هشدار آژانس امنیت سایبری چک: اینورترهای خورشیدی چینی تهدیدی بالقوه برای امنیت هستند

آژانس ملی امنیت سایبری و اطلاعات جمهوری چک (NÚKIB) اعلام کرد اینورترهای خورشیدی چینی که در نیروگاه‌های کوچک خورشیدی این کشور مورد استفاده قرار می‌گیرند، تهدیدی بالقوه برای امنیت هستند.

این نهاد در بیانیه‌ای توضیح داد که بین ۹۵ تا ۹۹ درصد اینورترهای به‌کاررفته در نیروگاه‌های خورشیدی کوچک جمهوری چک از چین تأمین می‌شوند و هم سخت‌افزار و هم نرم‌افزار این سیستم‌ها عموماً منشأ چینی دارند.

براساس این گزارش، خطراتی در زمینه حفاظت از داده‌ها وجود دارد و در موارد حاد امکان «دستکاری از راه دور» نیز مطرح است. همچنین اینورترها می‌توانند در برابر تهدیدات سایبری آسیب‌پذیر باشند؛ ازجمله جمع‌آوری و سوءاستفاده از داده‌های کاربران، یا اجرای به‌روزرسانی‌های نرم‌افزاری و اپلیکیشن‌های مخرب.

این بیانیه همچنین به شرایط قانونی میان دولت چین و شرکت‌های چینی اشاره کرد و آن را عاملی نگران‌کننده دانست. به گفته نهاد امنیت سایبری چک، با توجه به الزامات حقوقی چین مبنی بر همکاری شرکت‌ها با دولت، در صورت تمایل پکن به ایجاد اختلال در شبکه برق جمهوری چک از طریق تأمین‌کنندگان چینی، این امر امکان‌پذیر خواهد بود.

هشدار نهاد امنیت سایبری چک در مورد اینورترهای خورشیدی چینی

این نهاد تأکید کرد جمهوری چک باید رویکردی پیشگیرانه در پیش بگیرد و اجازه ندهد اینورترهای چینی به گزینه پیش‌فرض مصرف‌کنندگان تبدیل شوند. همچنین پیشنهاد شده که ضمانت‌نامه مشروط اینورتر می‌تواند از اتصال به دیتالاگر چینی به اتصال به نمونه اروپایی تغییر یابد. البته ارزیابی قانونی و اجرایی چنین اقدامی باید توسط نهادهای ذی‌ربط در جمهوری چک و اتحادیه اروپا انجام شود.

بیانیه نهاد امنیت سایبری جمهوری چک درباره اینورترهای خورشیدی بخشی از توصیه‌های گسترده‌تر این سازمان برای کاهش وابستگی به سرورهای چینی است. این نهاد به سازمان‌های دارای زیرساخت حیاتی در کشور دستور داده از به‌کارگیری فناوری‌های چینی یا انتقال داده‌های کاربران به سرورهای مستقر در چین خودداری کنند. همچنین علاوه بر اینورترهای خورشیدی، محصولات پرخطر دیگری مانند خودروهای برقی، تلفن‌های هوشمند، مدل‌های زبانی بزرگ و فناوری‌های پزشکی را نیز شناسایی کرده است.

«یان کرچمار»، مدیر اجرایی انجمن خورشیدی چک (Solární Asociace)، اظهار داشت که هرگونه اقدام برای بهبود امنیت سایبری باید اقدامی مثبت تلقی شود، اما «باید آگاه باشیم که جامعه ما تقریباً در همه زمینه‌ها به واردات از چین وابسته است!»

او افزود: «اگر می‌خواهیم به‌طور نظام‌مند با این وضعیت مقابله کنیم، باید تولید در اروپا را تقویت کنیم. به‌ویژه جمهوری چک باید پیش از هر چیز تکالیف داخلی خود را انجام دهد، زیرا برای نمونه، شرکت Fronius سال‌هاست تلاش می‌کند ظرفیت تولیدی خود را در جنوب جمهوری چک گسترش دهد، اما با مشکلات مربوط به مجوزهای ساخت روبه‌روست.»

کرچمار در ادامه گفت: «اگر به‌دلیل مشکلات صدور مجوز و مخالفت‌های محلی نتوانیم کارخانه‌ها، زیرساخت‌های حمل‌ونقل و به‌ویژه منابع جدید و ارزان انرژی تجدیدپذیر را بسازیم یا توسعه دهیم، نمی‌توانیم هم‌زمان از وابستگی به چین شکایت کنیم.»

اوایل امسال نیز در خبری گفتیم که مهندسان آمریکایی در بررسی‌های امنیتی، دستگاه‌های ارتباطی مشکوکی را در اینورترهای ساخت چین کشف کرده‌اند که می‌تواند امکان قطع یا اختلال در شبکه‌های برق غرب را فراهم کند. این کشف که توسط دو منبع آگاه به رویترز اعلام شده، نگرانی‌های جدی درباره امنیت زیرساخت‌های انرژی ایجاد کرده است.