image-24

Skjulte kinesiske telefoner kan forårsage eksplosion i solcelleanlæg og Bess Batterier

Danske energiselskaber er i øjeblikket i gang med at undersøge deres energianlæg for komponenter, der potentielt kan udgøre en sikkerhedsrisiko. Flere eksperter advarer om, at uopdagede trådløse enheder indlejret i importerede dele kan give adgang til kritisk infrastruktur – og i værste fald medføre eksplosioner. Det skriver ResilienceTech og Ingeniøren

Særligt kinesisk hardware vækker bekymring, da den i nogle tilfælde indeholder LTE- eller 5G-kommunikationsmoduler, som fungerer som små selvstændige mobiltelefoner. Disse kan sende data uden om netværkets hovedsikkerhedssystemer – og uden energiselskabets viden. Problemet kan være skjult for både leverandører og driftspersonale, da dokumentationen for importeret elektronik fra Kina ofte er mangelfuld.

Mistanke om skjult fjernstyring og sabotage

To danske eksperter – systemprogrammør Poul-Henning Kamp og chipdesigner Jørgen Kragh Jakobsen – fremhæver den potentielle fare. De vurderer, at der kan være tale om en bevidst strategi, hvor kinesiske producenter indsætter multifunktionelle overvågningskomponenter i almindelige hardwaremoduler.

“Hvis du kan få adgang til styringen af effekt-halvledere, kan du i princippet udløse en eksplosion. Det er alt andet end en sikring, der bare springer.”

Kilde: Poul-Henning Kamp til ResilienceTech, Ingeniøren

Ifølge eksperterne kan disse moduler aktiveres og udnyttes uden fysisk adgang til anlæggene. Truslen vurderes som så alvorlig, at flere energiselskaber ifølge brancheorganisationen Green Power Denmark er gået i gang med at undersøge eksisterende solcelleanlæg.

Trådløse moduler skjules i printplader

Chipdesigner Jørgen Kragh Jakobsen bekræfter, at trådløse moduler let kan skjules i f.eks. printplader, og at de sjældent fremgår af installationsvejledningerne.

“Du skal åbne udstyret fysisk og tjekke printpladen. Ellers kan du ikke være sikker.”

Kilde: Jørgen Kragh Jakobsen til ResilienceTech, Ingeniøren

Disse skjulte enheder kan være udstyret med egne SIM-kort og antenner, og kan derfor kommunikere direkte via mobilnetværket udenom almindelig netværksovervågning.

Overvågning som standardfunktion

Ifølge rapporten benytter kinesiske producenter ofte en strategi kaldet “surveillance too cheap to meter”. Princippet bygger på, at det er billigere at masseproducere ét modul med alle funktioner – inklusive overvågning – frem for at lave forskellige versioner til forskellige kunder. Det betyder, at danske anlæg kan være udstyret med overvågningsfunktioner, de aldrig har bestilt – eller opdaget.

Amerikanske myndigheder har allerede reageret og sat fokus på problemet. I Danmark er det endnu ikke oplyst, hvilke specifikke produkter eller producenter der er under mistanke.

NATO og PET om cybertruslen

Ifølge NATO’s cyberchef James Appathurai er det veldokumenteret, at Kina arbejder langsigtet med infiltration via skjulte hardwaremoduler og avanceret malware. Et enkelt kompromitteret solcellemodul i Danmark kunne i teorien påvirke hele elnettet.

“Et enkelt aktiveret modul i et dansk anlæg kunne i teorien forstyrre hele elnettet.”

Kilde: NATO’s cyberchef James Appathurai, gengivet i ResilienceTech

Politiets Efterretningstjeneste (PET) vurderer dog aktuelt, at risikoen for fysisk sabotage i Danmark stadig er lav. Men de understreger, at situationen kan ændre sig, især hvis internationale spændinger eskalerer.

Det anbefaler eksperterne

Eksperter opfordrer energiselskaber til at tage følgende skridt for at beskytte sig mod skjult sabotage:

  • Gennemfør fysisk inspektion af komponenter: Åbn kabinetter og inspicér printplader for uautoriserede enheder.
  • Anvend forsyningskædeanalyse: Spørg leverandører om præcis oprindelse og opbygning af hver komponent.
  • Overvej uafhængig sikkerhedsgennemgang: Få eksterne eksperter til at evaluere hardware og netværkskommunikation.
  • Isolér kritisk infrastruktur fra trådløse signaler: Begræns fysisk og netværksmæssig adgang til styringsenheder.

