Co by se stalo, kdyby hackeři na dálku vypnuli tisíce fotovoltaických elektráren v Česku zároveň? Mohlo by to způsobit narušení české přenosové sítě i takzvaný blackout. Naprostá většina střídačů, které Češi do svých fotovoltaik montují, pochází z Číny. Na nebezpečí čínských střídačů již upozorňuje Národní úřad pro kybernetickou bezpečnost (NÚKIB). Střídače malých solárních elektráren jsou totiž připojené na internet a distributoři či přímo výrobci je mohou dálkově spravovat.

„Škodlivý aktér by touto cestou mohl získat a následně zneužít data o činnosti organizace, která elektrárnu využívá – například o množství produkované a využité elektřiny v konkrétních časových úsecích pro obchodní účely či vytipování kritických momentů pro potenciální koordinovaný útok,“ říká Radka Klimičková, mluvčí NÚKIB.

Dodává, že ve střídači lze zároveň na dálku měnit firmware a aktualizovat jej dle potřeby, což se hlavně na počátku jeho zavedení děje pravidelně. „Zákazník ani český distributor do těchto aktualizací nevidí a nedokážou určit, zda mohou být škodlivé, obsahovat zadní vrátka a podobně. Vzdáleně lze střídače řídit a takto celou fotovoltaiku vypnout či zapnout, což může v případě koordinovaného útoku způsobit nestabilitu v síti a v extrémním případě vést i k blackoutu,“ varuje Klimičková.

NÚKIB proto již začátkem září vydal varování před předáváním systémových a uživatelských dat do Čínské lidové republiky. Schopnost náhle vzdáleně vyřadit střídač z provozu dokládá loňský případ, kdy čínská společnost Deye bez předchozího vědomí či souhlasu uživatelů odpojila střídače v USA a dalších ­zemích.

Obranou je uzavřít systém ovládání

Jak se ovšem proti možnému útoku reálně bránit? Jednou z možností je samozřejmě neinstalovat střídače z Číny, ale od evropských výrobců. Ty jsou však mnohem dražší než ty čínské, tudíž se nedá očekávat, že by o ně byl mezi majiteli fotovoltaik masový zájem.

Podle Tomáše Formánka, zakladatele společnosti Cubee, má český zákazník tři možnosti, jak se hrozbě útoku bránit. „Zaprvé – odpojit střídač od internetu, tím ale ztrácí možnost vzdáleného dohledu,“ konstatuje Formánek. Dále může majitel připojit zařízení typu home assistent a veškeré funkce řízení si naprogramovat sám, což ale podle Formánkovy zkušenosti zvládne jen minimum zákazníků.

„A třetí možností je pořídit si chytré řízení energie,“ dodává Formánek. Jde o optimalizační systém, který funguje jako mozek domácí energie. Automaticky řídí a monitoruje nejen střídač, ale také například bateriové úložiště, bojlery, wallboxy, fotovoltaické panely nebo chytré zásuvky v domácnosti. Na trhu je několik českých firem, které systémy chytrého řízení energií poskytují. „Díky chytrému řízení vytváříte de facto nástavbu k celému systému, která jej pak ovládá. Uživatel má plný komfort a veškeré zabezpečení českého, tedy evropského standardu, na který je zvyklý,“ dodává Přemysl Marek z instalační společnosti Simply Energo. Kvůli zajištěním proti možným útokům už v jeho firmě naprostou většinu fotovoltaik již při instalaci chytrým řízením doplňují.

„Software chytrého řízení dokáže optimalizovat fungování fotovoltaiky, ale také ji zabezpečit proti vzdálenému ovládání nebo dohledu ze strany Číny. Taková elektrárna je plně v rukou zákazníků, respektive je napojena na české firmy a řešení bez ohledu na zdroj a výrobce střídačů a jeho softwaru,“ vysvětluje Marek.

Také Milan Velner ze společnosti EnerSpot, která vykupuje od majitelů fotovoltaik energii a dodává ji domácnostem, doporučuje jako obranu proti možným útokům instalovat lokální řešení, které drží data ve vlastním prostoru, tedy na evropském serveru či na bezpečném cloudu. „Doporučujeme, aby monitoring a případné řízení elektrárny svěřili chytrým krabičkám, což je externí hardware připojený ke střídači. Na trhu jich je momentálně několik,“ podotýká Velner.

V Cubee uživatelům i instalačním firmám dávají možnost vzdáleného monitoringu elektrárny i ovládání přes jejich systém, tudíž je možné odpojit původní spojení s čínským výrobcem střídače. „Systém je vyvinut kompletně v Česku, funguje podle moderních standardů na open source technologiích a veškerá data jsou uložena v EU na certifikovaných cloudech,“ doplňuje Formánek.

V čínských střídačích bývají chyby

Problémem u mnoha čínských výrobců je také kvalita jejich softwaru. Podle oslovených expertů se mnohem více zabývají elektrickou částí a méně dbají na systém řízení.

„Proto pak bývají ve střídačích chyby, které mohou způsobit problém, aniž by to byl cílený útok,“ pokračuje Formánek. I zabezpečení je u čínských střídačů na mnohem nižší úrovni, než na jakou jsou Evropané zvyklí. Jedná se o šifrování dat, zabezpečenou komunikaci, bezpečnostní aktualizace a fakt, že v čínských střídačích existují bezpečnostní díry.

Češi továrny u svých domů nechtějí

Problém bezpečnosti čínských střídačů odhaluje slabinu, která Evropu tíží stále palčivěji, a to je výroba důležitých komponent mimo evropské území a standardy.

„Musíme připomenout, že stejně jako v dalších klíčových oblastech se dnes i většina komponent pro fotovoltaické elektrárny vyrábí v Číně a Evropa v současné době nemá výrobní kapacity, aby pokryla poptávku po fotovoltaice na kontinentu,“ poukazuje Jan Krčmář, výkonný ředitel Solární asociace.

Dodává, že Evropané ani Češi zatím nejsou schopni vytvořit takové podmínky pro výrobce střídačů, aby jich vyráběli dostatečné množství v tuzemsku.

„Firmy narážejí na místní referenda (při stavění továren – pozn. red.), povolovací procesy a nedostatek čisté energie. Chceme‑li opravdu snižovat závislost na Číně, a to nejen v oblasti fotovoltaiky, musíme aktivně zrychlovat povolovací procesy a omezit dopady NIMBY efektu (NIMBY je akronym z anglického Not In My Backyard, tedy česky Ne na mém dvorku, který označuje lidi odmítající výstavbu v blízkosti svého bydliště – pozn. red.) na investice do české ekonomiky,“ dodává Krčmář.

Jako příklad této situace uvádí výrobce střídačů, jako je rakouská firma Fronius, která vyrábí střídače mimo jiné v Českém Krumlově. Mnoho let bojuje s překážkami při plánech rozšířit výrobní kapacity na území Česka.

Bezpečnost je ohrožena i u dalších zařízení

Jak NÚKIB upozorňuje, problém s bezpečností dat se netýká jen střídačů fotovoltaických elektráren, ale i dalších oblastí. Příkladem rizikových výrobků a služeb, které mohou předávat data do Číny nebo z ní být ovládány, mohou být IP kamery, takzvané smartmetry, zdravotní technika, cloudová úložiště, osobní zařízení jako telefony či hodinky a elektromobily či auta, jež jsou vybaveny připojením k internetu a technologiemi umožňujícími komunikaci s okolím.

Text vznikl ve spolupráci se společností Enerspot.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist
za 40 Kč nebo za 80 Kč
Navíc mobilní aplikace
a web bez reklam