Solární systémy hrozí kyberzločiny v energetické síti
Bateriová úložiště a komponenty solárních systémů vyráběné v zahraničí, zejména v Čínské lidové republice, mohou být zneužity. Může to mít zásadní dopad na stabilitu evropských energetických sítí a bezpečnost firem i domácností, ukazují poznatky expertů a tuzemských výrobců.
„Exponenciální růst střešních solárních systémů výrazně zvyšuje počet přípojných bodů k síti. To pak vytváří rostoucí zranitelnost energetických systémů, kterou by hackeři mohli zneužít. Nejzávažnějším dopadem mohou být kaskádové poruchy sítě, které představují stále větší problém,“ říká Roman Kümmel z Počítačové školy GOPAS.
Existují reálné obavy, že hackerské útoky na energetické sítě mohou být vedeny přes chytré solární panely a bateriová úložiště připojená k síti. Tyto systémy totiž často obsahují software a komponenty vyráběné v zahraničí, hlavně v Číně, což zvyšuje riziko vzdáleného zneužití a manipulace.
„Jedním z největších rizik je vzdálené ovládání baterií nebo panelů, které může způsobit nejen ekonomické ztráty, ale i destabilizaci celé sítě,“ říká Pavel Bursa, spolumajitel společnosti Resacs. „Představte si scénář, kdy útočník zmanipuluje tisíce zařízení, což povede k přetížení či výpadku energetického systému. Taková situace není jen teoretická. S rostoucím počtem chytrých zařízení připojených do sítě je riziko reálnější než kdy dříve.“
Vzhledem k celkovému množství bateriových úložišť, které jsou v EU připojovány do sítě, se jedná o reálné riziko. O tom také stále častěji hovoří zdroje z různých bezpečnostních složek. Samozřejmě se také může jednat o snahu poškodit konkrétní firmu ze strany zahraniční konkurence.
Komponenty a bateriová úložiště vyráběná v rizikových částech světa, zejména v Číně, trpí nedostatečnou regulací, kontrolou kvality a software integrovaný do těchto zařízení může obsahovat skryté mechanismy, umožňující přístup třetím stranám.
Klíčovým problémem je, kdo má přístup k datům uloženým v těchto systémech. Pokud se data ukládají mimo Evropskou unii, je složitější zajistit jejich bezpečnost a zamezit jejich zneužití. Baterie vyráběné v Česku a Evropě mají významnou výhodu díky dodržování přísných bezpečnostních standardů. Tyto produkty často obsahují pokročilé bezpečnostní prvky, jako jsou systémy pro detekci hrozeb v reálném čase, a využívají lokálně spravovaný software.
„Nemohu hovořit za ostatní výrobce, ale baterie Resacs, které jsou vyrobené v ČR, mají architekturu i software pod naší plnou kontrolou. Krom jiného to znamená, že i veškerá data zůstávají na území ČR a přístup k nim je omezený pouze na schválené subjekty,“ říká Pavel Bursa z Resacs. Upozorňuje také na skutečnost, že mnoho českých subjektů výrobu v Česku pouze předstírá. A dodává, že české logo na čínské baterii bezpečnost určitě nezaručuje.
„Úspěšný masový útok na tato zařízení, díky celkovému výkonu těchto elektráren, který v Evropě činí již více než 200 GW, by mohl způsobit poměrně velké škody v podobě výpadků dodávek elektrické energie. Útočníkům by ale mohlo jít i o něco jiného. Ovládnutí fotovoltaické elektrárny by se například mohlo stát vhodným prostředkem pro ransomware útoky. Útočníci by oplátkou za znovuzprovoznění elektrárny mohli požadovat například vysoké výkupné. V historii jsme již byli svědky ransomware útoků, které mířily na IoT zařízení a napadaly například chytré termostaty. Pro zapnutí, nebo naopak snížení teploty v domě útočníci rovněž požadovali výkupné. Že budou další na řadě fotovoltaické elektrárny se tedy přímo nabízí,“ říká Roman Kümmel, odborník na bezpečnost IT z Počítačové školy GOPAS.
Investice do bateriových úložišť, která splňují evropské bezpečnostní normy, se stávají klíčovou strategií pro ochranu energetické soběstačnosti. Domácnosti a firmy by měly při výběru těchto technologií klást důraz na původ komponentů, kvalitu software a možnosti zabezpečení.