Om ResilienceTech

ResilienceTech er et nyhedsbrev fra Ingeniøren med fokus på kritisk infrastruktur og samfundsberedskab. Det henvender sig til offentlige myndigheder og virksomheder med ansvar for sikkerhed og drift, og omhandler emner som:

  • Cyberangreb og hybrid krigsførelse
  • Sabotage mod elnet og energiforsyning
  • Klimaekstremers indvirkning på forsyningssikkerhed

“Problemet er udbredt, men ingen egentlig ved hvordan man finder dem. Vi har mistanket om at det ikke alene er solpaneler, men også invertere, og elektronik til Bess Batterier. Derfor er vi bedre stillet, da vi også leverer europæiske Bess Batterier og Solpaneler, men ikke all vil betale ekstraprisen.

siger Jesper Christiansen, GREENFOSS A/S, til ICARE A/S.

Kilde: Ingeniøren / ResilienceTech, ICARE.DK
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: Kina, solcelleanlæg, cybertrusler, hybrid krigsførelse, PET, NATO, Green Power Denmark, ResilienceTech, kritisk infrastruktur
Copyrights: Ⓒ 2025 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder

Nyt botnet gør Microsoft Defender uanvendelig
| | | | | |

Nyt botnet gør Microsoft Defender uanvendelig

afMichael Rasmussen BOTNET, Cybersecurity, Cybersikkerhed, Industri Spionage, Kraken, Kryptovaluta, Malware

Det burde ikke være muligt… men det er entydigt at Windows Defender ikke virker efter hensigten. Kraken botnettet kan nemlig nemt omgås Microsoft Defender og stjæle din kryptopenge, passwords og kreditkortinformationer m.v. Endvidere er det nemt at benytte en hjemmearbejdsplads til at få adgang til virksomheders netværk. De fleste har nok troet at Windows Defender…

ransomware, cyber, crime
| | | |

Hvad er LockBit? og anvendes den som Spionsoftware?

afMichael Rasmussen Lockbit, RAAS, Ransomware, Spion, Spionage

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der…

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.
| | |

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.

afMichael Rasmussen Hacking, Industri Spionage, LOG4J, LOG4SHELL

BEMÆRK: Den fra APACHE udsendte patch fra ‘Log4J 2.15.0’ der skulle forhindrer hacking af sikkerhedshullet ‘Log4Shell’, indeholder mindst to nye sårbarheder i denne patch, og den ene af dem bliver i øjeblikket udnyttet til cyberangreb. Det skriver CLOUDFLARE. Du skal derfor installere version ‘2.16.0’ ASAP, da millioner af angreb sker mens dette skrives. “Vedr. Log4j skrev…

Spionage
| | |

Cybertruslen mod Grønland vurderet som ‘meget høj’

afMichael Rasmussen Cyberspionage, Grønland, Industri Spionage, Spionage

For første gang nogensinde har Center for Cybersikkerhed (CFCS) udarbejdet en vurdering af cybertruslen mod Grønland. Af vurderingen fremgår det, at cybertruslen mod landet er ‘meget høj’. Det gælder både truslen fra cyberspionage og cyberkriminalitet. – Grønlands centrale placering i Arktis medvirker til den alvorlige trussel fra cyberspionage mod Grønland. Viden fra cyberspionage kan blive misbrugt…

overvaagning-112
|

Det Hvide Hus, flere foreninger rundt i EU og Dansk Erhverv råder 18.000 virksomheder til at droppe brugen af TikTok

afMichael Rasmussen Industri Spionage, Spionage

Spionage og Spionage på andre APPS er hovedårsagen Hos Dansk Erhverv råder man nu sine 18.000 medlemsvirksomheder til at “overveje de alvorlige sikkerhedsrisici”, der ligger i at have appen TikTok på arbejdstelefoner. Det skriver Dansk Erhverv i en pressemeddelelse. – Udover den direkte sikkerhedssårbarhed, anbefaler Dansk Erhverv, at danske virksomheder skal overveje om brugen af…