Mohlo by vás také zajímat
Jednorožec Mews získal další miliardy; ČNB mírně snížila sazby a místo Síkely na MPO zřejmě Vlček aneb souhrn ekonomických událostí 39. týdne 2024
Libor Akrman 27. září 2024Vláda schválila větší schodek rozpočtu; Meta ukázala nové „virtu-brýle“; nováčkem ve vedení ČNB Jakub Seidler; české banky v pololetí v…
Proč se objevují „klacky“ pod korejskými nohami v jaderném tendru?
Radek Škoda 2. září 2024Zhruba před měsícem Česko vyhlásilo, že tendr na nové reaktory vyhráli Korejci, když nabídka korejské společnosti KHNP předčila nabídku francouzské…
Jaderný tendr pro Korejce; EU dál povede von der Leyenová a BMW jde do Mošnova aneb souhrn ekonomických událostí 29. týdne 2024
Libor Akrman 19. července 2024Svět postihl obří IT výpadek; nový majitel Vítkovických sléváren na obzoru; tištěné Lidové noviny končí; Electro World se už sune…
- ANALÝZA
Solární elektrárny v ohrožení: riziko hackerských útoků roste
Význam fotovoltaiky v systému tuzemské energetické soustavy bude stále větší. Podle expertů je spíše jen otázkou času, kdy na tuto kritickou infrastrukturu zamíří hackerský útok.
Jen za loňský rok se podle údajů Solární asociace postavil bezmála jeden gigawatt nových fotovoltaických elektráren, celkem jich vzniklo téměř 83 tisíc. Fotovoltaika vzniká nejen na střechách rodinných domů, připojovat se začínají i velké firemní elektrárny a první solární parky. Letos by jich mohlo být výkonově ještě víc.
Spolu s mohutným rozvojem fotovoltaiky se ale podle expertů začíná objevovat nová hrozba, o které se zatím příliš nemluví: hackerské útoky. Vedle toho, že se solární energetika stává jedním ze základních zdrojů elektřiny, nahrává kyberzločincům i to, že se s rostoucí digitalizací stává fotovoltaika zranitelnější.
„Hackerské útoky už se dějí a většina stop obvykle vede k čínským nebo ruským hackerům. Je to téma, které rezonuje čím dál víc. V současnosti například monitorujeme zhruba deset útoků denně na ukrajinskou síť. Proto je nutné připustit si možná nebezpečí a evropskou síť aktivně chránit. Nejlépe volbou technologií, které útokům dokáží odolat,“ uvedl Petr Klimek z izraelské společnosti SolarEdge, která je považována za špičku v kybernetické bezpečnosti.
GRAF: Vývoj výkonu solárních elektráren připojených do sítě v ČR
Od roku 2017 do roku 2023, v MWp.
Zdroj: Solární asociace
Měniče v ohrožení
Podle něj je energetický sektor dlouhodobě nejčastějším cílem kybernetických útoků. K destabilizaci energetické sítě vybraného státu podle expertů stačí, aby hackeři ovládli 1,5 až 2 megawattů energetických zdrojů.
Nejohroženější jsou fotovoltaické měniče, které představují jakési srdce solárních elektráren. Jejich software zajišťuje správné fungování fotovoltaiky, jenže je právě i hackersky zranitelným místem.
„Skrze nezabezpečený systém může dojít i k úniku citlivých dat,“ upozornil Klimek. „Hackerské útoky můžou být také prostředkem k vydírání nebo tichému ovládnutí firemní energetické infrastruktury.“
Energetika významným cílem
Podle renomované slovenské firmy ESET, která se specializuje právě na kybernetickou bezpečnost, se energetika jako součást kritické infrastruktury řadí mezi významné cíle sofistikovaných kyberútoků takzvaných APT skupin. (Obvykle jde o kyberzločince z řad státních institucí, případně organizací, které pracují na objednávku států – pozn. aut.).
„Takové útoky můžeme v poslední době sledovat zejména na Ukrajině v souvislosti s probíhající válkou, kde na místní energetické sítě útočí skupiny napojené na Rusko,“ potvrdila Vladimíra Žáčková, Security Evangelist společnosti ESET.
Připomněla, že hackerské útoky se nevyhýbají ani Česku, kde se nedávno stejně jako v Německu staly terčem státní úřady. Evropský energetický sektor je přitom pro kyberzločince hned druhou zájmovou oblastí.
