Rada evropského solárního průmyslu (ESMC) vydala minulý týden naléhavé varování kvůli neregulovanému vzdálenému ovládání fotovoltaických měničů od rizikových výrobců mimo Evropu – především z Číny.

Konvertory neboli měniče slouží k přeměně elektrického proudu vyrobeného solárními panely (DC) na proud použitelný v síti a spotřebiči (AC). Tato zařízení označovaná jako „mozek“ fotovoltaického systému jsou standardně připojena k internetu a umožňují vzdálený přístup.

„Dnes je více než 200 GW evropské kapacity fotovoltaických elektráren připojeno k měničům vyrobeným v Číně – což odpovídá více než 200 jaderným elektrárnám (míněno bloky, pozn. red.),“ uvedl generální tajemník ESMC Christoph Podewils. „To znamená, že Evropa fakticky odevzdala vzdálené řízení značné části své elektroenergetické infrastruktury.“

ESMC sdružuje evropské výrobce a výzkumníky ze solárního průmyslu a podporuje výrobu solárních technologií „Made in Europe“. Drtivá většina fotovoltaických systémů je dnes vyráběna čínskými výrobci, kteří svými cenami vytlačili ty evropské.

Rada se odvolává na zprávu od společnosti DNV Cyber, předního poskytovatele služeb v oblasti kybernetické bezpečnosti pro odvětví energetiky, námořnictví a průmyslové výroby. Vyhotovení zprávy zadala organizace SolarPower Europe. DNV varuje před možnou hrozbou řetězových blackoutů způsobených škodlivou nebo koordinovanou manipulací s měniči.

Možnost aktualizovat měniče na dálku je praktická věc, nicméně zároveň představuje kybernetickou hrozbu, která může vést k úmyslné manipulaci se zařízením a dokonce hromadnému výpadku proudu, pokud by bylo soukromými či státními hackery odstaveno víc než 10 GW kapacity.

Podle dřívější zprávy DNV jsou dnes kybernetické útoky největší hrozbou pro energetiku, alespoň to tak vnímá 65 % dotázaných odborníků z oboru. Podle společnosti jsou však kybernetické útoky běžnější u jiných než solárních elektráren. To se však může změnit s rostoucí instalovanou kapacitou fotovoltaických systémů, které jsou Evropskou unií subsidiovány.

Zpráva DNV uvádí jako příklad hackerský útok z roku 2020, při němž podle americké vlády prorazila Ruská zahraniční zpravodajská služba (SVR) do softwaru společnosti SolarWinds, která se specializuje na monitorování IT. Útočníci následně získali přístup k sítím, systémům a datům tisíců zákazníků, včetně vládních institucí a organizací kritické infrastruktury.

Čínské riziko

Zpráva DNV uvádí, že 70 % všech měničů instalovaných v roce 2023 pocházelo od čínských výrobců, zejména Huawei a SunGrow. Tyto dvě společnosti již nyní ovládají vzdálený přístup ke kapacitě 168 GW fotovoltaických elektráren v Evropě. „Do roku 2030 se očekává, že tento údaj překročí 400 GW – tedy výkon srovnatelný se 150–200 jadernými elektrárnami,“ poznamenává ESMC.

 

Evropští výrobci zároveň upozorňují, že výrobky Huawei jsou z bezpečnostních důvodů zakázány v 5G sítích řady zemí. V Belgii tato společnost navíc čelí vyšetřování kvůli úplatkářství a korupci v Evropském parlamentu. Epoch Times kontaktoval společnost Huawei se žádostí o komentář o potenciální rizikovosti jejich konvertorů.

ESMC nicméně volá po urgentním řešení. „Evropa musí jednat hned, aby předešla budoucí energetické krizi, která by mohla být stejně vážná jako závislost na ruském plynu,“ dodal Podewils.

Sdružení navrhuje několik kroků, jak riziko zneužití omezit. Výrobci z mimoevropských zemí by podle něj měli procházet komplexním posouzením rizik a neměli by mít možnost online spojení s evropskou elektroenergetickou sítí. Krok tímto směrem již učinila Litva, která od května 2025 zakázala výrobcům z rizikových zemí včetně Číny přístup k systémům o kapacitě větší než 100 kW. Čínské měniče se mohou sice prodávat v zemi dále, ale jejich údržbu a aktualizaci může provádět pouze třetí strana, uvádí zpráva DNV.

Obavy ze zneužití dat a přístupu k ovládání ze strany čínských aktérů panují v důsledku politického nastavení v zemi, jakož i korupci. Čínský režim vyžaduje od všech společností, aby v případě potřeby umožnily státním orgánům přístup ke svým datům, ať už pocházejí ze zahraničí nebo z tuzemska. Řada hackerských skupin v Číně působí pod taktovkou tamní vlády a zaměřuje se na špionáž a hledání strategických chyb v systémech.

Kromě toho se poměrně běžně na čínském internetu prodávají osobní údaje, které o svých občanech shromažďuje Ministerstvo veřejné bezpečnosti. Jejich sdílením si přivydělávají lidé uvnitř systému, ale může jít také o úniky získané hackery. To však neplatí jen pro Čínu.

DNV v jedné ze svých zpráv energetické kyberbezpečnosti uvádí, že obchod s daty funguje i v Evropě. „Zaznamenali jsme obrovský nárůst případů, kdy interní pracovníci, konzultanti a zaměstnanci prodávají na dark webu přístup do svých firem. Například jsme objevili někoho, kdo to dělal v jedné z největších energetických společností v Norsku,“ napsala Sofie Nystrømová, generální ředitelka společnosti Fortified Technologies zabývající se kybernetickou odolností.

 

Zdroj: epochtimes.cz