Vydané 2.1.2025. Dĺžka čítania: 8 minút
Energetický sektor patrí medzi kritickú infraštruktúru. Najmä v posledných rokoch sa stávajú aj malé domáce fotovoltické elektrárne terčom finančne alebo politicky motivovaných útokov kybernetických zločincov. Medzi najčastejšie útoky patria úniky dát v rámci internej siete, diaľkové ovládnutie a odmietnutie služby (DoS) alebo prestavovanie predpísaných parametrov fotovoltiky, čo spôsobí jej vypnutie. V súčasnosti sa pripravuje nová legislatívna úprava (EÚ, USA, UK…), ktorá prinesie nové kybernetické zákony a predpisy pre všetky fotovoltické systémy. Bude tak povinnosťou výrobcov striedačov, aby ich výrobky boli adekvátne chránené. V článku si popíšeme, ako takáto ochrana má vyzerat.
Medzi pripravované legislatívne zmeny je potrebné spomenúť napríklad tieto zákony, normy či certifikáty:
UL 2941 (USA)
Norma sa zameriava na fotovoltické striedače z pohľadu minimálnych požiadaviek na kyberbezpečnosť. Ide o normu z dielne firmy UL Solutions v spolupráci NREL USA. Stanovuje testovateľné požiadavky na kyberbezpečnosť pre distribuované energetické zdroje. Jej cieľom bude zabezpečiť, aby tieto výrobky mali implementované bezpečnostné opatrenia, ktoré zvyšujú odolnosť elektrickej siete.
U.S. Cyber Trust Mark (USA)
Iniciatíva, zameraná na označovanie zariadení, ktoré spĺňajú prísne kybernetické štandardy. Cieľom je vďaka nej identifikovať produkty s vyššou úrovňou zabezpečenia. Má za cieľ podporiť výrobcov takýchto produktov. Zariadenia budú mať špeciálne logo a QR kód. Vláda USA plánuje nakupovať od roku 2027 len produkty s týmto označením.
UK PSTI (UK)
Spojené kráľovstvo prijalo zákon o bezpečnosti produktov a telekomunikačnej infraštruktúre. Ten zakazuje ľahko uhádnuteľné heslá, povinné nahlasovanie bezpečnostných chýb a uverejnenie minimálnej doby poskytovania bezpečnostných aktualizácií. Toto nariadenie sa týka aj fotovoltických striedačov, pokiaľ sú pripojené na internet a určené pre spotrebiteľov.
RED 2014/53 (EÚ)
Ak fotovoltické striedače obsahujú komunikačné moduly (Wi-fi, bluetooth), musia byť v súlade s touto normou. Takéto zariadenie musí spĺňať požiadavky na bezpečnosť, elektromagnetickú kompatibilitu a efektívne využívanie rádiového spektra.
EU Cyber Resilliance Act (EÚ)
Nariadenie, ktoré stanovuje povinné požiadavky na kyberbezpečnosť. Ak striedače obsahujú digitálne komponenty a sú pripojené k internetu, spadajú pod pôsobnosť tohto nariadenia. Výrobcovia striedačov musia zabezpečiť ochranu počas celého životného cyklu produktu, poskytovať bezpečnostné aktualizácie a byť transparentní. Nesplnenie môže viesť k sankciám a obmedzeniam pri uvedení na trh EÚ.
Mnohé fotovoltické striedače, ktoré sa predávajú na európskom ale aj slovenskom trhu, pochádzajú z Číny. Vláda tejto krajiny alebo aj iné subjekty by mohli mať priamy záujem o prístup k týmto zariadeniam cez internet. Vďaka vzdialenému riadeniu ich môžu prakticky ovládať alebo vypínať, čím môžu spôsobiť materiálne škody sieti a zároveň aj vypínať elektriny v rodinných domoch (napr. pri hybridných meničoch). O potenciálnych rizikách v Nemecku sa píše aj v tomto článku.
Medzi hlavné riziká teda patrí slabé obmedzenia a heslá pre tretiu stranu, chybajúca detekcia bezpečnostných anomálií, ochrana proti skenovaniu wifi, absencia penetračných testov voči útoku tretej strany či minimálne bezpečnostné aktualizácie. Čo sa týka ochrany dát, pri pripojených striedačoch na internet je dôležité neudržiavanie citlivých dát na servroch.
Nezabezpečená fotovoltika totiž funguje ako gateway pre hackerov, ktorí sa vedia následne dostať k riadeniu vašej spotreby a spôsobiť materiálne škody. Netýka sa to len veľkých firemných fotovoltík, ale aj malých domácich systémov.
Pri kúpe fotovoltiky je podľa nás dôležité myslieť aj na ochranu vašej domácnosti, vašich dát a bezpečnosť. Odporúčame výrobcov, ktorí spĺňajú tieto normy a zákony, najmä teda tie platné v EÚ. Naša spoločnosť používa striedače SolarEdge, ktoré majú kyberochranu ako prioritu pri svojich produktoch. Zoznam všetkých bezpečnostných opatrení, viacvrstvovej ochrane a dátovej prevencii si môžete prečítať v ich bezpečnostnom reporte.
V skratke – metodológia SolarEdge zahrňuje tieto ochrany striedača a dát:
