúránkhoz” - írta a két képviselő. A képviselők eddig tucatnyi kollégájuk támogatását nyerték el, és továbbiakat próbálnak megnyerni a kezdeményezéshez, mielőtt a levelet a hét közepén elküldik. Groothuis és Lexmann szerint az Európai Unióban „sürgősen szükség van kötelező erejű jogszabályokra, amelyek korlátozzák a kockázatos beszállítók jelenlétét kritikus infrastruktúráinkban”. A jogszabályok elfogadásaig az EU-nak ideiglenes intézkedéseket kell hoznia - írták levelükben.
A SolarPower Europe kereskedelmi szervezet kutatása szerint a kínai cégek a napenergia-szektor teljes beépített teljesítményének körülbelül 65 százalékát ellenőrzik. Az európai piac legnagyobb vállalata a Huawei, egy technológiai óriás, amelyet a távközlési berendezések kockázatos gyártójának tartanak. A második legnagyobb cég a szintén kínai Sungrow, amely a Huawei-hez hasonlóan a napenergia-szektor teljesítményének körülbelül felét ellenőrzi. A Huawei piaci ereje nemrég lehetővé tette számára, hogy visszatérjen a SolarPower Europe-ba, a napenergia-szektor legjelentősebb brüsszeli lobbiszervezetébe, annak ellenére, hogy Belgiumban folyamatban van egy, a vállalat brüsszeli lobbitevékenységeire összpontosító vesztegetési nyomozás, amelynek eredményeként a vállalatot eltiltották az Európai Bizottság és az Európai Parlament tisztviselőivel való találkozóktól.
A biztonsági szakértők most emelik a tétet. Kiberszakértők és az európai gyártók szerint a kínai konglomerátum és társai feltörhetik Európa villamosenergia-hálózatát. "Kikapcsolhatják a biztonsági paramétereket. Felgyújthatják az eszközöket” - mondta Erika Langerová, a prágai Cseh Műszaki Egyetem kiberbiztonsági kutatója az amerikai EU-küldöttség által szeptemberben rendezett sajtótájékoztatón. Langerová szerint a napenergia-berendezések kikapcsolása és újraindítása is megzavarhatja az energiaellátást. "Ha ezt egy berendezésen végzik el, az nem jelent problémát, de ha több ezer berendezésen történik, akkor már a működésben bekövetkező hirtelen változások összetett hatása destabilizálhatja az elektromos hálózatot.” Az áramellátás túlfeszültségei szélesebb körű áramkimaradásokat okozhatnak, ahogyan az áprilisban Spanyolországban és Portugáliában is láthattuk.
Egyes kormányok már további intézkedéseket hoztak. Tavaly novemberben Litvánia betiltotta a kínai cégek távoli hozzáférését a 100 kilowatt feletti megújulóenergia-berendezésekhez, ezzel gyakorlatilag leállítva a kínai inverterek használatát. Szeptemberben Csehország figyelmeztetést adott ki a napenergia-inverterek és más alkatrészeken keresztül történő kínai távoli hozzáférés jelentette fenyegetésről. Németországban pedig a biztonsági tisztviselők már 2023-ban jelezték a törvényhozóknak, hogy a Huawei „energiagazdálkodási alkatrésze” miatt készenlétben vannak, ami a kormány vizsgálatához vezetett a cég berendezéseivel kapcsolatban.
A kínai napenergia-inverterek gyártóival szemben felhozott érvek megegyeznek a biztonsági szakértők által az elmúlt években hangoztatottakkal, amikor arról vitáztak, hogy blokkolják-e olyan vállalatokat, mint a TikTok videomegosztó alkalmazás, a repülőtéri szkennerek gyártója, a Nuctech és... a Huawei 5G hálózati berendezései. A kínai technológia iránti bizalmatlanság ugrásszerűen megnőtt. Hszi Csin-ping elnök vezetése alatt a pekingi kormány olyan szabályozásokat vezetett be, amelyek arra köteleznek a kínai vállalatokat, hogy együttműködjenek a biztonsági szolgálatokkal az adatok megosztása és a szoftvereik sebezhetőségeinek jelzése terén. Ez nyugati aggodalmakat váltott ki, mert ez megnyitotta az utat a megfigyelés és a kémkedés előtt.
Az egyik legközvetlenebb fenyegetés az európai kritikus infrastruktúrába beépített termékek Kínából történő távoli irányítása. A gyártók távoli hozzáféréssel rendelkeznek a frissítések és karbantartások telepítéséhez. Európa szintén erősen függővé vált a kínai technológiai beszállítóktól, különösen a megújuló energia területén, amely egyre nagyobb arányban biztosítja az európai energiaellátást. A napelemek hazai gyártói elegendő ellátással rendelkeznek ahhoz, hogy pótolják azt a hiányt, amelyet az EU kínai inverterekre vonatkozó korlátozó intézkedései okoznának - mondta Langerová. Európában azonban még nincs elegendő akkumulátor- vagy szélturbina-gyártó - ezen két tiszta energia ágazatban is Kína dominál.
