On Fri, 16 May 2025 20:54:13 +0200, Mirek wrote:
> W dniu 16.05.2025 o 16:14, J.F pisze:
>
>> Ale sprawdzić i zabezpieczyć? Bedzie trudno.
>> Tylko certyfikowane oprogramowanie?
>>
> Wg mnie większe farmy fotowoltaiczne powinny obowiązkowo działać na
> certyfikowanym.

Cos w tym jest. Ale certyfikować będzie trudno.

Z drugiej strony - ile taka farma ma?
1-2MW .. cóż to jest w skali kraju :-)

>> częste odłączanie od internetu i losowe dołączanie na krótko?
> To może nic nie dać. Jak jest dobrze zrobione to może w każdej chwili
> przejść paczka z zaplanowanym blackoutem na później.

Owszem, ale może połowa nie przejdzie, a i zegary może się rozjadą
trochę ..

> A po co w ogóle podłączać do chmury?
> Podłączyłem się do Sofara przez RS-485 Modbus i mam wszystkie dane co 10
> sekund, można nawet co sekundę.

Nowa moda - do chmury jednak.

I aktualizacje software, i prezentacje ładne, i zdalne zarządzanie ...

A gdzieś tam jeszcze ... zdalne sterowanie przez operatora.
Zdaje się, że obecnie wymagają RS-232 przy większych instalacjach.

J.

do góry

On Fri, 16 May 2025 19:54:16 +0200, Shrek wrote:
> W dniu 16.05.2025 o 18:22, J.F pisze:
>>> Tak. Teoretycznie można postawić wielkie baterie, ale taniej i
>>> skuteczniej generator.
>>
>> Kiedys chyba w centralach tlf były wielkie.
>
> Rozumiem że to centrale telefoniczne. On na stałym napięciu chodziły i

Jak sporo obecnych urządzen :-)

> to było jak falowniki były nowością a akumulatory nie:P

Falowniki im nie były potrzebne.

Ale wielkie baterie miały i jakiś czas pracowały bez zasilania.

J.

do góry

W dniu 19.05.2025 o 13:43, J.F pisze:

>> Bo takie działanie to (teoretycznie i w ogólności) nie jest żadna teoria
>> spiskowa a jaknajbardziej realny scenariusz. Do którego powinniśmy być
>> przygotowania i mu aktywnie zapobiegać (choćby przez zakup kontrolowany
>> i rozebranie tych gratów i inżynierię wsteczną firmwaru).
>
> Tylko kto miałby to zrobić, kto za to zapłacić,

Chyba od tego mamy służby...

> i co dalej?
> Nałożyć kary na polskich/unijnych importerów ?

Nie mam dobrego pomysłu... Chyba należałoby wpisać w rejestr wyrobów
budowlanych (do niedawna z elektyki nic tam nie było oprócz kabli, bo
kiedyś jak chciałem certa na oprawę oświetleniową to zostałem
poinformowany że to nie wyrób budowlany i mogę się ugryżć w pompkę...

A wtedy można zrobić normy i czegoś już wymagać. Jak jakaś abwera dorwie
jakiegoś producenta z bakdorami to już jest podstawa żeby jebać karać
nie wyróżniać...

>> Ale chińczycy mogą to zrobić bez problemu mają powód... i zapewne
>> zrobili. Tylko to nie był ten atak. Ale jak będzie trzeba to są w stanie
>> go przeprowadzić i przeprowadzą.
>
> Jeśli oni mogą, to hackerzy mogli tę możliwość znaleźć.

Chinole nie muszą szukać. Mają możliwość, mają motyw, pan z brzytwą mówi
że tak zrobili:P Nie muszą korzystać. Jak będą potrzebować to lepiej
mieć backdora niż nie mieć.

>>> Ale sprawdzić i zabezpieczyć? Bedzie trudno.
>> No to trudno - trzeba odłożyć zielony ład skoro się nie da zapewnić
>> bezpieczeństwa energetycznego.
>
> To samo masz pewnie w elektrowniach i sieciać, w tym może i w
> elektrowniach atomowych.

