Fotovoltaika je dnes instalována na více než 220 000 českých střechách. Jde již o celkem běžné technologie, patřící k moderním domácnostem. Fotovoltaika pomáhá zlepšovat náš život a spořit peníze, které vydáváme za energie, zvyšuje hodnoty nemovitostí i obytný komfort. Stala se symbolem moderního, energeticky soběstačného bydlení, které je šetrné k přírodě. Ovšem právě s rozšířením fotovoltaiky přichází i nová odpovědnost. Musíme zajistit, aby zařízení připojená k internetu nebyla slabým místem celé energetické sítě. Každá solární elektrárna je totiž zároveň zařízení připojené k internetu, což znamená, že je i potenciální vstupní branou pro kyberútok. NÚKIB již měsíce varuje, že solární technologie pocházející z Číny představují vysokou kybernetickou hrozbu především kvůli vzdálené správě a nekontrolovaným datovým tokům mezi střídačem a cloudem výrobce. A to je problém, který se v našich domácnostech doposud vůbec neřešil a málokdo si ho uvědomuje. Jednoduše řečeno, právě prostřednictvím fotovoltaiky na vaší střeše může přijít na něčí povel z Číny kybernetický útok. Blíže se tématem zabýval například článek na webu cefas.cz Kybernetická bezpečnost v energetice a fotovoltaice. Citace z článku: „Dnešní fotovoltaické systémy nejsou imunní vůči kybernetickým útokům, to je asi to nejzásadnější. Pokud nemá podnik zajištěnou svoji vlastní počítačovou síť, která daný obnovitelný zdroj používá, kybernetická bezpečnost není tak zajištěna ani pro instalovaný energetický zdroj – moduly, střídače, baterie, elektromobily. A naopak. Pokud podnik má vybudovanou kvalitně zabezpečenou, chráněnou, šifrovanou, čipovanou firemní počítačovou infrastrukturu, jsou nezabezpečné fotovoltaické systémy „vstupní bránou“ do dalších všech digitálních platforem těchto podniků. Útoky nemusí nutně přijít jen na energetickou infrastrukturu podniku, například provést vypnutí fotovoltaiky či baterie v záložním režimu, nebo nastavením provést generaci maximálního výkonu do distribuční soustavy a společně s dalšími zdroji vyvolat rozvážení energetické bilance na české části evropské elektrizační soustavy. Ale právě dalšími útoky na jinou než podnikovou energetickou infrastrukturu, způsobit mnohá omezení či škody provozního charakteru při výrobě, skladování, expedici nebo logistice.“ Výše jsme zmínili například i robotické vysavače, posviťme si na ně blíže. Jezdí po domě, mapují prostor a zaznamenávají také obraz z kamer a mikrofonů. A tyto informace pak putují do cloudu, často bez vědomí uživatelů. Máte levný robotický vysavač z Číny? Možná pomáháte vytvářet databázi informací o způsobu života a bydlení v naší zemi, přičemž se zároveň vzdáváte svého soukromí, můžete být neustále špehováni. Takové "svody" však má v dnešním světě kde kdo, nejen Číňané, informace jsou cenné a soukromí lidí také.A právě i u fotovoltaiky je to podobné, respektive u jejích střídačů, které jsou mozkem domácích FVE. Střídač ovládá výkon, připojení k síti, komunikaci s baterií a posílá data o provozu výrobci. Může to na první pohled vypadat jako neškodný technický detail, přitom však jde o kritický kanál. Právě jím proudí ovládací povely i detailní data o provozu vaší domácnosti. A střídač ji dokonce může jediným povelem vypnout. Fotovoltaika z Číny přitom může být v určitých případech spravována na dálku přímo z území výrobce a není technicky ani finančně možné tato zařízení plošně zakázat ani odpojit. Pro většinu domácností je výměna zařízení nedosažitelná, lidé do svých solárů investovali stovky tisíc korun, často formou úspor a dotací. Kdo ale pořízení fotovoltaiky teprve plánuje, může taková rizika zohlednit. Ve zmíněném článku Kybernetická bezpečnost v energetice a fotovoltaice je také uvedeno, jak by měl vypadat ve všech ohledech opravdu bezpečný fotovoltaický systém: „Musí být založen na komplexním řešení, které řeší různé bezpečnostní požadavky, t.j. elektrickou a požární bezpečnost, kybernetickou nevyjímaje. FV systém bezpečnosti s ohledem na konektory, kabeláž a střešní komponenty, s ohledem na UV záření, možnou vyšší provozní teplotu v létě, návrh pro vyšší provozní napětí stringu (menší proudy), provedení zabezpečení bezpečného dotykového napětí v DC rozvodech (odpojení, zkratování, optimizéry, nižší stringové napětí), včasná detekce a přerušení vznikajícího elektrického oblouku (zapojenou obloukovou ochranou), aktivní průběžnou kontrolou ochrany měniče z důvodu vyšší vnitřní dosažené teploty (nižší ztráty), v případě instalace výkonových optimizérů monitoring na úrovni modulů a samozřejmě citovaná kybernetická bezpečnost.“Pro výběrová řízení fotovoltaiky pak autor článku doporučuje: „Výrobce zařízení poskytovaného dodavatelem v souvislosti se zpracováním a přenosem dat musí být zavedeným dodavatelem v EU, NATO nebo třetích zemí, která je signatářem dohody Světové obchodní organizace o veřejných zakázkách (WTO GPA). Tato podmínka se zatím nevztahuje na fotovoltaické moduly (zatím nemají svojí žádnou aktivní elektroniku) a montážní konstrukce.“ Vedle toho ale existují i alternativní řešení co se týká kybernetické bezpečnosti. Například chytrá ochranná opatření, která posílí bezpečnost toho, co už dnes funguje. Martin Novák, technický ředitel SOLSOL a vedoucí vývoje Guardexy uvedl: „Uvědomili jsme si, že jako běžný distributor můžeme bez omezení ovládat tisíce elektráren. Je jasné, že stejně snadno může jednat i potenciální útočník. Právě proto vzniklo Guardexy, čili české bezpečnostní zařízení, které chrání uživatele i infrastrukturu bez radikálních zásahů do fungování již instalovaných fotovoltaik. Toto řešení má odstínit největší hrozby, a to především koordinované hromadné útoky nebo vzdálené povely střídačů.“ Podobných řešení může existovat více. Konkrétně Guardexy je bezpečnostním prvkem, ale také realistickou a dostupnou cestou, jak ochránit investice českých domácností a zajistit, že fotovoltaika bude dlouhodobě bezpečnou součástí moderního bydlení. V pilotním provozu je Guardexy již tři měsíce například na obecní fotovoltaice v jihomoravských Němčičkách. Guardexy detailně kontroluje veškerou komunikaci mezi střídačem a cloudem výrobce, filtruje podezřelé povely a majiteli dává jasný přehled i kontrolu nad tím, co se s jeho elektrárnou skutečně děje.Zdroj: SOLSOL, Česká fotovoltaická asociace