Kína fölénye aláássa Európa saját technológiai szektorát is, és gazdasági kényszerrel járó kockázatokkal jár. Tobias Gehrke, az Európai Külkapcsolatok Tanácsának vezető politikai munkatársa szerint néhány évvel ezelőttig az európai cégek versenyképesek voltak, mielőtt a jelentősen támogatott kínai termékek aláásták pozíciójukat. Kína viszont kiberbiztonsági aggályok miatt nem enged be külföldi cégeket a piacára - tette hozzá. Az Európai Unió korábban egy 5G biztonsági eszközkészletet fejlesztett ki, hogy csökkentse a Huawei-től való függőségét ezekkel az aggályokkal kapcsolatban. Emellett egy hasonló kezdeményezésen is dolgozik, az úgynevezett ICT ellátási lánc eszközkészleten, amelynek célja, hogy segítse a nemzeti kormányokat a szélesebb digitális infrastruktúrájuk gyenge pontjainak felkutatásában, azzal a szándékkal, hogy megakadályozzák vagy csökkentsék a „magas kockázatú beszállítók” használatát.
A kínai technológiai óriáscég az európai energiahálózatok biztonságát érintő vihar középpontjában áll. Európai törvényhozók arra szólították fel az Európai Bizottságot, hogy „korlátozza a magas kockázatú beszállítókat” a napenergia-rendszerek terén. Az ilyen korlátozások elsősorban a Huawei-t érintenék, mint e rendszerek kritikus alkatrészeinek domináns kínai beszállítóját.
A félelmek középpontjában a napelem-inverterek állnak, egy olyan technológia, amely a napelemekből származó energiát a hálózatba áramló árammá alakítja. Kína ezeknek az invertereknek a domináns szállítója, és a Huawei a legnagyobb szereplő. Mivel az inverterek az internethez vannak csatlakoztatva, a biztonsági szakértők arra figyelmeztetnek, hogy az inverterek távoli hozzáféréssel meghamisíthatók vagy leállíthatók, ami veszélyes túlfeszültségeket vagy áramkimaradásokat okozhat az európai hálózatokban.
A figyelmeztetések akkor érkeztek, amikor az európai kormányok felismerték annak kockázatait, hogy kritikus szolgáltatások terén más régióktól függenek - az orosz gáztól a kínai kritikus nyersanyagokig és az amerikai digitális szolgáltatásokig. Az unió a nyersanyagkereskedelem miatt patthelyzetben van Pekinggel, és hónapok óta nyomást gyakorol rá Washington, hogy Brüsszel szabályozza az amerikai technológiai óriásokat. A kiberbiztonsági hatóságok hamarosan befejezik egy új „eszköztár” kidolgozását, amelynek célja a technológiai ellátási láncok kockázatainak csökkentése, és amelynek egyik fő célszektora a napelemek, valamint a hálózatba kapcsolt autók és az intelligens kamerák.
Az Európai Parlament két tagja, a holland liberális Bart Groothuis és a szlovák jobboldali képviselő Miriam Lexmann egy levelet írt, amelyben figyelmeztették az Európai Bizottságot a kockázatokra. "Sürgetjük, hogy tegyenek javaslatot azonnali és kötelező érvényű intézkedésekre, amelyek korlátozzák a magas kockázatú beszállítók hozzáférését kritikus infrastruktúránkhoz” - írta a két képviselő. A képviselők eddig tucatnyi kollégájuk támogatását nyerték el, és továbbiakat próbálnak megnyerni a kezdeményezéshez, mielőtt a levelet a hét közepén elküldik. Groothuis és Lexmann szerint az Európai Unióban „sürgősen szükség van kötelező erejű jogszabályokra, amelyek korlátozzák a kockázatos beszállítók jelenlétét kritikus infrastruktúráinkban”. A jogszabályok elfogadásaig az EU-nak ideiglenes intézkedéseket kell hoznia - írták levelükben.
A SolarPower Europe kereskedelmi szervezet kutatása szerint a kínai cégek a napenergia-szektor teljes beépített teljesítményének körülbelül 65 százalékát ellenőrzik. Az európai piac legnagyobb vállalata a Huawei, egy technológiai óriás, amelyet a távközlési berendezések kockázatos gyártójának tartanak. A második legnagyobb cég a szintén kínai Sungrow, amely a Huawei-hez hasonlóan a napenergia-szektor teljesítményének körülbelül felét ellenőrzi. A Huawei piaci ereje nemrég lehetővé tette számára, hogy visszatérjen a SolarPower Europe-ba, a napenergia-szektor legjelentősebb brüsszeli lobbiszervezetébe, annak ellenére, hogy Belgiumban folyamatban van egy, a vállalat brüsszeli lobbitevékenységeire összpontosító vesztegetési nyomozás, amelynek eredményeként a vállalatot eltiltották az Európai Bizottság és az Európai Parlament tisztviselőivel való találkozóktól.
A biztonsági szakértők most emelik a tétet. Kiberszakértők és az európai gyártók szerint a kínai konglomerátum és társai feltörhetik Európa villamosenergia-hálózatát. "Kikapcsolhatják a biztonsági paramétereket. Felgyújthatják az eszközöket” - mondta Erika Langerová, a prágai Cseh Műszaki Egyetem kiberbiztonsági kutatója az amerikai EU-küldöttség által szeptemberben rendezett sajtótájékoztatón. Langerová szerint a napenergia-berendezések kikapcsolása és újraindítása is megzavarhatja az energiaellátást. "Ha ezt egy berendezésen végzik el, az nem jelent problémát, de ha több ezer berendezésen történik, akkor már a működésben bekövetkező hirtelen változások összetett hatása destabilizálhatja az elektromos hálózatot.” Az áramellátás túlfeszültségei szélesebb körű áramkimaradásokat okozhatnak, ahogyan az áprilisban Spanyolországban és Portugáliában is láthattuk.
Egyes kormányok már további intézkedéseket hoztak. Tavaly novemberben Litvánia betiltotta a kínai cégek távoli hozzáférését a 100 kilowatt feletti megújulóenergia-berendezésekhez, ezzel gyakorlatilag leállítva a kínai inverterek használatát. Szeptemberben Csehország figyelmeztetést adott ki a napenergia-inverterek és más alkatrészeken keresztül történő kínai távoli hozzáférés jelentette fenyegetésről. Németországban pedig a biztonsági tisztviselők már 2023-ban jelezték a törvényhozóknak, hogy a Huawei „energiagazdálkodási alkatrésze” miatt készenlétben vannak, ami a kormány vizsgálatához vezetett a cég berendezéseivel kapcsolatban.
A kínai napenergia-inverterek gyártóival szemben felhozott érvek megegyeznek a biztonsági szakértők által az elmúlt években hangoztatottakkal, amikor arról vitáztak, hogy blokkolják-e olyan vállalatokat, mint a TikTok videomegosztó alkalmazás, a repülőtéri szkennerek gyártója, a Nuctech és... a Huawei 5G hálózati berendezései. A kínai technológia iránti bizalmatlanság ugrásszerűen megnőtt. Hszi Csin-ping elnök vezetése alatt a pekingi kormány olyan szabályozásokat vezetett be, amelyek arra köteleznek a kínai vállalatokat, hogy együttműködjenek a biztonsági szolgálatokkal az adatok megosztása és a szoftvereik sebezhetőségeinek jelzése terén. Ez nyugati aggodalmakat váltott ki, mert ez megnyitotta az utat a megfigyelés és a kémkedés előtt.
Az egyik legközvetlenebb fenyegetés az európai kritikus infrastruktúrába beépített termékek Kínából történő távoli irányítása. A gyártók távoli hozzáféréssel rendelkeznek a frissítések és karbantartások telepítéséhez. Európa szintén erősen függővé vált a kínai technológiai beszállítóktól, különösen a megújuló energia területén, amely egyre nagyobb arányban biztosítja az európai energiaellátást. A napelemek hazai gyártói elegendő ellátással rendelkeznek ahhoz, hogy pótolják azt a hiányt, amelyet az EU kínai inverterekre vonatkozó korlátozó intézkedései okoznának - mondta Langerová. Európában azonban még nincs elegendő akkumulátor- vagy szélturbina-gyártó - ezen két tiszta energia ágazatban is Kína dominál.
Kína fölénye aláássa Európa saját technológiai szektorát is, és gazdasági kényszerrel járó kockázatokkal jár. Tobias Gehrke, az Európai Külkapcsolatok Tanácsának vezető politikai munkatársa szerint néhány évvel ezelőttig az európai cégek versenyképesek voltak, mielőtt a jelentősen támogatott kínai termékek aláásták pozíciójukat. Kína viszont kiberbiztonsági aggályok miatt nem enged be külföldi cégeket a piacára - tette hozzá. Az Európai Unió korábban egy 5G biztonsági eszközkészletet fejlesztett ki, hogy csökkentse a Huawei-től való függőségét ezekkel az aggályokkal kapcsolatban. Emellett egy hasonló kezdeményezésen is dolgozik, az úgynevezett ICT ellátási lánc eszközkészleten, amelynek célja, hogy segítse a nemzeti kormányokat a szélesebb digitális infrastruktúrájuk gyenge pontjainak felkutatásában, azzal a szándékkal, hogy megakadályozzák vagy csökkentsék a „magas kockázatú beszállítók” használatát.