Apator: Brak standaryzacji inteligentnych liczników zagrożeniem dla cyberbezpieczeństwa

Z ekspertyzy opracowanej przez Apator i ComCERT z Grupy Asseco wynika, że brak standardu liczników energii elektrycznej rodzi ryzyko cyberataku. Ponad połowa spośród 4 milionów urządzeń wykorzystywanych w Polsce to sprzęt produkowany poza Unią Europejską.

Według prezesa Apatora, Macieja Wyczesanego, inteligentne liczniki poza wieloma zaletami, które ułatwiają gromadzenie i raportowanie danych na temat zużycia prądu, mogą mieć funkcje, które potencjalnie doprowadzą do odcięcia prądu, a w przypadku ataku na masową skalę mogą potencjalnie doprowadzić do destabilizacji całej sieci energetycznej.

W Polsce jest ok. 18 mln liczników energii elektrycznej, z których ok. 4 mln jest już wymienionych na inteligentne, z czego połowa pochodzi spoza Unii Europejskiej. Dla przykładu Warszawa będzie jedyną stolicą europejską, w której 100% liczników będzie produkcji chińskiej. Polska jest w stadium roll-outu tych urządzeń, którego duża część przewidziana jest na najbliższe dwa lata. Widzimy spore zagrożenie w tym, że te urządzenia nie są w żaden sposób zestandaryzowane pod względem cyberbezpieczeństwa – powiedział prezes Apatora Maciej Wyczesany podczas spotkania prasowego.

Aby zapobiec zagrożeniu, eksperci Apatora proponują, aby Ministerstwo Cyfryzacji wydało rekomendacje dotyczące zarówno kwestii technicznych i certyfikacji urządzeń, a także określenia z jakich krajów mogą pochodzić inteligentne liczniki prądu. Takie rozwiązania są stosowane w innych europejskich krajach, tymczasem, na co zwraca uwagę dyrektor ds. aparatury i systemów pomiarowych w Apatorze, Artur Bratkowski, polskie prawo w ogóle nie bierze pod uwagę kwestii związanych z cyberbezpieczeństwem inteligentnych liczników energii elektrycznej.

W Czechach wprowadzono rekomendacje dotyczące weryfikacji łańcucha dostaw; Grecja wymaga, aby wszystkie liczniki były produkowane w tym kraju; w Estonii wprowadzono wymóg, aby kody źródłowe i klucze szyfrujące urządzeń były przechowywane w państwie należącym do Unii Europejskiej lub NATO; Litwa praktycznie wyeliminowała dostawców spoza UE; a w Niemczech tylko lokalne firmy mogą zajmować się produkcją tych modułów liczników, które związane są z inteligentnymi rozwiązaniami. Tymczasem w Polsce nie ma żadnych regulacji z tym związanych.

Grupa Apator to notowana na GPW polska firma zajmująca się aparaturą łączeniową oraz pomiarową, a także systemami IT. Spółka jest notowana na GPW od 1997 r. W 2022 r. miała 1 081,6 mln zł skonsolidowanych przychodów.