Nie sądzę żeby elektrownie atomowe były na chińskich falownikach
konsumenckich robione. No i w elektrowni masz fachowy personel co dużo z
ręki może. Tu masz miliony falowników i jeszcze więcej lodówek, pralek i
za chwilę samochodów z ładowarkami do ćwierć mega bez żadnej obsługi i
możliwości reakcji na atak cybernetyczny. Na dodatek w pierwszej chwili
nawet nie wiesz czy rzeczywiście jesteś atakowany i kto to zrobił, więc
ciężko o adekwatny odwet...
> Choć PSE chyba odcięło sieć zarządzania od internetu ...

Nie jestem pewny czy tak całkowicie da się odciąć żeby niczego nie
przeoczyć jakiegoś linka. Swiatłowody na liniach mają swoje, więc
teoretycznie da radę. Ale z drugiej strony jak je wykorzystują też do
innych celów to będzie gdzieś jakiś link. Zapewne wszystko i tak po
VPNach więc w miarę bezpiecznie.
>> Wydaje mi się, że po
>> prostu nie da się pogodzić bezpieczeństwa energetycznego z transformacją
>> opartą o prosumentów. Albo rybki albo akwarium.
>
> Jest jedna sprawa - kiedyś możemy osiągnąć takie nasycenie, że tej OZE
> będzie po prostu za dużo, przynajmniej w określonych godzinach.

Już jest. Z oze problem jest taki, że wmówiono społeczenstwu że
wystarczy zrobić pompę ciepła na fotowoltaikę i jest fajnie i
ekologicznie. To co pominięto to że FV pracuje dobrze w lecie w południe
a grzać trzeba najbardziej w zimę w nocy.
>> Pomyśl ile kamer stoi na domyślnych ustawieniach, za chwilę będziesz
>
> kamera wiele szkody nie zrobi ... chyba, żeby tak dach potrafiła
> podpalić :-(

Żebyś się nie zdziwił ile z tego co jest ostatnio wprowadzony zakaz
fotografowania widać w chińskich kamerach. Choćby w hikvision które
otwarcie współpracuje z chińskim rządem:P Kiedyś byłem na szkoleniu i
pokazywali nam jak bez żadnej wiedzy wyszukiwać urządzenia sieciowe
gdzie od razu były wymienione podatności - wystarczy kliknąć ipeka i
już. I tak sobie klikaliśmy w ipiki wybrane przez uczesników, na ogół
pokazywał się jakiś obraz, czasami nawet karta pamięci lokalna była
wsadzona i można było wstecz obejrzeć, ze dwa razy trafiliśmy
rejestrator na domyślnym haśle. W końcu trafiliśmy na infrę krytyczną i
prowadzący stwierdził że już wystarczy;)
>> miał kupę samochodów online potencjalnie zdolnych do przeprowadzenia
>> ataku terrorystycznego choćby przez głupie "wciśnięcie gazu do dechy".
>
> A przecież autonomiczne mają być.

No właśnie o tym piszę. Do tej pory to chyba jakoś to jednak było
certyfikowane... Jak ma być oparte o IP to jak chcesz to certyfikować
jak nikt dokładni nie wie jak to działa;)
> Albo nawet wyłączasz wszystkie klimy, kuchnie i lodówki naraz ...

A potem wyłączyć i znowu włączyć...
> hi hi ... czekamy, aż AI zacznie sobie eksperymentować ? :-)
Na razie to co nazywamy ejaj to nawet koło general ejaj nie leżało. Ale
problem jest znany mimo że jeszcze GenAI nie istnieje, to teoretyczne
podstawy co może się stać mamy. Gdzieś czytałem "fajny" artykuł co nas
może spotkać jak coś powierzymy sztucznej inteligencji wierząc że
przecież prosimy ją o coś oczywistego. Na przykład zarządzanie fabryką
ołówków. No wiec jak nie określisz dobrze celów i granic to przy
łebskiej AI będzie to koniec ludzkości - ludzie bez sensu zużywają
zasoby, które są przecież konieczne do celu nadrzędnego, jakim jest
produkcja ołówków. Nawet nie chodzi o to żeby jakoś z tą ludzkością
trwoniącą zasoby walczyć i ich niszczyć bombami nuklearnymi
wykradzionymi z ich silosów. Po prostu będzie zdobywać zasoby do
produkcji ołówków i będzie to robić lepiej niż ludzie. Dla ludzi nie
wystarczy miejsca bo wszędzie będzie szła produkcja ołówków:P

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 19.05.2025 o 14:37, J.F pisze:

> Cos w tym jest. Ale certyfikować będzie trudno.
>
> Z drugiej strony - ile taka farma ma?
> 1-2MW .. cóż to jest w skali kraju :-)

