Energa: Liczniki inteligentne, ale jednak dziurawe?

Energa Operator i grupa Arcus od ponad dwóch lat toczą sądowe batalie. Tymczasem dane pomiarowe z będących przedmiotem sporu urządzeń zdalnego odczytu nie są dobrze zabezpieczone, choć powinny.

Aktualizacja: 05.02.2017 19:55 Publikacja: 05.02.2017 18:31

Energa prowadzi przetarg na dostawę 500 tys. inteligentnych liczników. W tym roku chce zamontować pr

Energa prowadzi przetarg na dostawę 500 tys. inteligentnych liczników. W tym roku chce zamontować przynajmniej 100 tys. urządzeń w ramach IV etapu projektu

Foto: materiały prasowe

Chodzi o sztandarowy projekt Energi dotyczący tzw. inteligentnych liczników, zwany projektem AMI. Na terenie dystrybucyjnym koncernu zamontowanych jest dziś 837 tys. takich urządzeń (wdrażano je w trzech etapach, z których dwa zrealizował Arcus). W planach jest pokrycie nimi całej sieci do 2025 roku.

Okazuje się jednak, że w  części tych już działających komunikacja między licznikiem a urządzeniem zbierającym dane i przesyłającym je dalej do zakładu energetycznego (tzw. koncentratorem) nie jest zaszyfrowana. Dotarliśmy do dokumentacji potwierdzającej możliwość „podsłuchania" takiej komunikacji ze stacji transformatorowej w Gdyni i pozyskania danych o wielkości zużycia w ostatnich dniach stycznia z konkretnego licznika wraz z hasłem, ale bez danych osobowych.

Gdynia była miastem, gdzie urządzenia montowano w ramach drugiego etapu projektu. Łącznie było 310 tys. liczników – także w Koszalinie, Malborku, Toruniu i Mławie.

Słowo przeciw słowu

Energa zaprzecza, by miała dziurawy system. – Dostęp do licznika jest zabezpieczony hasłem indywidualnym przy użyciu dedykowanego oprogramowania testowo-diagnostycznego, a transmisja między licznikiem i koncentratorem jest szyfrowana – twierdzi Lidia Serbin-Zuba, rzeczniczka Energi-Operator. – Przesył i same dane są zabezpieczone przed dostępem osób trzecich – zapewnia. Wskazuje m.in. na przeprowadzone audyty i fakt, że dotąd nie odnotowano nieautoryzowanego wyłączenia lub załączenia odbiorcy.

To ostatnie jest prawdą – potwierdzają osoby zbliżone do operatora i znające kulisy wdrażania AMI. System działa tak, że włącza alert w przypadku ingerencji, ale samego podglądania danych nie wykryje. – Nieprawdą jest to, by wszystko w tym projekcie działało jak należy. Dane o zużyciu z danego terenu są dostępne dla osób, które potrafią je odczytać – mówi nasz rozmówca, prosząc o anonimowość. Ale zaznacza, że z takich danych nie ma wielkiego pożytku – są takie same jak te sczytane z tradycyjnych liczników. Ich łączenie z danymi osobowymi następuje po przesyłaniu do centrali.

Tyle że znowelizowane prawo energetyczne (art. 9 ust. 5a) zobowiązuje operatorów instalujących inteligentne liczniki do ochrony danych pomiarowych na zasadach określonych ustawą o ochronie danych osobowych.

Pytany o szczelność systemu Michał Czeredys, prezes Arcusa, zaznacza, że eskalowanie sporu uniemożliwiło szyfrowanie komunikacji pomiędzy zakładem energetycznym a licznikami zamontowanymi dla Energi. – Dane nie są szyfrowane, a to oznacza, że mogą być one dostępne online dla każdego, kto posiada przynajmniej średnie umiejętności informatyczne. To umożliwia odczyt. A osoba mająca złą wolę może stanowić zagrożenie, zdalnie wyłączając licznik np. w komisariacie policji, remizie strażackiej czy żłobku – wskazuje Czeredys. Zaznacza przy tym, że dobrze chroniony i do końca wdrożony system powinien zapewniać bezpieczeństwo.

Nasze źródła zbliżone do koncernu twierdzą jednak, że zdalne wyłączenie licznika wymagałoby ponadprzeciętnych umiejętności. – Nawet jeśli taka sytuacja by się zdarzyła, to nie objęłaby zasięgiem dużej liczby urządzeń. Bo system jest zabezpieczony na wielu poziomach – zapewnia nasz rozmówca. Twierdzi, że większe niebezpieczeństwo taka sytuacja mogłaby generować, gdyby Energa rozwijała projekt zgodnie z wcześniejszymi założeniami.

Niemoc decyzyjna

Arcus nie zakończył wdrożenia, bo Energa stwierdziła nieważność umów na 310 tys. dostarczonych i zamontowanych urządzeń. Miała obiekcje do sprawności oprogramowania dla koncentratorów (ostatecznie stworzyła je przy udziale trzeciej firmy).