„Pokud jde přímo o útoky na fotovoltaické elektrárny v České republice, žádný takový případ jsme zatím nezaznamenali,“ uvedla Žáčková. „Se zvyšujícím se podílem využívání solární energie ale budou jistě stále častěji v hledáčku kyberútočníků i fotovoltaické systémy, a to zejména pokud pro danou organizaci nebo stát budou představovat primární zdroje energie.“
Vstupní brána do organizací
Podle Žáčkové mohou fotovoltaické systémy představovat pro útočníky další vstupní bránu do organizací. „Nejčastějším důvodem může být to, že firmy nemusí věnovat jejich zabezpečení dostatečnou pozornost. Ani včas neřeší například softwarové zranitelnosti těchto systémů. Právě ale přes tyto zranitelnosti mohou útočníci proniknout do sítě organizace a spustit škodlivý kód,“ upozornila Žáčková.
Tím může být spyware (škodlivý výzvědný software – pozn. aut.) nebo ransomware (škodlivý software sloužící k vymáhání výkupného – pozn. aut.), pokud je hlavním cílem kyberšpionáž nebo finanční zisk.
Ale i škodlivý kód typu wiper, který se objevoval zejména při útocích na ukrajinskou energetickou síť a jeho hlavním cílem bylo zničit data a zahladit stopy po útoku.
„Fotovoltaické systémy stejně jako kyberhrozby s nimi spojené jsou pro mnoho firem i domácností stále spíše novinkou. I proto při výběru zvažují jiné parametry než je kyberbezpečnost. Firmy by k jejich zabezpečení měly přistupovat jako k jakýmkoli dalším systémům, zejména pokud na nich stojí provoz důležitých částí společnosti,“ zdůraznila Vladimíra Žáčková z ESET.
Obdobné doporučení má také Petr Klimek z izraelské společnosti SolarEdge. „Firemní zákazníci by si měli především uvědomit, že jsou součástí klíčové infrastruktury. Podle toho by měli volit technologie, které jdou už teď v zabezpečení co nejdál,“ uvedl Klimek.
I společnost S-Power Energies potvrzuje, že při instalacích dbá na to, aby jimi instalované systémy byly zabezpečeny. „Vždy pro naše instalace volíme nejpokročilejší technologie – jak v otázkách požární, tak kybernetické bezpečnosti,“ podotknul Jaroslav Šuvarský, zakladatel společnosti S-Power Energies,
Trvalé znehodnocení elektrárny
Energetická společnost ČEZ, která provozuje vlastní solární parky a současně instaluje zájemcům panely například na střechy rodinných domů, uznává, že hackerské útoky jsou reálnou hrozbou, s níž je třeba počítat.
„Dlouhodobě monitorujeme situaci na celém trhu i v zahraničí. Na fotovoltaických elektrárnách provozovaných v rámci Skupiny ČEZ jsme sice tyto jevy zatím nezaznamenali, ale s přibývajícím počtem instalací se samozřejmě riziko těchto útoků může zvyšovat,“ sdělil Obnovitelně.cz mluvčí skupiny Martin Schreier.
Největší riziko vidí firma na straně zákazníků. „Podobné útoky mohou způsobit krátkodobé vyřazení elektrárny z provozu, ale také její trvalé znehodnocení,“ upozornil Schreier. Dodal, že v minulosti ČEZ zaznamenal hackerské útoky zejména na routery, takže museli vyměnit kritickou technologii.
„Jako přirozenou součást celé naší zakázky chápeme nejen samotnou instalaci například na střechu zákazníkova domu nebo vyřízení připojení do distribuční soustavy, ale také osvětu v oblasti bezpečnosti,“ uvedl Schreier. Zákazníci se tak například dozví, jak nakládat s citlivými daty, nebo dostanou instrukce k pravidelné výměně přístupových hesel či pravidelné aktualizaci software a firmware.
Bezpečnostní opatření ale pochopitelně míří také k elektrárnám, které provozuje sám ČEZ. „Zajišťujeme a kontrolujeme odolnost systémů proti napadení. Součástí pravidelného servisu je kontrola IT a případná aktualizace technologií. Detaily ale nechceme prozrazovat, neradi bychom dávali případným hackerům návody,“ dodal Martin Schreier ze Skupiny ČEZ.
Článek, jehož autorem je Pavel Baroch, původně vyšel na serveru Obnovitelně.cz.