Kybernetická bezpečnost v energetice a fotovoltaice. Skončí Huawei v ČR a EU?

Se zvyšujícím se počtem malých, středních i vyšších obnovitelných zdrojů klesá z důvodu jejich počtu zdrojová nezávislost na bývalých velkých centrálních zdrojích. Někdy může být účinnost menších zdrojů horší než u tech největších centrálních, ale pokud zahrneme i přenosové ztráty od centrálního zdroje, včetně dalších nutných distribučních ztrát, jsou i přes počáteční nevýhodu nižší účinnosti a efektivnosti jasným vítězem z pohledu elektrizační soustavy, včetně ekologického vyhodnocení.

Fotovoltaické systémy se staly kritickou energetickou infrastrukturou a jako takové přitahují vážnou pozornost regulačních orgánů a konkurenčních systémů. To se již projevuje vlnou připravovaných nových zákonů a předpisů. Mezi tyto připravované kybernetické předpisy a normy patří:

Dnešní fotovoltaické systémy nejsou imunní vůči kybernetickým útokům., to je asi to nejzásadnější. Pokud nemá podnik zajištěnou svoji vlastní počítačovou síť, která daný obnovitelný zdroj používá, kybernetická bezpečnost není tak zajištěna ani pro instalovaný energetický zdroj – moduly, střídače, baterie, elektromobily. A naopak. Pokud podnik má vybudovanou kvalitně zabezpečenou, chráněnou, šifrovanou, čipovanou firemní počítačovou infrastrukturu, jsou nezabezpečné fotovoltaické systémy „vstupní bránou“ do dalších všech digitálních platforem těchto podniků. Útoky nemusí nutně přijít jen na energetickou infrastrukturu podniku, například provést vypnutí fotovoltaiky či baterie v záložním režimu, nebo nastavením provést generaci maximálního výkonu do distribuční soustavy a společně s dalšími zdroji vyvolat rozvážení energetické bilance na české části evropské elektrizační soustavy. Ale právě dalšími útoky na jinou než podnikovou energetickou infrastrukturu, způsobit mnohá omezení či škody provozního charakteru při výrobě, skladování, expedici nebo logistice.

Dovedete si představit scénář jak by podnik fungoval v „off-linu“? Před 20-30 lety existovalo v podnicích něco jako záložní plán, který přesně popisoval co udělat v případě nenadálých situací. Ale je nutno brát do úvahy, že nebude k dispozici elektřina, nebo jen z malé části a nebude možné se z důvodu bezpečnosti připojit na světový internet.

Na konferenci Smart Energy Fórum (dále jen SEF) konané letos v Praze 9. října 2024 o kybernetické bezpečnosti hovořil ve své přednášce Petr Klimek ze společnosti SolarEdge. Jak již bylo popisováno výše, je možno kybernetický útok považovat za skrytou válku. Nikdo přímo neumírá, neteče krev – ale zastavují se podniky, vznikají velké hospodářské ztráty, které časem ústí v propouštění zaměstnanců. Energetika se stává čím dál častějším cílem kybernetických útoků, často na celém světě. Připomeňme útok 2015 na Ukrajinu, v roce 2019 ve Venezuele, v roce 2021 v Číně a roku 2022 v Austrálii, v září 2024 v Litvě. Nejedná se tedy jen o prvek evropské ochrany, nýbrž jde o celosvětovou ochranu energetiky. Na zmíněné přednášce SEF bylo sděleno, že již estonská rozvědka varuje před implementací čínských měničů a bateriových systémů do estonských sítí, včetně uvedení jména společnosti Huawei. Toto varování ze zdrojů zpravodajství E15 varuje i Národní úřad pro kybernetickou a informační bezpečnost (NUKIB) „Software i hardware společnosti Huawei a ZTE je bezpečnostní hrozbou…“. Podle neoficiálního sdělení NUKIB může být řešením i odpojování rizikových zařízení od energetické sítě, aby čínské technologie se souvisejícími solárními moduly nemohly ohrozit českou energetickou soustavu, to sdělil ředitel Lukáš Kintr redaktorovi E15. Z výsledků SEF si nemohou býti jisti ani někteří další výrobci Sungrow, Growatt nebo Solax. Je tedy více než jasné, že u větších auditovaných podniků, včetně ČR, bude systém auditu kromě ESG obsahovat nově i posouzení energetické bezpečnosti, která může být pro akcionáře čím dál více nebezpečná.

Za skutečně bezpečný fotovoltaický systém bychom mohli považovat takový, který je založen na komplexním řešení, které řeší různé bezpečnostní požadavky, t.j. elektrickou a požární bezpečnost, kybernetickou nevyjímaje. FV systém bezpečnosti s ohledem na konektory, kabeláž a střešní komponenty, s ohledem na UV záření, možnou vyšší provozní teplotu v létě, návrh pro vyšší provozní napětí stringu (menší proudy), provedení zabezpečení bezpečného dotykového napětí v DC rozvodech (odpojení, zkratování, optimizéry, nižší stringové napětí), včasná detekce a přerušení vznikajícího elektrického oblouku (zapojenou obloukovou ochranou), aktivní průběžnou kontrolou ochrany měniče z důvodu vyšší vnitřní dosažené teploty (nižší ztráty), v případě instalace výkonových optimizérů monitoring na úrovni modulů a samozřejmě citovaná kybernetická bezpečnost.

Co poradit na závěr? Doporučení pro výběrová řízení. Výrobce zařízení poskytovaného dodavatelem v souvislosti se zpracováním a přenosem dat musí být zavedeným dodavatelem v EU, NATO nebo třetích zemí, která je signatářem dohody Světové obchodní organizace o veřejných zakázkách (WTO GPA). Tato podmínka se zatím nevztahuje na fotovoltaické moduly (zatím nemají svojí žádnou aktivní elektroniku) a montážní konstrukce .

Více informací o kybernetické bezpečnosti se na toto téma dozvíte na 8denním vzdělávacím modulu Fotovoltaický expert, s nejbližším lednovým termínem v Plzni. Přihlášky naleznete na: