V Univerzitním centru energeticky efektivních budov (UCEEB) ČVUT byl založen nový výzkumný tým, který se bude věnovat
kyberbezpečnosti decentralizovaných zdrojů moderní energetiky, jako jsou například solární elektrárny, bateriová
uložiště nebo tepelná čerpadla. Vedoucí týmu se stala Erika Langerová, která ve své praxi aktivně propojuje kyberbezpečnost
s dlouholetou zkušeností z vývoje softwaru pro řízení a monitoring energetických zdrojů.
Energetika je dnes silně ovlivněna probíhající digitalizací. Propojování informačních systémů s fyzickými procesy
sice přináší efektivnější řízení, ale také vážná bezpečnostní rizika. Prostor pro kybernetické hrozby výrazně
zvyšuje především rychlá adopce cloudových platforem
a jejich propojení s decentralizovanými zdroji, jako jsou solární elektrárny, bateriová uložiště, tepelná čerpadla
a další.
„U decentralizovaných zdrojů, hlavně v rezidenčním sektoru, vidíme největší problém v infrastrukturách, přes
které se řeší vzdálené přístupy ke zdroji. V praxi jsou zdroje velmi často připojeny na servery výrobce nebo nějaké
třetí strany, přes které se dají vzdáleně ovládat, aktualizovat nebo sledovat – což je sice praktické, ale zároveň
to otevírá cestu k útokům s potenciálem hromadného dopadu. Koncový uživatel nebo provozovatel často vůbec netuší,
kdo servery spravuje, odkud je provozuje, a podle jaké legislativy se s daty a přístupem pracuje. Z nezávislých testů
zároveň vidíme, že se v infrastrukturách pro vzdálený přístup každý rok nacházejí nové zranitelnosti,“ říká
Erika Langerová, vedoucí výzkumného týmu Kyberbezpečnost pro energetiku.
Jen letos už jich bylo v sektoru solárních střídačů ohlášeno přes padesát. „Dokud jsme měli v decentralizovaných
zdrojích jednotky kilowatt instalovaného výkonu, tak celá tahle situace nepředstavovala velké riziko. V současné době
už se ale v rámci evropské elektrizační soustavy bavíme o 380 GW instalovaného výkonu jenom v soláru, z čehož minimálně
80 GW je v rezidenčních instalacích. A podobné problémy brzo uvidíme v bateriových uložištích a větrných elektrárnách,“
pokračuje Langerová.
„Zásadní je přistupovat k bezpečnosti systémově – tedy nejen chránit samotná zařízení, ale řešit i to, jak
jsou spravována a napojena do širší infrastruktury. V rámci několika iniciativ se zasazujeme o vznik harmonizovaného
bezpečnostního standardu pro decentralizované zdroje, který by měl pokrýt jak bezpečnost samotného zdroje, tak jeho
integraci do lokální sítě a samozřejmě celou architekturu řešení vzdálených přístupů. Domníváme se, že bez
nastavení vhodných bezpečnostních opatření brzy dojdeme do situace, kdy si moderní energetiku z velké části postavíme
na zdrojích vzdáleně ovlivnitelných subjekty, nad kterými nemáme žádný právní dohled a které nám nejsou schopny
garantovat dostatečnou bezpečnost,“ dodává Erika Langerová.
UCEEB se zaměřuje na energeticky efektivní budovy z různých úhlů pohledu a nově i na kyberbezpečnost pro energetiku.
Cílem nového týmu je posilovat bezpečnost a odolnost moderní energetické infrastruktury prostřednictvím standardizace,
vzdělávání a aplikovaného výzkumu. Členové týmu si s sebou přinášejí zkušenosti z dlouhodobé spolupráce s
mnoha tuzemskými i zahraničními partnery a v rámci týmu budou dále pokračovat v propojování akademických poznatků
s aplikovaným výzkumem a jejich zaváděním do praxe. Tým má silný mezioborový přesah, díky čemuž může aktivně
přispívat
k procesu bezpečné digitalizace energetiky.
„Naše univerzitní centrum propojuje vědu s komerčním i veřejným sektorem a přináší inovativní řešení pro
udržitelnou budoucnost v oblasti technologií pro budovy, energie a životní prostředí. Naší snahou je snížení energetické
náročnosti a efektivní využívání zdrojů. Stranou pozornosti ale nesmí zůstat zajištění bezpečnosti. Právě
tou se zabývá nově založený tým Kyberbezpečnost pro energetiku,“ říká Robert Jára, ředitel ČVUT UCEEB.