Ale tych farm jest mnóstwo. Potencjalnie gdzieś 1/4 obciążenia systemu.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 19.05.2025 o 14:41, J.F pisze:

>>> Kiedys chyba w centralach tlf były wielkie.
>>
>> Rozumiem że to centrale telefoniczne. On na stałym napięciu chodziły i
>
> Jak sporo obecnych urządzen :-)

Pozostałość z dawnych czasów. Kiedyś wymyślono standard 48DC i co teraz
zrobić...
>> to było jak falowniki były nowością a akumulatory nie:P
>
> Falowniki im nie były potrzebne.

No właśnie dlatego było na akumulatory i 48VDC, by falowniki nie były
potrzebne. Jak chcesz zrobić UPSa to już bez falownika... ciężko.

> Ale wielkie baterie miały i jakiś czas pracowały bez zasilania.

Inne czasy, inna technologia. Teraz wstecznie używa się standardu 48VDC,
ale skoro można na 230/400 normalnie zasilać to podejrzewam że jak
chcesz długo podtrzymać to odpalasz dizla. Ale na telekomunikacji to
znam się tyle co widziałem gdzieś, więc głowy nie daję.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 19.05.2025 o 14:22, J.F pisze:

> No widzisz - chmura lepsza.

> Trzeba iść z czasem, postępem, osiągnięciami, a nie tam RS485 sprzed
> wieku :-P

Tylko że w chmurze nie masz nawet 1/10 tego co przez rs.
Napięcia i prądy faz, moc bierna, prądy i napięcia stringów,
temperatury, wentylatory... i nie co 5 minut tylko co sekundę jak się
uprzesz.

--
Mirek

do góry

On Mon, 19 May 2025 15:08:25 +0200, Shrek wrote:
> W dniu 19.05.2025 o 14:41, J.F pisze:
>>>> Kiedys chyba w centralach tlf były wielkie.
>>> Rozumiem że to centrale telefoniczne. On na stałym napięciu chodziły i
>> Jak sporo obecnych urządzen :-)
>
> Pozostałość z dawnych czasów. Kiedyś wymyślono standard 48DC i co teraz
> zrobić...

Chodzi mi o DC, a nie konkretne napięcie.

>>> to było jak falowniki były nowością a akumulatory nie:P
>> Falowniki im nie były potrzebne.
>
> No właśnie dlatego było na akumulatory i 48VDC, by falowniki nie były
> potrzebne. Jak chcesz zrobić UPSa to już bez falownika... ciężko.

Zalezy do czego ... komputer wszak na DC chodzi :-)

>> Ale wielkie baterie miały i jakiś czas pracowały bez zasilania.
> Inne czasy, inna technologia. Teraz wstecznie używa się standardu 48VDC,
> ale skoro można na 230/400 normalnie zasilać to podejrzewam że jak
> chcesz długo podtrzymać to odpalasz dizla. Ale na telekomunikacji to
> znam się tyle co widziałem gdzieś, więc głowy nie daję.

Dawniej widać akumulatory były, a diesli nie było. :-)
Albo ON do nich :-)
Albo diesle były drogie :-)

Dzis się przede wszystkim trochę rozdrobniło, telefonia przeszła na
radio, jaskółki donoszą, że są umówieni ludzie, co z małym
generatorkiem przyjadą doładować BTS ..

J.

do góry

On Mon, 19 May 2025 20:28:28 +0200, Mirek wrote:
> W dniu 19.05.2025 o 14:22, J.F pisze:
>> No widzisz - chmura lepsza.
>
>> Trzeba iść z czasem, postępem, osiągnięciami, a nie tam RS485 sprzed
>> wieku :-P
>
> Tylko że w chmurze nie masz nawet 1/10 tego co przez rs.

I vice versa? Bedziesz mial na RS np historię produkcji/parametrów z
ostatnich 5 lat?

> Napięcia i prądy faz, moc bierna, prądy i napięcia stringów,
> temperatury, wentylatory... i nie co 5 minut tylko co sekundę jak się
> uprzesz.

