Nowe liczniki energii elektrycznej z plombami ochronnymi i przewodami w skrzynce rozdzielczej.
LINKI AFILIACYJNE
Tech

Nowe liczniki w Polsce mogą stanowić zagrożenie? Dostawcy prądu wyjaśniają, czy masz się czego obawiać

7 minut czytania
Komentarze

Nowe liczniki, czyli tzw. Liczniki Zdalnego Odczytu (LZO) mają wiele zalet. Dostarczają bezpośrednio do odbiorcy dokładne informacje pomiarowe, ułatwiając świadome gospodarowanie energią elektryczną. Dają też możliwość zdalnego pozyskiwania danych (tj. zdalnego odczytu zużycia prądu), bez konieczności wizyty przedstawicieli spółki w miejscu instalacji licznika. Jednak zauważono też, że mogą zostać wykorzystane do zdalnych ataków, stanowiąc potencjalne zagrożenie dla krajowej sieci energetycznej. Redakcja Android.com.pl przepytała głównych dostawców prądu w Polsce (na których ciąży obowiązek wymiany liczników na LZO), jak sytuacja wygląda w rzeczywistości.

Sprawdź, co możesz zyskać za 40 groszy dziennie
Inteligentny licznik na słupie. Zbliżenie brudny cyfrowy licznik energii lub inteligentny licznik, który kontroluje i komunikuje się przez radio RF z telefonów komórkowych i urządzeń Wi-Fi w czasie rzeczywistym z miejsca kopiowania
Fot. kaninw / Depositphotos.com

Energa-Operator S.A. o nowych licznikach

W kwestii tekstu dotyczącego bezpieczeństwa cybernetycznego liczników zdalnego odczytu (LZO) skontaktowała się z nami firma Energa-Operator S.A. informując, że:

Liczniki zdalnego odczytu stosowane przez Energa-Operator pochodzą od producentów z Europejskiego Obszaru Gospodarczego (Apator – Polska, Sagemcom – Francja). Spełniają one wszystkie wymagania obowiązujące na terenie UE, a także są dodatkowo sprawdzane w laboratorium Energa-Operator, pod względem dokładności dokonywanych pomiarów oraz jakości i bezpieczeństwa transmisji danych.

Grzegorz Baran, Koordynator ds. Kontaktu z Mediami, Energa-Operator S.A dla Android.com.pl
Licznik elektryczny APATOR typu smartESOX P z wyświetlaczem LCD, czerwonym i niebieskim przyciskiem oraz różnymi etykietami i oznaczeniami technicznymi.
Fot. Apator

Tak sprawę komentuje PGE S.A.

Poprosiliśmy o komentarz także firmę PGE S.A. Według odpowiedzi przesłanej przez jej Biuro Prasowe, stosowane przez tego dystrybutora liczniki zdalnego odczytu nie stwarzają zagrożenia dla bezpieczeństwa sieci elektroenergetycznej.

PGE Dystrybucja od wielu lat podejmuje działania mające na celu maksymalne ograniczenie potencjalnych ryzyk, poprzez stosowanie środków zapewniających odporność zarówno na fizyczne, jak i cyfrowe zagrożenia.

Biuro Prasowe PGE S.A. dla Android.com.pl

Jak zapewnia PGE Dystrybucja, dostawy liczników kontraktowane są na podstawie publicznych postępowań zakupowych, w których oferty mogą składać dowolne podmioty, których produkty spełniają wymogi określone przez Spółkę. W ramach weryfikacji zgodności kontraktowanych urządzeń z dokumentacją przetargową PGE Dystrybucja zapewnia, że przeprowadza testy sprawdzające, mające na celu weryfikację próbek urządzeń w zakresie techniczno-funkcjonalnym (w tym bezpieczeństwa) oraz jakościowym, także przy wsparciu wyspecjalizowanych podmiotów zewnętrznych oraz podmiotów z Grupy PGE.

