Solárním elektrárnám hrozí kybernetické útoky. Riziko se zvyšuje, pokud využívají čínská bateriová úložiště a komponenty

Na rozdíl od telekomunikací a kritických částí 5G sítí, kde je přísně zakázáno používat komponenty některých čínských výrobců kvůli obavám z kybernetických hrozeb, toto neplatí u solárních elektráren a bateriových úložišť. Mnoho lidí a institucí si neuvědomuje rizika využití bateriových úložišť a komponentů vyrobených v Číně. A to rizika zejména kybernetické.

„Hardware i software je vyrobený v Číně, nelze však zjistit, kam se všude ukládají a posílají data. Nikdo tak nemůže vyloučit zneužití bateriových úložišť na úspěšnější útoky na kritickou energetickou infrastrukturu, ale i ochromení činnosti větších i menších firem a institucí či krádeže dat,“ říká Pavel Bursa ze společnosti Resacs.

Asi nejzásadnější je možnost vzdálené kontroly baterie s cílem poškodit konkrétního zákazníka anebo v případě kontroly větší skupiny baterií dokonce celou energetickou síť. Baterie lze na dálku ovládat, dát jim příkaz, a tedy někdo se zlým úmyslem může toto zneužít. Vzhledem k celkovému množství bateriových úložišť, které jsou v EU připojovány do sítě, se jedná o reálné riziko.

Může se také jednat o snahu poškodit konkrétní firmu ze strany konkurence. Některé čínské baterie mohou mít také nižší kvalitu kvůli nedostatečné regulaci a normám nebo přílišné snaze o co nejnižší cenu. To může vést k nekonzistentnímu výkonu a nespolehlivosti, což může způsobit poruchy baterie či její vyřazení z provozu a v krajních případech i k jejich zahoření.

Jaké konkrétní typy útoků hrozí?

Invertorové a SCADA útoky
Fotovoltaické střídače jsou často přímo připojeny k internetu prostřednictvím API pro monitorování a vzdálenou správu. A tato nastavení obvykle nemají nejlepší zabezpečení. Útok hackerů pak začíná, když jsou zneužita zranitelná místa ve firmwaru střídače nebo připojení k internetu. Aktualizace firmwaru například může trvale ponechat otevřený internetový port.

„Hackeři se mohou snadno dostat přes otevřené porty, zvláště pokud systém stále používá výchozí hesla. Jakmile jsou uvnitř, mohou převzít kontrolu nad měničem a manipulovat se systémem, například přerušením komunikace a cloudových funkcí, což vyžaduje ruční opravy nebo někdy dokonce úplnou výměnu měničů,“ říká Roman Kümmel, odborník na IT bezpečnost z Počítačové školy GOPAS.

SCADA systémy používané v solárních instalacích mohou být také velmi zranitelné. Jsou snadným cílem, protože jsou navrženy tak, aby byly uživatelsky co nejpřívětivější. Systémy, které byly původně vytvořeny pro řízení infrastruktury, jako jsou elektrické sítě a potrubí, přešly z izolovaných systémů na propojenější sítě, čímž se zvýšilo jejich riziko vystavení kybernetickým hrozbám. Útočníci mohou zneužít slabé ověření, zastaralý software a nezabezpečené komunikační kanály k získání neoprávněného přístupu. Jakmile jsou hackeři uvnitř, mohou manipulovat s ovládacím softwarem, vkládat falešná data nebo dokonce deaktivovat kritické funkce. 

Síťové (LAN/WAN) či cloudové útoky
Hackeři se také mohou zaměřit na solární instalace prostřednictvím síťových útoků tím, že využívají otevřené porty, zavádějí malware nebo ransomware a zachycují nešifrovanou komunikaci. Otevřené porty umožňují neoprávněný přístup, malware může narušit operace nebo požadovat výkupné a nešifrované kanály umožňují útočníkům manipulovat s daty nebo krást citlivé informace. Aby byly tyto sítě v bezpečí, je třeba zajistit pevné firewally, šifrování a pravidelné aktualizace.

Hackeři se mohou zaměřit i na solární instalace prostřednictvím cloudových útoků tím, že využívají přihlašovací údaje a zachycují komunikaci prostřednictvím útoků typu man-in-the-middle (MITM). V cloudovém prostředí, kde solární instalace spoléhají na cloudové platformy pro vzdálené monitorování a ukládání dat, mohou slabé nebo kompromitované přihlašovací údaje poskytnout hackerům přímý přístup k citlivým systémům. Jakmile útočníci získají vstup, mohou měnit konfigurace nebo přistupovat k datům. Při útocích MITM hackeři zachycují komunikaci mezi solární instalací a cloudovou platformou. Tímto způsobem mohou upravovat data, vkládat škodlivé příkazy nebo krást důvěrné informace. Proto je zásadní zabezpečit cloudové systémy solární energie pomocí silných hesel, dvoufaktorové autentizace a šifrování.

Útoky na systémy energetického managementu 
Hackeři se také mohou zaměřit na systémy energetického managementu (EMS) využitím přihlašovacích údajů. K těmto systémům, které sledují a řídí spotřebu energie v energetických sítích a průmyslových zařízeních, lze často přistupovat vzdáleně. Pokud útočníci získají přístup k přihlašovacím údajům, ať už prostřednictvím phishingu, hrubé síly nebo zneužití slabého zabezpečení heslem, mohou získat neoprávněný přístup k EMS.

Jakmile jsou hackeři uvnitř, mohou manipulovat s distribucí energie, narušovat toky energie nebo krást citlivá data související se vzorci spotřeby energie. To může způsobit provozní poruchy, energetické ztráty nebo dokonce spustit kaskádové efekty napříč připojenými systémy. Použití vícefaktorové autentizace a pravidelné aktualizace přihlašovacích údajů je klíčem k udržení těchto systémů EMS v bezpečí.

Útoky na poskytovatele služeb třetích stran
Hackeři se mohou také zaměřit na solární instalace prostřednictvím útoků na poskytovatele služeb třetích stran tím, že využívají slabá místa v zabezpečení prodejců a poskytovatelů služeb, kteří solární systémy podporují. Pokud tito dodavatelé neudržují robustní bezpečnostní protokoly, mohou se stát vstupním bodem pro útočníky. Hackeři mohou prolomit systémy prodejce a odtud získat přístup k síti solární instalace, přičemž často obcházejí bezpečnostní opatření.

Lokální výroba pomáhá vyšší bezpečnosti
Baterie vyrobené v České republice nebo v Evropě mají významnou výhodu v tom, že přestože některé komponenty, například články, jsou vyrobené v Číně, tak architektura baterie a zejména software používají vlastní. Díky tomu nemá čínský výrobce použitých součástek, který nedokáže zaručit plnou bezpečnost, vzdálený přístup do baterie a data jsou uložená v EU.

„Tento přístup k výrobě a správě baterií zajišťuje, že jsou méně náchylné k manipulaci nebo zneužití, což je klíčové pro udržení bezpečnosti a stability jak pro konkrétního zákazníka, tak pro energetickou soustavu,“ říká Pavel Bursa z Resacs a dodává: „Navíc, české baterie jsou často vybaveny pokročilými bezpečnostními systémy, které monitorují a regulují jejich provoz. Tyto systémy mohou detekovat potenciální hrozby a reagovat na ně v reálném čase. Díky těmto opatřením jsou baterie vyrobené v ČR nejen bezpečnější, ale také spolehlivější.“