No tak, to jest argument.
Wiec chmura to jedno, a lokalna komunikacja po wifi to drugie :-)

J.

do góry

On Mon, 19 May 2025 15:00:04 +0200, Shrek wrote:
> W dniu 19.05.2025 o 14:37, J.F pisze:
>> Cos w tym jest. Ale certyfikować będzie trudno.
>>
>> Z drugiej strony - ile taka farma ma?
>> 1-2MW .. cóż to jest w skali kraju :-)
>
> Ale tych farm jest mnóstwo. Potencjalnie gdzieś 1/4 obciążenia systemu.

Docelowo może nawet 200%.

No ale zaatakujesz jedną, to się niewiele stanie.
Ale tych producentów dużych falowników nie ma tak dużo,
może się okazać, że którys ma połowę udziału...

J.

do góry

On Mon, 19 May 2025 14:58:37 +0200, Shrek wrote:
> W dniu 19.05.2025 o 13:43, J.F pisze:
>>> Bo takie działanie to (teoretycznie i w ogólności) nie jest żadna teoria
>>> spiskowa a jaknajbardziej realny scenariusz. Do którego powinniśmy być
>>> przygotowania i mu aktywnie zapobiegać (choćby przez zakup kontrolowany
>>> i rozebranie tych gratów i inżynierię wsteczną firmwaru).
>>
>> Tylko kto miałby to zrobić, kto za to zapłacić,
> Chyba od tego mamy służby...

Generalnie nie od tego.

I mają każdy mały falowniczek sprawdzać?

>> i co dalej?
>> Nałożyć kary na polskich/unijnych importerów ?
>
> Nie mam dobrego pomysłu... Chyba należałoby wpisać w rejestr wyrobów
> budowlanych (do niedawna z elektyki nic tam nie było oprócz kabli, bo
> kiedyś jak chciałem certa na oprawę oświetleniową to zostałem
> poinformowany że to nie wyrób budowlany i mogę się ugryżć w pompkę...
> A wtedy można zrobić normy i czegoś już wymagać.

Normy być może są. Ale sprawdzenie software to nie sprawdzenie cegły.

> Jak jakaś abwera dorwie
> jakiegoś producenta z bakdorami to już jest podstawa żeby jebać karać
> nie wyróżniać...

Tylko, że Chinczyk grosza nie zapłaci.

Chinczykowi możesz zabronić dalszej sprzedaży, to on wtedy zmieni
szablon i pod inną marką będzie sprzedawał.
Pozostaje ukarać polskiego importera tak, żeby więcej od tego
Chinczyka nie kupił, znalazł sobie innego chinskiego dostawce,
uczciwego.

Chyba, żeby obowiązek wpłacenia kaucji dla producenta zrobić.

A backdoor ... utrata hasła jest dość typowa, i co wtedy - nie możemy
zresetować panu hasła, takie przepisy ... czy można dopuscic jakiś
sprzętowy przycisk?

>>> Ale chińczycy mogą to zrobić bez problemu mają powód... i zapewne
>>> zrobili. Tylko to nie był ten atak. Ale jak będzie trzeba to są w stanie
>>> go przeprowadzić i przeprowadzą.
>>
>> Jeśli oni mogą, to hackerzy mogli tę możliwość znaleźć.
>
> Chinole nie muszą szukać. Mają możliwość, mają motyw, pan z brzytwą mówi
> że tak zrobili:P Nie muszą korzystać. Jak będą potrzebować to lepiej
> mieć backdora niż nie mieć.

Chinole mieli możliwości ... chyba.
Ale jak piszę - producent mógł tego nie zrobić, a ktoś inny
wykorzystał. A może to nie backdoor, tylko zwykły błąd.

Albo backdoor, co ma wyglądać na zwykły błąd :-)

>>>> Ale sprawdzić i zabezpieczyć? Bedzie trudno.
>>> No to trudno - trzeba odłożyć zielony ład skoro się nie da zapewnić
>>> bezpieczeństwa energetycznego.
>>
>> To samo masz pewnie w elektrowniach i sieciać, w tym może i w
>> elektrowniach atomowych.
>
> Nie sądzę żeby elektrownie atomowe były na chińskich falownikach
> konsumenckich robione.

No, tam są wielkie generatory a nie falowniki.

Ale oprócz tego wiele komputerów sterujących :-)
I jeszcze więcej komputerów użytkowych w sieci.
Np laptop firmy Lenovo :-)

> No i w elektrowni masz fachowy personel co dużo z ręki może.

