/nginx/o/2025/05/21/16860626t1h8fbf.jpg)
Teated päikeseenergia seadmetes peituvast tagauksest on Washingtonist Eestini häirekellad lööma pannud, sest on tekkinud mure kolmandate riikide kontrolli pärast olulise energiataristu üle. Lääneriike ähvardab võimalik ajaloo suurim elektrikatkestus, kui Hiina päritolu inverterites leiduvad salajased komponendid peaksid võimaldama võõrvõimudel energiataristut saboteerida, vahendab Reuters.
USA energeetikaametnikud hindavad väidetavalt ümber Hiinas toodetud taastuvenergia taristu komponentidega seotud turvariske pärast seda, kui teatud päikeseinverteritest avastati peidetud sideseadmeid. Reutersi uurimine, mis tugineb kahe asjaga kursis oleva allika infole, paljastas, et riikliku elektrivõrguga ühendatud inverterite turvakontrolli käigus leiti dokumenteerimata komponente.
Need inverterid, mis ühendavad päikesepaneele, tuuleturbiine ja akusid elektrivõrkudega, toodetakse peamiselt Hiinas. Kuigi võrguühendus on loodud selleks, et värskendusi alla laadida, paigaldavad USA kommunaalettevõtted tavaliselt tulemüürid volitamata juurdepääsu takistamiseks. Analüütikud leidsid aga väidetavalt sidemooduleid, näiteks mobiilside raadioseadmeid, mida ametlikus dokumentatsioonis ei mainitud. Need võivad luua tagauksi, mis võimaldavad turvakihtidest mööda minna.
Eksperdid hoiatavad: dokumenteerimata riistvara võib tulemüüridest mööduda
Allikad ütlesid Reutersile, et selline varjatud riistvara võimaldab luua alternatiivseid sidekanaleid, mida saaks kasutada energiasüsteemide kaugjuhtimise teel manipuleerimiseks või rivist välja viimiseks. «See tähendab põhimõtteliselt, et on olemas sisseehitatud viis võrgu füüsiliseks hävitamiseks,» kommenteeris üks allikas Reutersile. Teine hoiatas, et inverterite kaugjuhtimise teel väljalülitamine või seadete muutmine võib elektrisüsteeme destabiliseerida või ulatuslikke elektrikatkestusi põhjustada.
USA energeetikaministeerium tunnistas probleemi olemasolu, teatades, et töötab imporditud tehnoloogia läbipaistvuse parandamise nimel.
Eestis salapäraseid lisaseadmeid inverteritest veel leitud ei ole
Riigi Infosüsteemi Ameti (RIA) kriitilise infrastruktuuri küberkaitse osakonna juhi Raimo Petersoni sõnul RIA-le teadaolevalt ei ole Eestis kasutuses olevatest Hiina inverteritest selliseid lisaseadmeid tuvastatud.
«Samas tuleb elektritootjal oma riskihinnangutes arvestada, et internetiühendusega inverterite mõõtmis- ja juhtimisinfo võivad olla kättesaadavad ka kolmandatele osapooltele, sealhulgas riiklikele. Seetõttu on oluline hinnata seadmete kasutamisega kaasnevaid riske ja vajadusel rakendada sobivaid turvameetmeid.
Sarnased põhimõtted kehtivad ka muude võrku ühendavate Hiina päritolu IoT-seadmete, näiteks kaamerate puhul. Seadmete turvaliseks kasutamiseks tuleb lähtuda riskihinnangust ning rakendada vajaduse korral kompenseerivaid turvameetmeid, näiteks võrkude eraldamine. Sobivate kaitsemeetmete valikul on abiks Eesti infoturbe standard (E-ITS),» lisas Peterson.
RIA rõhutab, et turvalisus algab teadlikkusest – «iga organisatsioon, kes kasutab ühendatud seadmeid, peaks hindama nende mõju oma süsteemide terviklikkusele ja usaldusväärsusele.»
