Într‐un laborator securizat din Europa de Vest, o echipă de experți în securitate cibernetică a dezasamblat, la începutul acestui an, un invertor de uz industrial folosit la o centrală fotovoltaică. Aparatul era fabricat în China, ca majoritatea celor care alimentează tranziția energetică a continentului. Ceea ce au descoperit, în interior, la o verificare atentă, i-a făcut să oprească imediat testarea și să sune la Guvern: un modul de comunicație activ, care nu figura în niciun document oficial al producătorului. 

Potrivit unor surse care au vorbit sub protecția anonimatului pentru Reuters și confirmate parțial de o anchetă jurnalistică a InsiderTM, aceasta NU este o întâmplare izolată. În ultimele nouă luni, mai multe invertoare chinezești – componente esențiale pentru convertirea energiei regenerabile – au fost descoperite conținând dispozitive de comunicații ascunse, capabile să trimită și să primească date prin canale greu de interceptat. 

Invertoarele, aparent inofensive, se află la intersecția dintre sursa de energie și rețeaua electrică. Ele controlează, reglează și, în unele cazuri, pot opri fluxul de curent. Cu alte cuvinte, cine controlează invertoarele, poate influența rețeaua energetică. Oficial, pe documente tehnice, componentele electronice pare niște banale invertoare. Neoficial, oricând, se pot transforma în instrumente de spionaj, cu atât mai mult cu cât, în mod autonom, transmit date și informații către un Cloud în China.

Fenomenul a îngrijorat o serie întreagă de analiști în securitate energetică, în special după până masivă de curent electric (blackout) din 28 aprilie din sud-vestul Europei, recte Spania, Portugalia, Andorra și Franța:

Dacă doar 3-4 GW de capacitate ar fi perturbați simultan, Europa ar putea suferi o pană regională în lanț. Este o arhitectură dublă. Una pentru operator, și alta, ascunsă, pentru cineva din afară. 

Ca termen de comparație, Europa are conectate în prezent peste 200 GW de capacitate solară prin invertoare fabricate în China – echivalentul a peste 200 de centrale nucleare. Surse din industrie susțin că aceste dispozitive de comunicații nu sunt vizibile în softul de management furnizat operatorilor și nu pot fi dezactivate prin metode standard. Mai grav, unele module ar putea comunica, fără a trece prin firewall-urile companiei – un indiciu că aceste portițe sunt intenționat construite să fie invizibile.

Control invizibil 

Una peste alta, așa cum sugerează și specialiștii, nu este vorba de simple erori de fabricație sau excese de funcționalitate, ci de o posibilă strategie sistemică. Azi, practic vorbind, autoritățile nu au mecanisme clare de control asupra echipamentelor deja instalate. În lipsa unor standarde de audit și a unui cadru legislativ coerent, zeci de mii de invertoare rămân în funcțiune, cu posibile canale de acces externe active. Pe de altă parte, producătorii chinezi neagă acuzațiile și spun ca ar fi vorba despre… funcționalități standard de service la distanță. 

Totuși, experții romani susțin că unele dintre aceste module nu sunt menționate nici măcar în schemele de circuit transmise partenerilor tehnici. La prima vedere, România pare bine ancorată în valul european al tranziției verzi. Cu peste 1,8 GW de capacitate fotovoltaică instalată și peste 3 GW eolian, țara are ambiții clare: independență energetică și reducerea emisiilor. Însă în spatele acestei povești de succes se ascunde o dependența profundă de tehnologia chineză, mai exact de invertoare produse de companii precum Huawei, Sungrow sau Solis.

Mai multe surse din piața energetică românească au confirmat că peste 70% dintre invertoarele, instalate în parcurile fotovoltaice și eoliene din România, provin din China. În unele cazuri, contractele au fost intermediate prin firme din Germania, Austria sau Ungaria, evitând o relație directă, dar fără să reducă riscul de securitate. Mai grav, e că, în România, nu există un protocol tehnic clar pentru a verifica dacă invertoarele conțin sau nu module de comunicație ascunse, precum cele descoperite recent de autoritățile din Europa de Vest.

