Energetika je dnes silně ovlivněna probíhající digitalizací. Propojování informačních systémů s fyzickými procesy sice přináší efektivnější řízení, ale také vážná bezpečnostní rizika. Prostor pro kybernetické hrozby výrazně zvyšuje především rychlá adopce cloudových platforem
a jejich propojení s decentralizovanými zdroji, jako jsou solární elektrárny, bateriová uložiště, tepelná čerpadla a další.
„U decentralizovaných zdrojů, hlavně v rezidenčním sektoru, vidíme největší problém v infrastrukturách, přes které se řeší vzdálené přístupy ke zdroji. V praxi jsou zdroje velmi často připojeny na servery výrobce nebo nějaké třetí strany, přes které se dají vzdáleně ovládat, aktualizovat nebo sledovat – což je sice praktické, ale zároveň to otevírá cestu k útokům s potenciálem hromadného dopadu. Koncový uživatel nebo provozovatel často vůbec netuší, kdo servery spravuje, odkud je provozuje, a podle jaké legislativy se s daty a přístupem pracuje. Z nezávislých testů zároveň vidíme, že se v infrastrukturách pro vzdálený přístup každý rok nacházejí nové zranitelnosti,“ říká Erika Langerová, vedoucí výzkumného týmu Kyberbezpečnost pro energetiku.
Jen letos už jich bylo v sektoru solárních střídačů ohlášeno přes padesát. „Dokud jsme měli v decentralizovaných zdrojích jednotky kilowatt instalovaného výkonu, tak celá tahle situace nepředstavovala velké riziko. V současné době už se ale v rámci evropské elektrizační soustavy bavíme o 380 GW instalovaného výkonu jenom v soláru, z čehož minimálně 80 GW je v rezidenčních instalacích. A podobné problémy brzo uvidíme v bateriových uložištích a větrných elektrárnách,“ pokračuje Langerová.
„Zásadní je přistupovat k bezpečnosti systémově – tedy nejen chránit samotná zařízení, ale řešit i to, jak jsou spravována a napojena do širší infrastruktury. V rámci několika iniciativ se zasazujeme o vznik harmonizovaného bezpečnostního standardu pro decentralizované zdroje, který by měl pokrýt jak bezpečnost samotného zdroje, tak jeho integraci do lokální sítě a samozřejmě celou architekturu řešení vzdálených přístupů. Domníváme se, že bez nastavení vhodných bezpečnostních opatření brzy dojdeme do situace, kdy si moderní energetiku z velké části postavíme na zdrojích vzdáleně ovlivnitelných subjekty, nad kterými nemáme žádný právní dohled a které nám nejsou schopny garantovat dostatečnou bezpečnost,“ dodává Erika Langerová.
UCEEB se zaměřuje na energeticky efektivní budovy z různých úhlů pohledu a nově i na kyberbezpečnost pro energetiku. Cílem nového týmu je posilovat bezpečnost a odolnost moderní energetické infrastruktury prostřednictvím standardizace, vzdělávání a aplikovaného výzkumu. Členové týmu si s sebou přinášejí zkušenosti z dlouhodobé spolupráce s mnoha tuzemskými i zahraničními partnery a v rámci týmu budou dále pokračovat v propojování akademických poznatků s aplikovaným výzkumem a jejich zaváděním do praxe. Tým má silný mezioborový přesah, díky čemuž může aktivně přispívat
k procesu bezpečné digitalizace energetiky.
„Naše univerzitní centrum propojuje vědu s komerčním i veřejným sektorem a přináší inovativní řešení pro udržitelnou budoucnost v oblasti technologií pro budovy, energie a životní prostředí. Naší snahou je snížení energetické náročnosti a efektivní využívání zdrojů. Stranou pozornosti ale nesmí zůstat zajištění bezpečnosti. Právě tou se zabývá nově založený tým Kyberbezpečnost pro energetiku,“ říká Robert Jára, ředitel UCEEB ČVUT.