Kybernetické útoky na fotovoltaiku přibývají. První státy začínají přijímat opatření
Fotovoltaické elektrárny, ale i větrné elektrárny, nabíječky elektromobilů nebo baterie jsou terčem kybernetických útoků. Hackeři využívají slabé zabezpečení těchto zařízení, ale státy se začínají připravovat i na možné zneužití v mezinárodním konfliktu.
Jedna věc jsou domácí střídače, ale fotovoltaické elektrárny jsou stále častější součástí firemních a průmyslových budov, ale i veřejných institucí, jako jsou nemocnice, budovy záchranných složek nebo úřady. Tato zařízení mají jednak větší výkon, a především na jejich spolehlivém chodu závisí lidské zdraví nebo fungování státu.
Litva po několika kybernetických útocích zakázala čínským střídačům a bateriím nad 100 kW možnost vzdáleného ovládání
Aktuální zkušenosti s kyberbezpečností v energetice mají v Litvě. Skupina hackerů Just Evil zde zaútočila na solární elektrárny klientů státní společnosti Ignitis (litevská obdoba ČEZ) se systémy čínského výrobce Sungrow. Hackeři tím získali přístup do energetického monitoringu solárních elektráren například v nemocnici nebo ve vojenské škole.
Tento incident nebyl v posledních letech zdaleka jediný. Litevský parlament proto přijal legislativu, která omezuje výrobcům čínských střídačů a baterií vzdálený přístup k zařízením nad 100 kW. Nařízení vstoupí platnost v květnu 2025.
Čínské výrobky v instalacích nad 100 kW bude možné dále provozovat nebo instalovat. Ale bude u nich nutné pomocí dodatečných zařízení zajistit, že je nebudou moci ovládat „entity ze zemí, které představují ohrožení národní bezpečnosti Litevské republiky. A mezi tyto země patří i Čína.
Nejde tedy jen o kybernetickou zranitelnost těchto střídačů kvůli slabému zabezpečení. Je to i obava Litevců z cíleného zneužití energetické infrastruktury v případě mezinárodního konfliktu. V ČR se může to zdát přehnané, ale Čína otevřeně podporuje Rusko ve válce na Ukrajině a dva ze čtyř litevských sousedů jsou Rusko (Kaliningrad) a Bělorusko.
Litva mj. spolu s ostatními pobaltskými státy ohlásila odpojení od Ruské přenosové soustavy.
Čínský výrobce na dálku odpojil střídače, které byly provozovány v rozporu se smlouvou
Další čerstvý případ vzdáleného ovládnutí je hlášen ze Spojených států, kde někteří majitelé čínských střídačů Deye našli svá zařízení mimo provoz. Jednalo se o zařízení, která byla instalována mimo oficiální distribuci dodavatele Sol-Ark, který v USA prodává Deye pod svým brandem. Výrobce tak na dálku zneschopnil střídače, které byly instalovány nebo provozovány v rozporu se smluvními podmínkami.
Je třeba zdůraznit, že zde se nejednalo o kybernetický útok. Výrobce Deye jednal v souladu se smlouvou a střídače Deye s brandem Sol-Ark tímto nebyly nijak ovlivněny. Ale i tento incident ukázal možnost vzdáleného ovládnutí fotovoltaického střídače, aniž by měl majitel elektrárny, který si střídač koupil, možnost to jakkoli ovlivnit.
Kybernetické útoky na energetiku jsou stále častější
Útoky na energetickou infrastrukturu jsou přitom stále častější a nejde zde jen o pozvolný nárůst – mezi roky 2020 a 2022 se počet kybernetických útoků na energetická zařízení zdvojnásobil, zejména vlivem zahájení války Ruska v Evropě. Varování před kybernetickou zranitelností fotovoltaických střídačů vydali nedávno například americký Federální úřad pro vyšetřování FBI nebo nizozemský Národní inspektorát pro digitální infrastrukturu RDI.
Kybernetická bezpečnost jako standardní požadavek na fotovoltaiku
Připojení k internetu tak ke kvalitám střídače přidává další úroveň spolehlivosti – kybernetickou. Nestačí, že střídač dlouhodobě dodává elektřinu s vysokou účinností a s minimem poruch. Bez ošetření bezpečného vzdáleného přístupu k zařízení se může snadno změnit v nefunkční těžítko.
Můžeme nad tím mávnout rukou, že toto riziko není příliš velké. Ale jak je vidět výše, snaha nabourat se do těchto zařízení je stále častější.
Samozřejmě lze odpojit střídač od internetu, ale to je řešení pro ostrovní „prepery“, kteří si umí sledovat a spravovat elektrárnu sami a používají ji výhradně pro vlastní spotřebu. Běžný uživatel by tím přišel o monitoring, pohodlný vzdálený dohled servisní firmy, optimalizaci spotřeby vůči spotu a do budoucna o možnost dalšího zúročení své fotovoltaiky prostřednictvím poskytování podpůrných služeb.
Ideální tedy je mít fotovoltaiku s moderním hardwarem, který nabízí solidní úroveň kybernetické bezpečnosti. U staršího střídače by potom prvním krokem k zabezpečení fotovoltaiky mělo být minimálně nastavení vlastního hesla.