Exact acesta este și motivul pentru care, în lipsa unor reglementări pe nișa tehnică, autoritățile române au fost nevoite să improvizeze și să apeleze, atât la imaginație, cât și la legislația adiacentă, acolo unde existau bănuieli și informări. De exemplu, la nivelul județului Timiș, a fost întors un import mare de invertoare Huawei, în valoare de peste 36.000 dolari, efectuat de o societate comercială din Săcălaz. Motivul – echipamentele nu aveau aplicate marcajul CE ṣi erau destinate pentru piaţa din China.

Hartă interactivă 

În ultimii ani, România a devenit o piață-țintă pentru exportatorii chinezi de tehnologie energetică, inclusiv datorită legislației permisive și a investițiilor masive prin PNRR și fonduri europene. Conform datelor din vamale, importurile de invertoare din China s-au dublat între 2021 și 2024, ajungând la peste 120 milioane de euro în echipamente livrate doar în ultimul an. În paralel, companii chineze precum Huawei și Sungrow au participat la licitații pentru infrastructură publică sau au furnizat echipamente pentru proiecte private de mari dimensiuni.

În toată această ecuație, care a pus Europa pe jar, Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) a fost extrem de explicită, în ce privește procedurile de control pentru hardware-ul din centralele fotovoltaice și eoliene. Pe scurt – lipsește cu desăvârșire! Motivul e simplu: responsabilitatea pentru conformitatea tehnică a echipamentelor revine operatorilor economici. ANRE nu verifică la nivel de componentă internă, ci doar certificările generale. Cu alte cuvinte, dacă un invertor conține un chip ascuns, capabil să comunice în afara rețelei, statul român nu are mijloacele tehnice și legale pentru a-l detecta.

Ciudat, pentru că România, la fel ca și alte 35 de state, este conectată la rețeaua energetică europeană prin ENTSO-E, ceea ce înseamnă că un incident local poate avea efecte în lanț. Un atac coordonat, care implică câteva centrale fotovoltaice sau eoliene pe teritoriul României, ar putea produce dezechilibre mari de frecvență și pierderi de sarcină la nivel regional. Cu alte cuvinte, pene de curent în efect de domino, exact ca blackout-ul din sud-vestul Europei de acum câteva săptămâni. Și orice atac informatic sau un simplu shutdown, sincronizat pe mai multe invertoare chinezești, poate crea probleme serioase în rețea.

Așadar, azi, România, spre deosebire de alte țări europene, care au adoptat o lege clară împotriva accesului la distanță din China, nu are încă nicio strategie oficială privind securizarea tehnologiei utilizate în tranziția energetică. Deci, de la mii de kilometri distanță, orice hacker sau entitate statală, poate stinge lumina în România, fără să tragă un foc. Și uite așa energia regenerabilă nu mai este doar o problemă de mediu sau economie ci o problemă de securitate națională. Căci, într-o Europă digitalizată și descentralizată energetic, punctele slabe nu sunt centralele, ci invertoarele, contoarele și modulele de comunicație.

Asta a simțit-o, conform colegilor de la Europa Liberă, până și Constantin Ștefănucă din Moșnita Nouă. După 30 de zile, acesta a renunțat la aplicația producătorului chinez al invertorului, care-i trimitea datele colectate către un Cloud, și-a instalat acasă un mini-server, care să stocheze datele colectate, și a plătit 50 de euro pentru o aplicație personalizată cu care să poată accesa informațiile. Și a făcut asta, în offline, doar pentru a avea garanția că nu există o terță parte care poate interveni în setările de funcționare a invertorului – modificarea valorilor de încărcare a acumulatorilor sau a tensiunii livrate către casă – manevre care ar putea duce la un dezastru.