Według informacji dostarczonych przez firmę, dostawcami liczników zdalnego odczytu dla PGE Dystrybucja w ostatnim roku były firmy:

  • Esmetric Group sp. z o.o. (664 tys. szt. – ok. 60% zakontraktowanych dostaw),
  • Apator S.A. (398 tys. szt. – ok. 40% zakontraktowanych dostaw).
Inteligentny licznik energii elektrycznej z cyfrowym wyświetlaczem pokazującym niski odczyt i kilka przycisków konfiguracyjnych. Rachunki za p©ad
Fot. Apator

PGE Dystrybucja zwraca szczególną uwagę na potencjalne ryzyka naruszenia bezpieczeństwa, w tym w zakresie liczników zdalnego odczytu. Wszystkie kluczowe komponenty systemu pomiarowego PGE Dystrybucja, począwszy od urządzenia, na systemie zdalnego odczytu kończąc, objęte są ochroną, zarówno w warstwie fizycznej, jak logicznej.

Z informacji uzyskanych przez redakcję wynika, że bezpieczeństwo Liczników Zdalnego Odczytu jest zapewnione na wielu płaszczyznach. W urządzeniach stosowanych w PGE Dystrybucja występuje zarówno ochrona fizyczna liczników, poprzez stosowanie w nich sensorów wskazujących na próbę ingerencji w ich podłączenie czy działanie, jak również w warstwie teleinformatycznej. Kanał komunikacji jest szyfrowany zaawansowanymi algorytmami kryptograficznymi w ramach całej ścieżki komunikacji, która jest realizowana w separowanej sieci dedykowanej współpracy z licznikami. Ponadto infrastruktura telekomunikacyjna jest zabezpieczona poprzez zastosowanie nowoczesnych urządzeń i systemów teleinformatycznych w sieci technologicznej spółki.

Dostawca twierdzi, że wszystkie kontraktowane przez PGE Dystrybucja liczniki spełniają najwyższe standardy techniczne i funkcjonalne dla LZO, w tym wymagania dotyczące bezpieczeństwa, jak również uwzględniają wymagania Rozporządzenia Ministra Klimatu i Środowiska z dnia 22 marca 2022 r. w sprawie systemu pomiarowego.

Stanowisko Enea Operator Sp. z o.o.

Informacji udzielili nam również przedstawiciele Enea Operator Sp. z o.o.:

Instalowane przez nas liczniki zdalnego odczytu pochodzą z Polski (Apator) oraz Słowenii (Iskraemeco). Skonstruowane są zgodnie z polskimi i europejskimi normami pod kątem bezpieczeństwa danych, właściwości metrologicznych, jak również ze względu na oddziaływanie na otoczenie.

Transmisja danych pomiarowych spełnia wszystkie wymagania dotyczące bezpieczeństwa ich użytkowania pod względem oddziaływania na zdrowie. LZO instalowane w naszej sieci posiadają moduł komunikacyjny umożliwiający, w drodze transmisji radiowej, przekazywanie danych pomiarowych bezpośrednio do naszego systemu pomiarowego. Zarówno system pomiarowy, jak i same liczniki posiadają wymagany przepisami stopień ochrony danych przed cyberatakami. Enea Operator sprawdzała wszystkie wymagane przepisami certyfikaty, a dostarczane liczniki przeszły dodatkowe badania z udziałem placówek naukowo badawczych.

Mateusz Gościniak, Koordynator ds. Promocji Informacji, Rzecznik Prasowy Enea Operator Sp. z o.o. dla Android.com.pl

Komentarz firmy Tauron

W opinii przedstawiciela firmy Tauron inteligentne liczniki LZO nie stwarzają zagrożenia dla bezpieczeństwa sieci elektroenergetycznej. Co więcej, inteligentna infrastruktura pomiarowa stwarza dodatkowe możliwości monitorowania jakości energii, zdarzeń występujących na sieci oraz punktach poboru i potencjalnych próbach ingerencji w układy pomiarowe, co w znacznym stopniu zwiększa bezpieczeństwo ciągłości dostaw energii elektrycznej oraz poprawności działania systemu elektroenergetycznego. 

