Energetika patří dlouhodobě k častým cílům kybernetických útoků. Hackerům se už podařilo způsobit několik rozsáhlých blackoutů. V prosinci 2015 ochromili elektrickou síť na západě Ukrajiny a bez proudu kvůli tomu zůstalo na několik hodin více než 200 tisíc lidí. Byl to první veřejně přiznaný úspěšný kybernetický útok na rozvodnou síť. Ukrajinská síť čelí od té doby podobným pokusům neustále, dispečeři údajně odrážejí v průměru kolem deseti větších útoků denně.
Pod tlakem jsou však energetické soustavy na celém světě. Útočníci slavili úspěch před čtyřmi lety třeba ve Venezuele. Během covidové pandemie v roce 2021 zůstala ve tmě část Bombaje a po čase se ukázalo, že stopy nejspíš vedou do Číny. Mezinárodní energetická agentura ve své nedávné zprávě uvedla, že průměrný počet kybernetických útoků proti energetickým sítím se mezi lety 2020 a 2022 celosvětově více než zdvojnásobil.
Hackeři se ovšem nezaměřují jen na infrastrukturu nebo velké elektrárny, kam pro ně díky solidnějšímu zabezpečení bývá obtížnější proniknout. Novou příležitost jim nabídla decentralizace energetiky a nárůst obnovitelných zdrojů, hlavně fotovoltaických elektráren. „Zákazníci, zejména ti firemní, by si měli uvědomit, že se pořízením fotovoltaiky stali významnou součástí energetické infrastruktury,“ upozorňuje Petr Klimek, manažer společnosti SolarEdge.
Útok na srdce elektrárny
Nejzranitelnějším prvkem jsou měniče, které představují srdce solární elektrárny. Převádějí stejnosměrný proud z panelů na střídavý proud použitelný v elektrické síti a jejich software zajišťuje celkově správné fungování fotovoltaiky. Zároveň jsou však kvůli monitoringu a řízení elektrárny obvykle napojeny na internet. Právě tato konektivita zvyšuje jejich zranitelnost vůči kybernetickým hrozbám – a pro hackery se mohou stát snadnou kořistí.
Podle několika různých studií postačí hackerům k destabilizaci evropské energetické sítě ovládnout 1,5 až dva gigawatty energetických zdrojů. To odpovídá zhruba dvěma blokům Jaderné elektrárny Temelín nebo 200 tisícům průměrných domácích fotovoltaik. To, že měniče mohou představovat hrozbu, ukázal rok a půl starý pokus z Nizozemska. „Etický hacker“ odhalil díru v softwaru a zkusmo úspěšně ovládl přes 40 tisíc zařízení.
Kyberbezpečnostní expert Ghasan Bhatti ze společnosti Capgemini už dříve upozornil, že útoky na energetickou infrastrukturu mohou mít fatální dopady. Rozsah a složitost evropské sítě nicméně představuje v tomto směru plus. Hackeři by čelili nejen kolektivní celoevropské reakci, ale také obrannému arzenálu jednotlivých zemí. „Operátoři mají zavedené procesy, které zabraňují přístupu k jejich systémům, a dokonce i v nepravděpodobném případě, že by útok uspěl, aktivují se záložní systémy,“ poznamenává Bhatti.
Ačkoliv shodit síť může být pro hackery obtížné, proniknout do firemní sítě už bývá jednodušší. „Pokud je systém nezabezpečený, a většina je bohužel nezabezpečená, může ve firmách fungovat jako vstupní brána do dalších digitálních platforem. Následně hrozí obrovské problémy,“ říká Klimek. Otevřenými vrátky do podniku mohou být vedle měniče k fotovoltaické elektrárně třeba i baterie elektromobilu nebo chytrý vysavač či pračka. V zásadě jakékoliv zařízení, které nějak komunikuje s vnějším světem.
Estonská rozvědka varuje před čínskou firmou Huawei. Hrozbu vidí nejen u 5G sítí, ale i u měničů pro solární elektrárny.
Přes nezabezpečená zařízení mohou unikat data z interní sítě, ať už jsou to platební údaje zákazníků e‑shopu, či data o pojištění ze zdravotnických zařízení. Podle expertů představují problém i pokročilé trvalé hrozby, které mohou zůstat v systému nedetekované po dlouhou dobu a shromažďovat citlivé informace. A ve vhodnou chvíli například zablokovat všechna data na serverech a požadovat výkupné. Případně spustit masivní útok na podnik nebo celou energetickou síť. Některé měniče dokonce posloužily jako bot‑net, tedy jako zařízení, které se zapojí do široké sítě a je zneužito k dalším útokům. Aniž by se o tom uživatel či výrobce dozvěděl.
Hrozba z Číny
V této souvislosti se množí také varování před využíváním měničů z Číny. Například estonská rozvědka Välisluureamet ve své letošní zprávě upozorňuje na rostoucí nebezpečí čínských technologií pro infrastrukturu západních zemí. Agentura také zdůraznila vyřazení čínské technologické společnosti Huawei z rozvoje komunikačních sítí 5G v pobaltských zemích. Podobné kroky podnikají i další země, včetně Česka. Nyní Välisluureamet upozorňuje, že Huawei se ve větší míře zaměřuje na solární a větrné parky. Čínských měničů jsou už nyní v Evropě desítky milionů.
Podle Klimka by však zejména firmy už dnes měly při pořizování fotovoltaických systémů myslet na to, že státy chystají zpřísňování kybernetických předpisů. A nemusí jít jen o evropské nařízení DORA, které cílí na finanční sektor a jeho dodavatele, či směrnici NIS2 a navazující zákon o kybernetické bezpečnosti, jež se dotknou podstatně širšího okruhu podniků.
Ve Spojených státech dokonce vzniká legislativa, která se specificky zaměří na decentralizované energetické zdroje, měla by platit od příštího roku. Není vyloučeno, že podobnou cestou se vydají i evropské země. „Co je bezpečné dneska, to nemusí být bezpečné za pár let. Může se stát, že podnik bude muset nevyhovující zařízení odstranit. To se už stalo u jednoho typu nabíječek pro elektromobily typu wallbox ve Velké Británii,“ říká Klimek.
Podle něj je v této oblasti nejdál Austrálie, kde zjistili, že 60 procent měničů pochází z Číny. Připravují tam certifikaci z hlediska bezpečnosti. Pokud daný měnič neprojde, měl by být stažen z trhu. Podle čínské legislativy totiž každý tamní občan a firma musí poslouchat vládu. „Hypoteticky tak může čínský stát požádat výrobce měničů, aby své zařízení vypnuli. Čína by sice byla sama proti sobě, kdyby něco takového provedla, ale to riziko do budoucna existuje,“ varuje Klimek.
Problém se může dotknout i evropských zařízení. „Nejde o to, že jsou z Číny, ale o to, jak jsou zabezpečená. Ne každé zařízení z Číny musí být automaticky problematické. A naopak,“ říká šéf společnosti S‑Power Energies Jaroslav Šuvarský. Záleží i na přístupu montážních firem a samotných uživatelů. Řada lidí prý stále nechává u svých zařízení nastavené výchozí heslo – něco jako 1234 nebo 0000. To jsou pro hackery dveře otevřené dokořán.