Nový cíl kyberzločinců: solární elektrárny. Riziko hackerských útoků roste
Význam fotovoltaiky v systému tuzemské energetické soustavy bude stále větší. Podle expertů je spíše jen otázkou času, kdy na tuto kritickou infrastrukturu zamíří hackerský útok.
Pavel Baroch
20. 6. 2024
Jen za loňský rok se podle údajů Solární asociace postavil bezmála jeden gigawatt nových fotovoltaických elektráren, celkem jich vzniklo téměř 83 tisíc. Fotovoltaika vzniká nejen na střechách rodinných domů, připojovat se začínají i velké firemní elektrárny a první solární parky. Letos by jich mohlo být výkonově ještě víc.
Spolu s mohutným rozvojem fotovoltaiky se ale podle expertů začíná objevovat nová hrozba, o které se zatím příliš nemluví: hackerské útoky. Vedle toho, že se solární energetika stává jedním ze základních zdrojů elektřiny, nahrává kyberzločincům i to, že se s rostoucí digitalizací stává fotovoltaika zranitelnější.
„Hackerské útoky už se dějí a většina stop obvykle vede k čínským nebo ruským hackerům. Je to téma, které rezonuje čím dál víc. V současnosti například monitorujeme zhruba deset útoků denně na ukrajinskou síť. Proto je nutné připustit si možná nebezpečí a evropskou síť aktivně chránit. Nejlépe volbou technologií, které útokům dokáží odolat,“ uvedl Petr Klimek z izraelské společnosti SolarEdge, která je považována za špičku v kybernetické bezpečnosti.
Dodal, že k destabilizaci energetické sítě vybraného státu podle expertů stačí, aby hackeři ovládli 1,5 až 2 megawatty energetických zdrojů. Nejohroženější jsou fotovoltaické měniče, které představují jakési srdce solárních elektráren. Jejich software zajišťuje správné fungování fotovoltaiky, jenže je právě i hackersky zranitelným místem.
„Skrze nezabezpečený systém může dojít i k úniku citlivých dat,“ upozornil Klimek. „Hackerské útoky můžou být také prostředkem k vydírání nebo tichému ovládnutí firemní energetické infrastruktury.“
Útoky na státní objednávku
Podle renomované slovenské firmy ESET, která se specializuje právě na kybernetickou bezpečnost, se energetika jako součást kritické infrastruktury řadí mezi významné cíle sofistikovaných kyberútoků takzvaných APT skupin (obvykle jde o kyberzločince z řad státních institucí, případně organizací, které pracují na objednávku států – pozn. aut.).
„Takové útoky můžeme v poslední době sledovat zejména na Ukrajině v souvislosti s probíhající válkou, kde na místní energetické sítě útočí skupiny napojené na Rusko,“ řekla Obnovitelně.cz Vladimíra Žáčková, Security Evangelist společnosti ESET. Připomněla, že hackerské útoky se nevyhýbají ani Česku, kde se nedávno stejně jako v Německu staly terčem státní úřady. Evropský energetický sektor je přitom pro kyberzločince hned druhou zájmovou oblastí.
„Pokud jde přímo o útoky na fotovoltaické elektrárny v České republice, žádný takový případ jsme zatím nezaznamenali,“ uvedla Žáčková. „Se zvyšujícím se podílem využívání solární energie ale budou jistě stále častěji v hledáčku kyberútočníků i fotovoltaické systémy, a to zejména pokud pro danou organizaci nebo stát budou představovat primární zdroje energie.“
Podle Žáčkové mohou fotovoltaické systémy představovat pro útočníky další vstupní bránu do organizací. „Nejčastějším důvodem může být to, že firmy nemusí věnovat jejich zabezpečení dostatečnou pozornost a včas neřeší například softwarové zranitelnosti těchto systémů. Právě ale přes tyto zranitelnosti mohou útočníci proniknout do sítě organizace a spustit škodlivý kód,“ upozornila Žáčková.
Tím může být spyware (škodlivý výzvědný software – pozn. aut.) nebo ransomware (škodlivý software sloužící k vymáhání výkupného – pozn. aut.), pokud je hlavním cílem kyberšpionáž nebo finanční zisk. Ale i škodlivý kód typu wiper, který se objevoval zejména při útocích na ukrajinskou energetickou síť a jeho hlavním cílem bylo zničit data a zahladit stopy po útoku.
„Fotovoltaické systémy stejně jako kyberhrozby s nimi spojené jsou pro mnoho firem i domácností stále spíše novinkou, i proto při výběru zvažují jiné parametry než je kyberbezpečnost. Firmy by k jejich zabezpečení měly přistupovat jako k jakýmkoli dalším systémům, zejména pokud na nich stojí provoz důležitých částí společnosti,“ zdůraznila Vladimíra Žáčková z ESET.
Obdobné doporučení má také Petr Klimek z izraelské společnosti SolarEdge. „Firemní zákazníci by si měli především uvědomit, že jsou součástí klíčové infrastruktury. Podle toho by měli volit technologie, které jdou už teď v zabezpečení co nejdál,“ uvedl Klimek.
Trvalé znehodnocení elektrárny
Energetická společnost ČEZ, která provozuje vlastní solární parky a současně instaluje zájemcům panely například na střechy rodinných domů, uznává, že hackerské útoky jsou reálnou hrozbou, s níž je třeba počítat.
„Dlouhodobě monitorujeme situaci na celém trhu i v zahraničí. Na fotovoltaických elektrárnách provozovaných v rámci Skupiny ČEZ jsme sice tyto jevy zatím nezaznamenali, ale s přibývajícím počtem instalací se samozřejmě riziko těchto útoků může zvyšovat,“ sdělil Obnovitelně.cz mluvčí skupiny Martin Schreier.
Největší riziko vidí firma na straně zákazníků. „Podobné útoky mohou způsobit krátkodobé vyřazení elektrárny z provozu, ale také její trvalé znehodnocení,“ upozornil Schreier. Dodal, že v minulosti ČEZ zaznamenal hackerské útoky zejména na routery, takže bylo nutné vyměnit kritickou technologii.
„Jako přirozenou součást celé naší zakázky chápeme nejen samotnou instalaci například na střechu zákazníkova domu nebo vyřízení připojení do distribuční soustavy, ale také osvětu v oblasti bezpečnosti,“ uvedl Schreier. Zákazníci se tak například dozví, jak nakládat s citlivými daty, nebo dostanou instrukce k pravidelné výměně přístupových hesel či pravidelné aktualizaci software a firmware.
Bezpečnostní opatření ale pochopitelně míří také k elektrárnám, které provozuje sám ČEZ. „Zajišťujeme a kontrolujeme odolnost systémů proti napadení. Součástí pravidelného servisu je kontrola IT a případná aktualizace technologií. Detaily ale nechceme prozrazovat, neradi bychom dávali případným hackerům návody,“ dodal Martin Schreier ze Skupiny ČEZ.
Úvodní foto: ČEZ