W ciągu ponad dwóch lat konflikt eskalował, a wzajemne roszczenia urosły do niebotycznych kwot. Energa żąda od Arcusa ponad 150 mln zł odszkodowania za opóźnienia w realizacji pierwszego etapu projektu (na 109 tys. liczników).

Ten tłumaczył poślizg koniecznością dostosowywania się do wielokrotnie zmienianej przez spółkę specyfikacji zamówienia i w końcu wezwał do zapłaty ponad 170 mln zł z tytułu strat i utraconych korzyści, bo w międzyczasie został wykluczony z kilku przetargów, a w niektórych potencjalni kontrahenci negocjowali cenę, wykorzystując spór sądowy.

Kolejne próby polubownego rozwiązania sporu kończyły się fiaskiem. Bo przez polityczne roszady władze Energi-Operator zmieniały się w tym czasie dwukrotnie. –

Każdy kolejny zarząd musiał zapoznać się ze sprawą na nowo. Kiedy byliśmy blisko porozumienia, ale szykowały się zmiany personalne, menedżerowie usztywniali stanowisko i żądali wypłaty odszkodowania, bojąc się zapewne posądzenia o niegospodarność – relacjonuje Czeredys.

Energa miała podobno odrzucać oferty obopólnego odstępstwa od roszczeń za darmo przez Arcus prac wartych ok. 15 mln zł m.in. serwisu gwarancyjnego i usługi szyfrowania.

– Ten spór prywatne spółki już dawno by rozwiązały. Faktycznie było blisko ugody, ale zmienił się prezes Operatora.

Kolejni menedżerowie bali się podejmować rozstrzygających decyzji, przeciągali temat i spychali na następców – potwierdza osoba zbliżona do Energi. Nie pomagał fakt, że ubywało osób od początku związanych z wdrożeniem.

Dziś Energa wykorzystuje liczniki w ograniczonym stopniu – do pozyskiwania danych pomiarowo-rozliczeniowych, zdalnej zmiany taryfy czy windykacji.

Serbin-Zuba podkreśla, że spółka dystrybucyjna nie oferuje produktów komercyjnych na te urządzenia. Zaznacza, że takie oferty mogą być przestawiane przez sprzedawców (Energa też ma w grupie spółkę obrotu). Zasłania się tajemnicą handlową pytana o zyski na nich.

– Szkoda, że potencjał realizowanego za miliony programu się marnuje. On miał bardzo duży sens, ale nie w tak okrojonej postaci. Już wstępne analizy wykazały, że budowanie inteligentnej sieci tylko do celów optymalizacji funkcji inkasenta jest nieopłacalne – zaznacza osoba zbliżona do projektu.

Jej zdaniem Energa nie zdoła wdrożyć zdalnych liczników w całej sieci do 2025 r. Bo już teraz musiałaby organizować na zakładkę przetargi na kolejne etapy.

Tymczasem teoretycznie osiągalne do niedawna porozumienie się oddala.

Arcus rozważa zawiadomienie prokuratury ze względu na niezasadne – w jego ocenie – żądania Energi dotyczące realizacji gwarancji ubezpieczenia projektu. Chodzi o 9,5 miliona złotych z Hestii. Wszystko to dzieje się – jak twierdzą osoby zbliżone do Energi – tuż przed zmianą zarządu w jej dystrybucyjnej spółce i przed kolejną rozprawą sądową.

Chodzi o sztandarowy projekt Energi dotyczący tzw. inteligentnych liczników, zwany projektem AMI. Na terenie dystrybucyjnym koncernu zamontowanych jest dziś 837 tys. takich urządzeń (wdrażano je w trzech etapach, z których dwa zrealizował Arcus). W planach jest pokrycie nimi całej sieci do 2025 roku.

Okazuje się jednak, że w  części tych już działających komunikacja między licznikiem a urządzeniem zbierającym dane i przesyłającym je dalej do zakładu energetycznego (tzw. koncentratorem) nie jest zaszyfrowana. Dotarliśmy do dokumentacji potwierdzającej możliwość „podsłuchania" takiej komunikacji ze stacji transformatorowej w Gdyni i pozyskania danych o wielkości zużycia w ostatnich dniach stycznia z konkretnego licznika wraz z hasłem, ale bez danych osobowych.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Energetyka
Niemiecka gospodarka na zakręcie. Firmy straszą zwolnieniami
Energetyka
Energetyka trafia w ręce PSL, zaś były prezes URE może doradzać premierowi
Energetyka
Przyszły rząd odkrywa karty w energetyce
Energetyka
Dziennikarz „Rzeczpospolitej” i „Parkietu” najlepszym dziennikarzem w branży energetycznej
Energetyka
Niemieckie domy czeka rewolucja. Rząd w Berlinie decyduje się na radykalny zakaz