TAURON Dystrybucja pozyskuje liczniki w ramach obowiązujących kontraktów od podmiotów zarejestrowanych zarówno w kraju, jak i zagranicą. Dostawcami urządzeń są m.in.:

  • Apator SA,
  • Networked Energy Services,
  • Landis+Gyr,
  • Ningbo Sanxing Electric,
  • Elgama Elektronika,
  • Iskraemeco.
Wymiany inteligentnych liczników we Wrocławiu
Fot. TAURON / materiały prasowe

Co więcej, obecnie w postępowaniach przetargowych na zakup LZO uwzględnione są wymagania bezpieczeństwa wynikające z Rozporządzenie Ministra Klimatu i Środowiska z dnia 22 marca 2022 r. w sprawie systemu pomiarowego (Dz.U. 2022 poz. 788). Środki bezpieczeństwa opisane zostały w załącznikach do tego Rozporządzenia i obejmują:

  • przechowywanie w pamięci LZO w formie niejawnej danych pomiarowych oraz kluczy szyfrujących,
  • uniemożliwienie nieuprawnionej wymiany oprogramowania w LZO oraz zapewnienie jego integralności i niezaprzeczalności jego oprogramowania,
  • realizowanie dostępu do wszystkich interfejsów komunikacyjnych LZO wyłącznie po uwierzytelnieniu; szyfrowanie komunikacji algorytmem o długości klucza 128 bitów według specyfikacji AES lub równoważnej, zapewniającej ten sam lub wyższy poziom bezpieczeństwa,
  • posiadanie przez licznik zdalnego odczytu możliwości zdalnej i lokalnej zmiany certyfikatu (klucza szyfrującego) do uwierzytelniania na poszczególnych interfejsach komunikacyjnych,
  • wyposażenie licznika zdalnego odczytu w mechanizm rejestrujący w dzienniku zdarzeń naruszenia bezpieczeństwa w zakresie:
    • dostępu na wszystkich interfejsach komunikacyjnych,
    • fizycznego dostępu do wewnętrznych elementów oraz osłony skrzynki zaciskowej licznika zdalnego odczyt,
  • zabezpieczenie licznika zdalnego odczytu przed atakami DoS/DDoS przeprowadzonymi na każdym z interfejsów komunikacyjnych, tj. poprawne działanie funkcji pomiarowych licznika zdalnego odczytu w trakcie ataku DoS/DDoS,
  • zapewnienie weryfikacji poprawności przesyłanych do licznika poleceń sterujących z systemem zdalnego odczytu,
  • zapewnienie nieaktywnych lub zabezpieczonych programowo przed odczytem lub zapisem wszystkich wewnętrznych złączy serwisowych licznika,
  • zapewnienie możliwości dezaktywacji na definiowalny okres w sposób lokalny i zdalny wszystkich interfejsów komunikacyjnych.
Wymiany inteligentnych liczników we Wrocławiu
Fot. TAURON / materiały prasowe

Ewa Groń, Rzecznik Prasowy TAURON Dystrybucja  dodaje, że wspólnie z Polskim Towarzystwem Przesyłu i Rozdziału Energii Elektrycznej (PTPiREE) pracuje nad możliwością ustalenia z Ministerstwem Klimatu i Środowiska lub innym organem możliwość wprowadzenia badania LZO w zakresie cyberbezpieczeństwa na szczeblu krajowym.

Nowe liczniki LZO a kwestia bezpieczeństwa — podsumowanie stanowisk dostawców

Polscy dystrybutorzy zapewniają, że liczniki LZO, które będą montowane w naszych domach i mieszkaniach, pochodzą od europejskich dostawców i są sprawdzane pod kątem zapewnienia bezpieczeństwa zarówno z punktu widzenia użytkownika, jak i krajowej sieci.

Z pewnością będziemy śledzić proces wymiany liczników i w przyszłości sprawdzimy, czy nie pojawiają się doniesienia na temat ich bezpieczeństwa i czy faktycznie pozwolą one przeciętnemu obywatelowi na skuteczniejsze gospodarowanie zużyciem prądu w domu.

Sprawdź, co możesz zyskać za 40 groszy dziennie

Źródło: PGE, informacje mailowe. Zdjęcie otwierające: Portland General Electric / Flickr.com

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw