Kybernetická bezpečnosť fotovoltiky: prečo ju netreba podceňovať
Moderná fotovoltika už nie je len „panely + menič“. Väčšina systémov je dnes pripojená na internet (monitoring, aktualizácie, vzdialený servis) a tým pádom sa z nej stáva aj digitálne zariadenie. Kybernetická ochrana znamená ochranu pred neoprávneným vzdialeným prístupom k striedaču, dátam a riadeniu.
Prečo to riešiť?
- Fotovoltický menič môže byť cieľ útoku (rovnako ako router alebo kamera).
- Slabé heslá a chýbajúce zabezpečenie môžu otvoriť „zadné dvierka“ do domácnosti.
- Nejde len o firmy – týka sa to aj domácich systémov.
Zákony a normy v oblasti kyberbezpečnosti
Regulácie a štandardy sa postupne sprísňujú aj pre energetické zariadenia. Pri striedačoch a produktoch s komunikačnými modulmi (Wi-Fi, Bluetooth, Ethernet) sa čoraz viac sleduje, či majú implementované testovateľné a auditovateľné bezpečnostné opatrenia.
| Norma / zákon | Región | Čo rieši (zjednodušene) | Link |
|---|---|---|---|
| UL 2941 | USA | Minimálne kyber požiadavky pre distribuované energetické zdroje (testovateľné požiadavky) | UL Solutions |
| U.S. Cyber Trust Mark | USA | Označovanie zariadení s prísnejšími kyber štandardmi (logo + QR kód) | FCC |
| UK PSTI | UK | Zákaz ľahko uhádnuteľných hesiel, hlásenie zraniteľností, minimálna doba bezpečnostných aktualizácií | GOV.UK |
| RED 2014/53 | EÚ | Požiadavky pre zariadenia s rádiovými modulmi (bezpečnosť, EMC, rádiové spektrum) | EÚ – Single Market |
| EU Cyber Resilience Act | EÚ | Povinné kyber požiadavky počas životného cyklu produktu (aktualizácie, transparentnosť, odolnosť) | Info |
Aké sú kybernetické riziká fotovoltiky?
Mnohé fotovoltické striedače na európskom trhu pochádzajú z Číny. Pri zariadeniach pripojených na internet existuje riziko vzdialeného prístupu – či už cez slabé heslá, chýbajúce obmedzenia, nedostatočné aktualizácie alebo iné zraniteľnosti. Útočník môže získať prístup k riadeniu a v krajnom prípade zariadenie vypínať alebo ovládať.
Najčastejšie slabiny (prakticky)
- slabé/nezmenené heslá a nedostatočné obmedzenia prístupov pre tretie strany
- chýbajúca detekcia bezpečnostných anomálií
- absencia ochrany pred skenovaním Wi-Fi
- nedostatok penetračných testov zariadenia treťou stranou
- minimálne alebo nepravidelné bezpečnostné aktualizácie
- riziká v práci s dátami (uchovávanie citlivých údajov, slabý reset/retencia dát)
Nezabezpečená fotovoltika môže fungovať ako „gateway“ – potenciálna vstupná brána do vašej siete, odkiaľ sa útočník vie dostať k ďalším zariadeniam alebo manipulovať s riadením spotreby. Netýka sa to len veľkých firemných systémov, ale aj domácností.
O potenciálnych rizikách sa písalo aj v kontexte Nemecka: článok na Energie-portal.sk.
Čo odporúčame pri výbere fotovoltiky
Rýchly checklist pre domácnosť
- Vyberajte technológiu s pravidelnými bezpečnostnými aktualizáciami.
- Trvajte na unikátnych prístupoch (nie rovnaké heslo pre všetky zariadenia).
- Overte, či výrobca rieši penetračné testy a bezpečnostný monitoring.
- Riešte aj bezpečnosť domácej siete (router, Wi-Fi heslá, oddelená sieť pre IoT ak viete).
Záver
Pri kúpe fotovoltiky je dôležité myslieť aj na ochranu domácnosti, dát a bezpečnosť. Odporúčame výrobcov, ktorí spĺňajú relevantné normy a zákony (najmä platné v EÚ). Naša spoločnosť používa striedače SolarEdge, ktoré majú kyberochranu ako prioritu. Zoznam bezpečnostných opatrení a viacvrstvovej ochrany nájdete v ich reporte: bezpečnostný report SolarEdge.
V skratke: aké ochrany sa uvádzajú pri SolarEdge
- unikátne heslo pre každý striedač
- obmedzenia na diaľkové riadenie (len autorizovaní používatelia)
- vstavaný bezpečnostný agent
- ochrana pred skenovaním Wi-Fi
- analýza statického kódu
- penetračné testovanie zariadenia treťou stranou
- pravidelné bezpečnostné aktualizácie
- neuchovávanie citlivých dát + možnosť resetu
- vyhradené dátové centrum v Nemecku
- šifrovanie a overovanie prístupov na server
- komunikácia brána ↔ server cez jediný port
- blokácia vzdialených akcií tretej strany bez schválenia zákazníkom
- logovanie pokusov o prihlásenie a ďalšie ochrany
Chcete bezpečný návrh fotovoltiky (aj z pohľadu technológie a dát)?
Napíšte nám cez kontakt a pripravíme vám nezáväzný návrh riešenia. Pri návrhu riešime nielen výkon a návratnosť, ale aj technologické kritériá (záruky, požiarna bezpečnosť, kybernetická bezpečnosť).
Súvisiace: Časté otázky o fotovoltike