KOMENTÁŘ RADKA KOVANDY | Kybernetická bezpečnost už dávno není téma jen pro stát, armádu, nemocnice a další „velkou“ kritickou infrastrukturu. Přestože se domácí střešní fotovoltaika zdá být díky své decentralizaci do malých, víceméně izolovaných zdrojů v tomhle ohledu bezpečná, s jejím rostoucím zapojením do rozvodných soustav a digitalizací formou cloudových služeb se objevuje stále více zranitelných míst. Přitom útočníci nespí a pomalu začínají mít navrch nad obránci. Co se aktuálně děje a co by se mohlo stát v případě nejčernějšího scénáře?
Slunce je zdarma a konec jeho fúzní činnosti v nedohlednu, a je jistě skvělé, že jeho energii umíme stále více a lépe využívat. Díky bateriovým systémům ukládáme přebytky ze světelných period na období temna, díky posilování přenosových soustav a agregaci výkonu od malovýrobců ji můžeme v případě potřeby i posílat zpět do sítě a aktivně se tak podílet na stabilizaci celé soustavy.
Ale každý líc má svůj rub, dokonce dva. Když vynecháme požární strašáky, které už dávno nejsou tak ožehavé téma, je to za prvé dlouhodobá zranitelnost v podobě závislosti na zemích, bez jejichž surovinové produkce od křemíku přes kovy až po prvky vzácných zemin by se produkční řetězec solárních panelů i baterek zastavil.
Za druhé je to akutní zranitelnost v případě kybernetických útoků, které (ne)překvapivě přicházejí z úplně stejných zemí: z Ruska a (především) z Číny. A čím více jsou solární instalace napojeny do cloudových platforem, tím vyšší je pravděpodobnost, že se stanou nejslabším článkem bezpečnostního řetězu.
Riziko roste
Na nedávné pražské konferenci o solární energii upozornila na rostoucí rizika Erika Langerová, vedoucí výzkumného týmu Kyberbezpečnost pro energetiku a energeticky bezpečných budov (UCEEB), který se mimo jiné zabývá i decentralizovanými zdroji energie.
Podle dat z posledních let je hrozba kyberútoků na solární elektrárny reálná a závažná, a to nejen kvůli potenciálním přímým důsledkům, ale také těm nepřímým – stačí jediný incident s velkým dopadem, a celý sektor může okamžitě ztratit důvěru, těžce zkoušenou a nabývanou poslední desetiletí.
Důvěru jak zákaznickou, tak politickou. Stačí si vzpomenout, co se stalo s jadernou energetikou po nehodě ve Fukušimě. Nebyla banální, ale na druhou stranu ani fatální – jenže „motor“ evropské ekonomiky po ní proklamativně jádro zcela zavrhl a další země ho chtěly následovat.
Důsledky v podobě zesílené závislosti na (ruském) plynu a související volatility energetických trhů jsme pocítili až později, ale s o to větší intenzitou.
Něco podobného by zcela reálně mohlo nastat v případě, že by fotovoltaiku – poté, co přestála různé solární tunely – celou šmahem zdiskreditoval nějaký velkoplošnější blackout.
Mohlo by se to vůbec fyzicky stát? Spekulovalo se, že jarní „pyrenejský blackout“ mohl mít na svědomí právě kybernetický útok. Sice se teprve před pár dny ukázalo, že „oficiálně“ za to mohla liknavost, tedy pomalá reakce místního provozovatele přenosové sítě, který nezvládl korigovat náhlou nadprodukci ze solárních elektráren. Celou zprávu a shrnutí příčin i následků najdete ZDE.
Podezřelé ovšem je, jak rychle byla tehdy oficiálními místy vyloučena možnost kybernetického útoku – za tak krátkou dobu nemohl nikdo spolehlivě analyzovat všechna potřebná data. A jak ukáží následující řádky, kybernetický útok se může klidně zpočátku tvářit jako „normální“ nezvládnuté přetížení nebo porucha zařízení.
