Článek
Přístup ke střídači, tedy zařízení, které mění stejnosměrný proud vyrobený fotovoltaickými panely na střídavý proud, jež používají zásuvky a elektrická síť, získali v české společnosti Mavian. Zařízení jednoho čínského výrobce podle nich nebylo vůbec chráněno proti kybernetickému útoku a mohli ho zcela ovládnout.
Jak tomu předejít? „Nemusíte být ajťák, abyste svoji domácí fotovoltaiku ochránili před napadením. Stačí pár základních kroků, které zvládne každý,“ řekl Novinkám Václav Svátek, ředitel IT společnosti ČMIS, která se zabývá kybernetickou bezpečností.
Někteří výrobci systémů podle něj dodávají zařízení s jednoduchým přednastaveným heslem. „To je potřeba hned při instalaci změnit a nastavit ideálně silné a jedinečné heslo, které si uložíte třeba do správce hesel v telefonu,“ upřesnil Svátek.
Heslo by ideálně mělo mít alespoň dvanáct znaků a mělo by se skládat z velkých i malých písmen, čísel i speciálních symbolů.
Stejně jako u mobilů nebo počítačů je rovněž potřeba pravidelně aktualizovat software. „Nejlépe si zapnout automatické aktualizace, pokud to zařízení umožňuje,“ doplnil expert.
Majitelům domácích elektráren také doporučil zjistit si u výrobce, jestli se zařízení pravidelně aktualizuje, a zapnout upozornění na stav systému, jež oznámí, když se něco děje.
Aktuální antivirus a prověřený dodavatel
Problémem bývá také neuzamčená bezdrátová Wi-Fi síť. Střídač si někdy při instalaci vytvoří vlastní Wi-Fi síť pro nastavení.
„Tu ale po dokončení konfigurace určitě vypněte, jinak může být otevřená pro kohokoli v okolí,“ varoval Svátek. Jakmile je střídač připojen k domácí síti, není už taková Wi-Fi nutná a naopak by mohla být zbytečným bezpečnostním rizikem.
Mnoho systémů je rovněž napojeno na vzdálenou správu přes internet. To je pohodlné, ale o to důležitější je mít zabezpečený mobil nebo počítač, ze kterého se do systému přihlašuje. „Mějte aktuální antivir, oddělené účty pro členy rodiny a silná hesla,“ doporučil Svátek.
Všechna tato opatření se dají zařídit hned při instalaci. Důležité je domluvit se s dodavatelem, aby zabezpečení nastavil správně už od začátku. Veškerá jmenovaná opatření zaberou pár minut, ale významně sníží riziko, že se do systému někdo nabourá.
Ale z hlediska zabezpečení by se Svátek nespoléhal jen na instalační firmu. „Většina z nich elektrárnu zapojí technicky správně, ale kyberbezpečnost bývá na okraji zájmu,“ varoval.
Pokud si majitel fotovoltaiky na zabezpečení sám netroufne, radí požádat někoho, kdo má základní přehled v informačních technologiích, třeba správce sítí nebo technika z IT obchodu. Platba za tuto službu by neměla být vysoká, vyjde řádově na stovky korun.
Pro fotovoltaiku vlastní síť
Partner nemovitostní skupiny Mint Jaroslav Mida také radí prověřit si dopředu dodavatele fotovoltaiky. „Základem je vybrat si ověřeného dodavatele včetně zajištění následného servisu a aktualizací, které reagují na aktuální bezpečnostní hrozby,“ uvedl.
Podle ředitele společnosti bezDodavatele Libora Holuba je v první řadě potřeba dbát na kvalitu zařízení a na to, jak pracuje s uživatelskými daty.
„Víme například, že některé čínské značky zasílaly data nezašifrovaná, jako obyčejný text, a kdokoliv je mohl zachytit a zneužít. Některé čínské webové aplikace pro řízení fotovoltaik nejsou ani šifrované při zadávání uživatelského jména a hesla, což je extrémně rizikové,“ upozornil Holub.
„Na trhu ale existují i chytrá zařízení, která se připojují přímo ke střídači a nevyužívají čínské servery. Dostupná jsou i od českých výrobců,“ poradil.
I on doporučuje nastavit silná hesla a pravidelně je měnit. „To je úplný základ, bohužel často podceňovaný. Ještě lepší ale je vytvořit pro fotovoltaiku samostatnou síť,“ poznamenal.
Jedná se o takzvanou VLAN síť, která rozděluje jednu fyzickou síť na více oddělených částí, které na sebe „nemusejí vidět“ ani spolu komunikovat. Takto je možné oddělit různé části sítě podle účelu nebo typu zařízení.
„Je to, jako když rozdělíte jednu místnost na několik menších pomocí příček,“ vysvětlil expert ze společnosti net.pointers Martin Půlpán.