Jak chodzi o software, to fachowość się kończy :-)
A z ręki ... nie mają skomputeryzowanego pulpitu sterowania ? :-)

>> Choć PSE chyba odcięło sieć zarządzania od internetu ...
>
> Nie jestem pewny czy tak całkowicie da się odciąć żeby niczego nie
> przeoczyć jakiegoś linka.

Ale zawsze to utrudnienie ..

> Swiatłowody na liniach mają swoje, więc
> teoretycznie da radę. Ale z drugiej strony jak je wykorzystują też do
> innych celów to będzie gdzieś jakiś link. Zapewne wszystko i tak po
> VPNach więc w miarę bezpiecznie.

Ale routery ... Cisco, TP-link ? :-)

>>> Wydaje mi się, że po
>>> prostu nie da się pogodzić bezpieczeństwa energetycznego z transformacją
>>> opartą o prosumentów. Albo rybki albo akwarium.
>>
>> Jest jedna sprawa - kiedyś możemy osiągnąć takie nasycenie, że tej OZE
>> będzie po prostu za dużo, przynajmniej w określonych godzinach.
>
> Już jest.

Na razie tyle (u nas), że za dużo w stosunku do poboru i elekrowni
zawodowych na minimalnej mocy.
A w przyszłości może być tyle, że te zawodowe powinny być wyłączone
całkowicie ... na pare godzin.
A węglowych tak się wyłączyć nie da. Tzn się da, ale rozruch trwa
długie godziny.

> Z oze problem jest taki, że wmówiono społeczenstwu że
> wystarczy zrobić pompę ciepła na fotowoltaikę i jest fajnie i
> ekologicznie. To co pominięto to że FV pracuje dobrze w lecie w południe
> a grzać trzeba najbardziej w zimę w nocy.

Zimy coraz cieplejsze, jak nagrzejesz w dzień, to może i na noc ciepła
starczy, poza zimą troche ciepła potrzeba choćby do mycia,
więc tu generalnie jest interes.
Szczególnie, jak elektrownia/sieć kupi prąd po 10gr (bo wiecie -
nadwyżka akurat), a sprzeda po 2zl :-)

>>> Pomyśl ile kamer stoi na domyślnych ustawieniach, za chwilę będziesz
>>
>> kamera wiele szkody nie zrobi ... chyba, żeby tak dach potrafiła
>> podpalić :-(
>
> Żebyś się nie zdziwił ile z tego co jest ostatnio wprowadzony zakaz
> fotografowania widać w chińskich kamerach. Choćby w hikvision które
> otwarcie współpracuje z chińskim rządem:P Kiedyś byłem na szkoleniu i
> pokazywali nam jak bez żadnej wiedzy wyszukiwać urządzenia sieciowe
> gdzie od razu były wymienione podatności - wystarczy kliknąć ipeka i
> już. I tak sobie klikaliśmy w ipiki wybrane przez uczesników, na ogół
> pokazywał się jakiś obraz, czasami nawet karta pamięci lokalna była
> wsadzona i można było wstecz obejrzeć, ze dwa razy trafiliśmy
> rejestrator na domyślnym haśle. W końcu trafiliśmy na infrę krytyczną i
> prowadzący stwierdził że już wystarczy;)

Tak to ogólnie prawie działa ... firmware standardowy, z prostym
hasłem ... ale kto taki bogaty, że ma adresy IP na kamery?
ipv6 juz ruszył? ostatnio chyba widziałem w sieciach komórkówych.

Kamerki raczej schowane w lokalnej sieci za jakims
routerem/firewall/DNAT, i wysyłają do chinskiej chmury.

W tym celu muszą być włączone do lokalnego ethernetu, i mogą robic za
backdoora, albo do lokalnego wifi ... znają hasło :-)

>>> miał kupę samochodów online potencjalnie zdolnych do przeprowadzenia
>>> ataku terrorystycznego choćby przez głupie "wciśnięcie gazu do dechy".
>>
>> A przecież autonomiczne mają być.
>
> No właśnie o tym piszę. Do tej pory to chyba jakoś to jednak było
> certyfikowane... Jak ma być oparte o IP to jak chcesz to certyfikować
> jak nikt dokładni nie wie jak to działa;)

I nikt się nie dowie, bo program olbrzymi, i w dodatku z AI :-)

>> Albo nawet wyłączasz wszystkie klimy, kuchnie i lodówki naraz ...
> A potem wyłączyć i znowu włączyć...

J.

do góry