Článek
„Jsme schopni převzít kontrolu nad jakýmkoliv zařízením od konkrétního výrobce z Číny nejen v Česku, ale po celé Evropě,“ upozornil Mikuláš Staněk z Mavianu. Firma sídlí ve Vranově u Brna a v oboru působí. Zabývá se montáží a servisem elektrických zařízení.
Riziko se týká i nabíječek pro elektromobily, tepelných čerpadel nebo velkých bateriových úložišť, varuje Staňkův kolega Jakub Procházka. Popisuje, že v nebezpečí jsou obecně technologie připojené do distribuční sítě a zároveň na internet.
Oba odborníci zdůrazňují, že bezpečnostní skulina může vést k většímu výpadku sítě, než jaký Česko postihl v pátek 4. července. Tehdy se bez elektřiny na několik hodin ocitla část Prahy, Středočeského, Libereckého a Ústeckého kraje a také východ Čech. V případě, že by útočník odpojil velké množství fotovoltaik, blackout by mohl trvat i několik dní.
Riziko si uvědomují i experti Národního úřadu pro kybernetickou a informační bezpečnost. „V této věci jsme od února 2024 v kontaktu s provozovateli distribuční a přenosové soustavy elektřiny a společně se snažíme najít řešení,“ řekla mluvčí NÚKIB Alžběta Dvořáková.
Problém představují střídače, tedy přístroje, které převádí stejnosměrný proud vyrobený fotovoltaickými panely na střídavý do sítě. V solárních elektrárnách hrají klíčovou roli. Jejich konstrukce umožňuje vzdálený přístup kvůli údržbě a aktualizacím. Za rizikové označují pracovníci Mavianu ty, které pocházejí z Číny. Servery, s nimiž jsou propojeny, jsou také v Číně.
„Strašné chyby“
„Chtěli jsme s těmi zařízeními komunikovat a našli jsme strašné chyby v komunikačním rozhraní,“ popsal Procházka Novinkám. „Zjistili jsme, že můžeme bez vědomí uživatele převzít kontrolu zařízení, ke kterým bychom vůbec neměli mít přístup,“ dodal.
„Pokud se do nich umíme dostat my, dokážou to i oni,“ odkázal Procházka na čínského výrobce. „Budou schopni převzít kontrolu nad střídači, které máme zapojené v kritické infrastruktuře,“ varoval. Jméno výrobce si Mavian nepřál zveřejnit, ale Novinky jej znají. Jeho výrobky jsou v provozu po celé Evropě.
Experti z české firmy upozorňují, že ovládnutí střídačů je velmi jednoduché. „Ze všeho se dá udělat zbraň,“ prohlásil Staněk. Čína by mohla střídače vypínat, případně upravovat jejich nastavení. Rozsáhlé výpadky proudu by pak ohrozily energetickou infrastrukturu a bezpečnost evropských zemí.
Kybernetická ochrana fotovoltaických elektráren je podle Martina Půlpána ze společnosti net.pointers stále naléhavější. První útok, který měl dopad na solární energetiku, se podle něj stal už v březnu 2019. Od té doby počty i závažnost útoků rostou.
„S masivním rozšířením solárních systémů přibývá i pokusů o jejich zneužití. Zvlášť rizikové jsou komponenty z Číny, před kterými už loni varovala FBI,“ připomněl Půlpán reakci úřadů ve Spojených státech. Podle agentury Reuters objevili američtí experti v některých čínských střídačích komunikační zařízení neuvedená v konstrukční dokumentaci.
Hledat řešení pro celou Evropu
Střídače malých fotovoltaik stát nijak nereguluje, protože patří koncovým uživatelům v domácnostech. NÚKIB nad nimi tedy nemá pravomoc. Rizika čínských střídačů však už delší dobu považuje je za zásadní problém, potvrdila mluvčí NÚKIB Dvořáková.
Větší zabezpečení hledá i České sdružení regulovaných elektroenergetických společností. „Právě se dokončuje studie kybernetické bezpečnosti střídačů,“ řekl jeho šéf Vladimír Tošovský. Doplnil, že zlepšení není možné bez opory v zákoně. Technické možnosti jsou podle něj omezené, neexistuje univerzální opatření, které by problém trvale vyřešilo.
„Záležitost by se měla řešit i na úrovni Evropské unie, problém se netýká jen Česka,“ připomněl Tošovský.
„Řešením by mohla být diskuze na evropské úrovni s cílem zajistit ochranu zemí Unie jako celku,“ prohlásil mluvčí ministerstva průmyslu a obchodu Marek Vošahlík. Připomněl, že vnitřní trh Unie je propojený a ochrana energetických zařízení před kybernetickými a bezpečnostními hrozbami přesahuje hranice jednotlivých států.
Procházka z Mavianu navíc uvádí, že nebezpečí poroste s tím, jak budou obnovitelné zdroje energie převládat nad těmi konvenčními. „A není žádná regulace, která by čínské technologie znevýhodňovala nebo zakazovala,“ řekl.
