Proniknutí do systémů fotovoltaických elektráren a jejich ovládnutí už dávno není nereálná hrozba. Důkazem je rozsáhlý kybernetický útok, kterému na podzim 2024 čelila Litva. V září proruská hackerská skupina Just Evil koordinovaně zaútočila na litevskou energetickou infrastrukturu.

Útočníci cílili na monitorovací systémy fotovoltaických elektráren používané státní energetickou holdingovou společností Ignitis Group, která využívala systémy čínského výrobce Sungrow. Pokusili se získat přístup k infrastruktuře dvaadvaceti klientů, včetně nemocnic. Litva na tento incident zareagovala zpřísněním a zákazem čínských technologií u zařízení s výkonem nad 100 kW, ke kterým je možný vzdálený přístup.

Kam ukládají čínské technologie data?

Instalace solárních panelů a střídačů raketově rostou, stále častěji se také klade důraz na systémy, které umožňují vzdálený přístup a které ovládají fotovoltaické elektrárny třetí stranou, například za účelem služeb flexibility. V sektoru dominují čínské výrobky, které mohou představovat bezpečnostní hrozbu. Pokud útočník pronikne do systému fotovoltaických elektráren, může ji libovolně ovládat, včetně připojených baterií.

Hackeři se mohou také zaměřit na solární instalace prostřednictvím útoků na poskytovatele služeb třetích stran tím, že využívají slabá místa v zabezpečení prodejců a poskytovatelů, kteří solární systémy podporují. Pokud tito dodavatelé neudržují dostatečné bezpečnostní protokoly, mohou se stát vstupním bodem pro útočníky. „Hardware i software je vyrobený v Číně, nelze však zjistit, kam všude se data ukládají a posílají. Nikdo tak nemůže vyloučit zneužití bateriových úložišť na úspěšnější útoky na kritickou energetickou infrastrukturu, ale i ochromení činnosti větších i menších firem a institucí či krádeže dat,“ říká Pavel Bursa ze společnosti Resacs. Na rozdíl od jiných segmentů, jako jsou například telekomunikace, je doposud možné v energetice využívat čínské technologie.

Zařízení, která jsou řízena centrálně, musí být monitorovaná

Průmyslové sdružení SolarPower Europe uvedlo, že Evropská unie potřebuje odolnější pravidla kybernetické bezpečnosti pro decentralizované zdroje energie. „Zařízení, která mohou být koordinována nebo řízena centrálně (například sdružené solární systémy na střechách), musí podléhat monitorování schválenému Evropskou unií nebo národně,“ zdůraznil Dries Acke, zástupce generálního ředitele SolarPower Europe.

Kybernetickou bezpečností se zabývá aktualizovaná směrnice EU o bezpečnosti sítí a informací (NIS2), která se projednává také u nás. Novela zákona o kybernetické bezpečnosti umožní omezit či zakázat použití technologií konkrétních dodavatelů na výrobnách s instalovaným výkonem nad 1 MW. To můžeme porovnat s litevskými zákony, které mají tuto hranici nad 100 kW. Návrh zákona nyní míří do druhého čtení v Poslanecké sněmovně.

Kybernetická bezpečnost: výhoda pro evropské firmy

Je to právě kybernetická bezpečnost, kterou uvádí evropský solární průmysl jako důvod, proč by měl být zvýhodněn. Díky tomu by mohli evropští výrobci získat zpět podíl na trhu. Například baterie vyrobené v České republice nebo Evropě mají významnou výhodu v tom, že přestože některé komponenty, například články, jsou vyrobené v Číně, tak architektura baterie a zejména software používají vlastní. Díky tomu nemá čínský výrobce použitých součástek, který nedokáže zaručit plnou bezpečnost, vzdálený přístup do baterie a data jsou uložená v EU.

„Tento přístup k výrobě a správě baterií zajišťuje, že jsou méně náchylné k manipulaci nebo zneužití, což je klíčové pro udržení bezpečnosti a stability jak pro konkrétního zákazníka, tak pro energetickou soustavu,“ říká Bursa a dodává: „Navíc české baterie jsou často vybaveny pokročilými bezpečnostními systémy, které monitorují a regulují jejich provoz. Tyto systémy mohou detekovat potenciální hrozby a reagovat na ně v reálném čase. Díky těmto opatřením jsou baterie vyrobené v ČR nejen bezpečnější, ale také spolehlivější.“

Zdroje: Resacs, Euractiv