Evropští výrobci solárních systémů vítají novou strategii Evropské komise, která zdůraznila rizika spojená s čínskými solárními střídači. Na jejím základě by měla EU pracovat na vytvoření bezpečnějšího dodavatelského řetězce.
Evropská rada pro výrobu solární energie (ESMC) dnes přivítala novou strategii pro posílení ekonomické bezpečnosti, kterou Evropská komise oznámila začátkem měsíce. Tento rámcový dokument se zaměřuje na ochranu proti kybernetickým hrozbám a závislosti na externích dodavatelích a slouží jako podklad k vytváření související legislativy, jako je například směrnice o kybernetické bezpečnosti (NIS2).
Komise v dokumentu výslovně identifikuje solární střídače (inventory) od čínských dodavatelů jako vysoce rizikovou závislost kvůli koncentraci dodavatelů, riziku kybernetických manipulací a přístupu k relevantním operačním datům o síti.
Text navrhuje kroky, jakými jsou koordinované hodnocení kybernetických rizik střídačů, certifikace produktů podle Zákona o kybernetické odolnosti a využívání kritérií odolnosti Net-Zero Industry Act (NZIA) nezaložených na ceně.
ESMC tuto strategickou změnu silně podporuje, uvedla asociace v prohlášení. Podle ní pochází kolem 80 % nových fotovoltaických systémů v Evropě od pouhých dvou čínských dodavatelů, což vytváří systémová kybernetická rizika. „Aktualizace firmwaru nebo softwaru by mohly ovlivnit miliony systémů současně. To by mohlo vést k vážným škodám pro evropský energetický systém, včetně velkých výpadků,“ píše se v prohlášení.
Generální tajemník ESMC Christoph Podewils uvedl, že členské státy EU budou nyní muset začít „masivně snižovat závislost a kybernetická rizika“. Organizace přivítala také záměr komise „podpořit rozvoj důvěryhodných dodavatelů kritických subkomponent v EU a v důvěryhodných třetích zemích, aby byly k dispozici životaschopné alternativy“.
Evropští a jiní západní výrobci zůstávají podle ESMC na technologickém vrcholu a mají výrobní kapacity, které by pokryly 100 % evropské poptávky. Komise by podle nich měla sestavit seznam důvěryhodných evropských dodavatelů střídačů na základě kybernetických a rizikových kritérií a umožnit členským státům odmítnout připojovat střídače od dodavatelů s vysokým stupněm rizika. Dalším jejich požadavkem je, aby orgány EU zakročily proti státem dotovaným výrobcům ze zahraničí.
Skupina více než 30 europoslanců letos v listopadu vyzvala Evropskou komisi, aby navrhla „okamžitá a závazná opatření, která omezí přístup vysokorizikových dodavatelů do naší kritické infrastruktury“.
Evropští zákonodárci dodali, že národní kyberbezpečnostní úřady v některých zemích, jmenovitě český NÚKIB nebo německý BSI, nedávno varovaly před riziky spojenými s čínskými technologiemi v kritických sektorech. Čínské střídače podle úřadů mohou usnadnit kybernetické útoky na evropské sítě.
ESMC ve své zprávě oznámilo, že zřídilo nové Fórum pro invertory, úložiště a systémy řízení energie. Fórum má spojovat západní výrobce za účelem vybudování „odolného, konkurenceschopného a kyberneticky bezpečného ekosystému“, který bude pracovat na důvěryhodných a dobře chráněných technologiích, aniž by byl závislý na výrobcích z rizikových zemí, jakou je Čína.
Rizika identifikuje ESMC jako dvojího rázu – technická a netechnická. Technickými jsou zejména aktualizace softwaru a firmwaru, možnost vzdáleného přístupu a závislost v dodavatelském řetězci, zatímco za netechnická rizika označuje strukturu řízení společností, jejich vlastnictví, vnější vliv ze strany vlády a celkovou důvěryhodnost subjektů.