/nginx/o/2025/05/21/16860627t1he8f0.jpg)
Eesti Välisluureamet käsitles Hiina tehnoloogia varjatud ohtude teemat oma viimases aastaraamatus, kus hoiatatakse selgelt selle eest, et Hiina tehnoloogia levik kriitilisse taristusse ehk energiavõrkudesse ohustab Eesti julgeolekut, ja just viimase aasta jooksul on selgelt näha olnud, kuidas Hiina tehnoloogia vallutab Eestis täiesti uut valdkonda – elektrivõrke.
Balti regioonis tegutsev Huawei on pärast 5G-võrkudest väljajäämist võtnud sihikule pilveteenused ning päikese- ja tuulepargid. Nii Huawei kui juba ka teised Hiina ettevõtted soovivad Eesti elektrivõrke varustada päikese- ja tuuleparke elektrivõrkudega ühendavate inverterite ja energiasalvestussüsteemidega, teatab amet.
Aastaraamat ütleb ka seda, et mida rohkem on Eestis selliseid päikeseparke, seda suurem mõju oleks sellisel manipulatsioonil riigi elektritootmisvõimsusele. Niisiis tuleb vältida olukorda, kus keegi kolmas osapool võib hakata riigi elektrivarustust ära kasutama luureinfo kogumiseks või majandusliku ja poliitilise surve avaldamiseks.
Hiina inverterite ja energiasalvestussüsteemide kasutuselevõtt Eesti elektrivõrkudes aga tähendab varem või hiljem 5G stsenaariumi kordumist ehk seda, et ettevõtted ja riik peavad endale siin väga selgelt aru andma, kuhu poole liigutakse Hiina tehnoloogiat Eesti elektrivõrkudesse ehk kriitilisse taristusse sisse tuues. Huawei töö Eesti suunal on väga järjekindel, põhjalik, süstemaatiline ja Shenzheni peakorteriga kokku lepitud, teatas välisluureamet.
Reutersi andmetel õhutas muret veelgi üks 2024. aasta novembri juhtum, kus väidetavalt Hiinast pärit inverterid kaugjuhtimise teel välja lülitati. Juhtum tekitas vaidluse USA ettevõtte Sol-Ark ja Hiina tarnija Deye vahel.
Hiina domineerimine inverteriturul tekitab ärevust
Inverteriturul domineerivad maailmas kolm Hiina ettevõtet – Huawei, Sungrow ja Ginlong Solis. Ainuüksi Huawei osa moodustas 2022. aastal ülemaailmsetest tarnetest 29 protsenti. Kuigi ettevõte lahkus 2019. aastal julgeolekukaalutlustel USA inverteriturult, jätkab ta laiaulatuslikke tarneid teistesse riikidesse.
Saksa päikeseenergia arendaja 1Komma5 tegevjuht Philipp Schroeder ütles Reutersile, et tema ettevõte väldib turvariskide tõttu Huawei toodete kasutamist. «Hiina domineerimine muutub üha suuremaks probleemiks lääne elektrivõrkude kasvava taastuvenergia võimsuse ja Hiina ning lääne vahelise pikaajalise ja tõsise vastasseisu suurenenud tõenäosuse tõttu,» sõnas ta.
Euroopa päikeseenergia tootmise koda (European Solar Manufacturing Council) pidas avastusi väga murettekitavaks ja kutsus Euroopa Komisjoni üles looma spetsiaalselt inverterite jaoks mõeldud turvameetmete «tööriistakasti», vahendab PV Magazine.
