Fotovoltaika a kybernetická bezpečnost: Jak ochránit domácí elektrárnu před hackery

Může se to zdát jako zbytečné strašení, ale rizika kyberútoků na vaši fotovoltaiku jsou skutečná. Choulostivým prvkem je online monitoring, který je sice nesmírně praktický, ale při nedostatečném zabezpečení může být bránou pro útoky hackerů. Ti vám mohou ukrást citlivá data nebo dokonce vaši domácí elektrárnu sabotovat, což může vést nejen k výpadku výroby, ale dokonce i k poškození celého systému.

Co by se mohlo stát? Jaká jsou rizika kyberútoku?

Pokud je fotovoltaika, vaše Wi-Fi síť nebo cloud výrobce nezabezpečené, může se plně dostat pod kontrolu útočníka. Ten pak může:

• Zneužít vaše data. Například informace o tom, kdy typicky odebíráte elektřinu, použít jako vodítko k tomu, kdy jste a nejste doma. A pak vás třeba v době vaší nepřítomnosti přijít vykrást.
• Snížit efektivitu výroby solární energie. Útočník může záměrně vypnout váš střídač, a tím i veškerou produkci fotovoltaiky. Nebo toky elektřiny schválně měnit tak, abyste na tom co nejvíce „prodělali“ (např. museli více odebírat ze sítě nebo prodávat přetoky za nevýhodné ceny).
• Záměrně přetížit vaši fotovoltaiku, což může vést třeba k přehřívání střídače nebo baterií. To může způsobit zkrácení jejich životnosti, trvale je poškodit nebo úplně vyřadit z provozu.
• Napadením cloudové služby výrobce se může útočník „nabourat“ i do tisíců elektráren najednou, a tím potažmo narušit stabilitu celé distribuční soustavy.

Bezpečnost na úrovni domácností skoro nikdo neřeší. Zatím

Sféra domácích solárních elektráren je sama o sobě dost riziková. Proč? Zatímco velké solární systémy jsou považované za součást kritické infrastruktury, a pro jejich provozovatele platí povinnost dodržovat přísná pravidla kybernetické bezpečnosti, bezpečnost domácí fotovoltaiky je prakticky plně v rukou jejího majitele. A zdaleka ne každý takový majitel je zároveň expert na kybernetickou bezpečnost.

To by do určité míry mohl změnit nový zákon o kybernetické bezpečnosti č. 264/2025 Sb., vycházející z evropské směrnice NIS2, který má začít platit od listopadu 2025. Ten rozšíří okruh subjektů, které budou mít povinnost řešit zabezpečení vůči kyberútokům systematičtěji.

Zákon se bude primárně týkat hlavně organizací a firem, které jsou důležité pro fungování společnosti a ekonomiky (tzv. poskytovatelů základních a důležitých služeb – např. energetických společností, bank, nemocnic, dopravních podniků, významných poskytovatelů IT služeb apod.).

Domácnosti sem sice nadále spadat nebudou, nicméně se očekává, že obecný tlak na kybernetickou bezpečnost přiměje výrobce a dodavatele technologií, aby v tomto duchu navrhovali prvky fotovoltaiky i další chytrá zařízení, software i cloudové služby. A ty budou pak využívat právě i domácnosti, což by pro ně v konečném důsledku mělo znamenat snížení rizika napadení.

Jaké jsou nejslabší články domácí fotovoltaiky?

Problematická bývají především tato místa:

• Slabá hesla, absence dvoufaktorového ověřování nebo používání výchozí hesla nastaveného výrobcem. Taková hesla k uživatelským účtům pro přístup do webového rozhraní střídače nebo třeba do monitorovací aplikace se dají snadno prolomit.
• Nedostatečně zabezpečená domácí Wi-Fi síť bez šifrování a segmentace. To znamená, že když útočník napadne váš chytrý telefon nebo třeba notebook, „probourá“ se také k ovládání vaší fotovoltaiky. Kdyby však byla na oddělené části domácí sítě (tj. síť by byla segmentovaná na více částí), prolomení jednoho segmentu by se nerovnalo získání kontroly nad všemi zařízeními v domácí síti.
• Využívání cloudových služeb, které nemají dostatečné zabezpečení na straně provozovatele.
• Neaktualizovaný nebo neprověřený firmware. Ten může obsahovat bezpečnostní chyby, které útočníci mohou využít k útoku. Navíc u neautorizovaného firmwaru hrozí nestabilita provozu solárního systému a někdy dokonce i jeho selhání. V takovém případě nemůžete počítat ani s tím, že by vám výrobce uznal záruku.

Co tedy můžete konkrétně udělat pro vyšší kybernetickou bezpečnost nejen solárního systému, ale vlastně i celé domácí sítě?

• Volte prověřené výrobce, dodavatele technologií a poskytovatele služeb.
• Hned změňte výchozí heslo. Používejte silná hesla a dvoufaktorové ověření, pokud je to možné.
• Pravidelně aktualizujte software a firmware, ale vždy pouze z oficiálních zdrojů. U některých zařízení probíhá aktualizace automaticky prostřednictvím výrobce či dodavatele. Informujte se předem, zda musíte dostupnost nových aktualizací sledovat sami, nebo to za vás bude dělat servis.
• Mějte důkladně zabezpečenou domácí Wi-Fi síť a pokud možno používejte šifrování WPA3.
• Domácí síť rozdělte do několika skupin, aby v případě útoku neprolomí hacker všechny najednou (segmentace).
• Zvážit můžete i fungování fotovoltaiky v offline režimu. Uberete si tím určitý komfort vzdáleného monitoringu i možných servisních zásahů, nicméně je to 100% spolehlivé. Správa domácí elektrárny pak probíhá přes oddělený lokální server, který není vůbec připojený k internetu.

Bezpečnost především – to by mělo platit i pro fotovoltaiku

Dům, auto ale třeba i kolo si zamykáme zcela běžně. U fotovoltaiky na obranu proti záškodníkům bohužel někdy zapomínáme. Přitom je to zařízení, které se finančně pohybuje ve stejném rozpětí, jako nový vůz. Navíc jeho chod, respektive jeho narušení, může dokonce ohrozit bezpečnost vaší domácnosti.

Proto je důležité vybírat spolehlivé značky a dodavatele. Některé instalační firmy zajistí i nastavení sítě a pravidelnou, bezplatnou aktualizaci softwaru a firmwaru. A pokud tuto službu nenabízejí, nebo potřebujete pomoct s komplexním nastavením domácí sítě, obraťte se na specializovanou firmu, která nabízí služby v oblasti systémů chytrých domácností a zabezpečení sítí. Zde se rozhodně vyplatí nešetřit.

Zdroje:
Businessinfo.cz
Boldfuture.cz
Ekolist.cz
NUKIB.gov.cz
Obnovitelne.cz
Zakonyprolidi.cz