Provozovatelé větších solárů budou muset posílit kyberbezpečnost elektráren

4. květen 2025, 20:45

Desítky provozovatelů větších fotovoltaických elektráren s výkonem nad 50 kilowattů budou muset u svých zařízení zajistit technická a organizační opatření pro posílení kybernetické bezpečnosti elektrárny. Zároveň se budou muset zaregistrovat u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Vyplývá to z návrhu novely zákona, kterou nedávno schválila Sněmovna.

"Fotovoltaika je kyberneticky zranitelná," upozornil Jindřich Stuchlý ze společnosti Solar Edge.

Riziko podle něj tkví především v tzv. měniči. Drtivá většina těchto zařízení na trhu totiž v současné době postrádá základní kybernetické zabezpečení. "Slouží tak hackerům jako vstupní brána do interních podnikových sítí nebo do systémů úřadů," uvedl Stuchlý.

V této souvislosti připomněl například nedávný hackerský útok na nemocnice v Litvě právě přes monitoring fotovoltaických elektráren. Při výběru technologie měničů proto doporučuje zvolit výrobce z evropského sdružení ESMC.

Na kybernetickou zranitelnost solárů reaguje novela zákona. Ta vychází z evropské směrnice a zavádí nové požadavky v oblasti kyberbezpečnosti na provozovatele fotovoltaických elektráren s s instalovaným výkonem nad 50 kilowattů (kW), dále pro agregátory, provozovatele bateriových úložišť a řadu dalších subjektů v energetickém sektoru.

"Ode dne účinnosti začne regulovaným subjektům běžet lhůta 60 dní pro registraci u NÚKIB. V návaznosti na registraci bude nutné do jednoho roku zavést předepsaná technická a organizační opatření," popsal Luděk Šikola z advokátní kanceláře Doucha Šikola advokáti.

Mezi nové podmínky bude patřit zavádění nových interních procesů k vypracování bezpečnostní politiky, hodnocení rizik nebo dalších kybernetických analýz uvnitř firem a úřadů, nové požadavky u spolupráce s dodavateli, hlášení incidentů úřadům nebo provádění bezpečnostních opatření. Šikola upozornil, že nová opatření budou pro řadu subjektů znamenat nárůst administrativy a také nákladů.

Novelu zatím schválila Sněmovna. Zabývat se jí bude ještě senát. Podle Šikoly se očekává, že zákon by mohl být účinný od července letošního roku.

Štítky:fotovoltaika

účinnost

Praha

bezpečnost

Mohlo by vás zajímat:

28. srpen 2015

Výstavba plovoucí solární elektrárny se skladovacím zařízením v americkém Fort Bragg

16. srpen 2021

USA podpoří projekty pro zvýšení energetické účinnosti budov

Komentáře(5)

Josef Janovec

4. květen 2025, 22:41

Myslíte falešný signál HDO k vypnutí FVE.

Jan Veselý

5. květen 2025, 06:42

Tenhle článek už je dost fousatý, ale dnes platí ještě více než kdysi:

https : / / energetika . tzb-info . cz /elektroenergetika/14443-hdo-je-duch-minulosti-smart-grid-je-platforma-pro-dobu-zmen

Bob

5. květen 2025, 10:53

Sice vypnutí větší FVE může být také problém, ale v článku se píše o daleko větším problému: "Slouží tak hackerům jako vstupní brána do interních podnikových sítí nebo do systémů úřadů,"

Roman Kosařík

5. květen 2025, 16:22

V tomhle ohledu jsou čínské měniče poměrně nebezpečná zařízení. Stačí jen povolit komunikaci ven do Internetu a je vymalováno. Zařízení pak nic nebrání v tom, aby si k řídícímu serveru otevřelo reverzní SSH tunel a útočník si ve vaší síti může dělat co se mu zlíbí. Zastávám názor, že tahle zařízení by se měla provozovat striktně bez připojení a pokud je potřeba monitoring, tak jedině vyčítat data Modbusem a komunikovat to ven přes něco, co mám pod kontrolou.

Jarda

5. květen 2025, 16:55

@Roman Kosařík 5. květen 2025, 16:22

Pak se ovšem může stát, že vám výrobce zkrátí záruku z 10let na 5.

Např. Solax to má v podmínkách.

Něco za něco.

Komentáře pouze pro přihlášené uživatele

Komentáře v diskuzi mohou pouze přihlášení uživatelé. Pokud ještě účet nemáte, je možné si jej vytvořit na stránce registrace. Pokud již účet máte, přihlaste se do něj níže.

V uživatelské sekci pak můžete najít poslední vaše komentáře.