TTJA sideosakonna juhataja Oliver Gailan selgitas Postimehele, et Eestis turule lastavad ja kasutusele võetavad raadioseadmed – siia kuuluvad ka internetiühendusega inverterid – peavad vastama Euroopa raadioseadmete direktiivi 2014/53/EL nõuetele. Lisaks seadme ohutuse ja häirekindluse nõuetele seab see õigusakt nõuded ka raadioseadmete küberturvalisusele:
- raadioseade ei tohi kahjustada võrku ega selle tööd või kuritarvitada võrgu ressursse, mis halvendaks lubamatult teenuste kvaliteeti;
- raadioseade peab sisaldama turvaseadmeid, et tagada kasutajate ja abonentide isikuandmete ja eraelu puutumatuse kaitse;
- raadioseade peab toetama teatavaid funktsioone, mille eesmärk on kaitse pettuste eest.
- Eesti turul müüdavad inverterid peavad vastama kõikidele ELi nõuetele.
Raadioseadmete direktiiv ei käsitle aga kõiki küberturvalisuse teemasid, vaid ainult peamisi neist. Iga võrku ühendatud seade on küberturvalisuse seisukohast risk. Ja seda riski peab eelkõige hindama seadme kasutaja. TTJA-l puudub info selle kohta, et Eestis oleks Hiinast pärit inverteritega viidatud artiklis kirjeldatud probleeme esinenud.
Kui käsitleda teemat laiemalt, on Hiina tehnoloogia riskide teemat riigis teadvustatud. TTJA-le teadaolevalt on teema reguleeritud üldise küberturbe hügieeni kaudu, ehk olulisi teenuseid osutavad ettevõtted peavad tegema oma teenusepakkumise kohta ka küberturbe riskianalüüsi ja vajadusel võtma kasutusele maandamismeetmed või aktsepteerima riski (küberturvalisuse seaduse järgi). Keskset keeldu Hiina inverterite kasutamisele ei ole seatud.
Eesti võtab eeskuju Leedust
Kliimaministeeriumi energiaturgude valdkonnajuhi Karin Maria Lehtmetsa sõnul on probleem olemas, reaalne ja teadvustatud. Ministeerium on teemat arutanud nii elutähtsa teenuse osutajatega, suuremate võrguettevõtjate kui ka RIA ja teiste asjaomaste asutustega. «Oleme suhelnud ka Leeduga, kellel on juba asjakohane regulatsioon olemas. Seal on seadusega keelatud juhtida invertereid teatud suurusega taastuvenergia jaamades pilveteenuse teel,» ütleb Lehtmets.
Kõik, mis puudutab kolmandate riikide invertereid ja pilveteenuse pakkujaid, vajab Euroopa Liidus rohkem tähelepanu. ELis on üldiselt tähelepanu pööratud suurtele taastuvenergia tootjatele, kuid arvesse tuleb võtta, et väiksemad tootjad kokku moodustavad ka väga arvestatava osa tootmisest.
«Praegu oleme kindlaks määramas võimalikke puudujääke ELi regulatsioonides, et neid Eesti õigusaktides lõdvendada. Sellele järgnevad seaduste muudatused selle kohta, kuidas reguleerida kolmandatest riikidest pärit riist- või tarkvara kasutamist taastuvenergia tootmise valdkonnas (päikese, tuule ja salvestuse näitel). Kuna sama tootja inverteritehnoloogiat ja haldamissüsteeme võivad kasutada paljud päikesepargid, siis on oluline maandada riske uute kohustuslike turvategevuste abil. Näiteks tuleb eri kohustuslikke turvastandardeid rakendada teatud võimsusest alates, kontrollida üle ligipääsud, teha regulaarselt turvauuendusi jne. Välistada ei saa ka teatud seadmete kasutamise piiramist või keelustamist energiataristu puhul,» rääkis Lehtmets.
Kuna kaalul on kriitilise tähtsusega taristu julgeolek, on riikide valitsused sunnitud kiiresti tegutsema, enne kui riskid veelgi eskaleeruvad ja tekitavad arvatavaid kohutavaid tagajärgi. Vajadus läbipaistvuse, rangemate turvanõuete ja tarneahelate mitmekesistamise järele on ilmsem kui kunagi varem.