Česká armáda varuje před solárními panely z Číny. Mohou způsobit blackout
ČÍNSKÉ SOLÁRY V ČESKU
Není žádným tajemstvím, že čínské solární panely mohou být novodobým trojským koněm. Čínští producenti levných solárů a příslušenství (jističe, střídače, baterie, servery, apod.) je totiž mohou na dálku vypnout a zkratovat. Skrze připojení na internet může Čínská lidová republika získávat potencionálně důležité informace a teoreticky by mohla způsobit i regionální blackout. Nově přišlo Velitelství informačních a bezpečnostních sil Armády ČR s varováním před čínskými soláry.
Velitelství upozorňuje na riziko skrytých komunikačních zařízení, které mohou být v čínských solárních technologiích, jako jsou panely, jističe, baterie, střídače, apod. Tyto komponenty nemají zjevnou funkci, přesto umožňují vzdálený přístup, sběr dat i vyřazení zařízení z provozu. To by mohlo způsobit i několikadenní regionální blackout napříč Evropou. Na konci dubna se něco podobného stalo ve Španělsku, ale došlo k tomu díky přetížení energetické sítě.
Podle zprávy armády se nejedná o nedbalost, ale o záměr. Velitelství připomnělo, že Číňané loni v listopadu vyřadily z provozu několik solárních parků ve Spojených státech. To potvrzuje i obavy z možné sabotáže. Nutno dodat, že EU získává až 95 procent solárních panelů z Číny. „Infiltrovali kritickou infrastrukturu. A vyčkávají… Tajná čínská komunikační zařízení se našla v solárních panelech, vysokokapacitních bateriích či přístavních jeřábech,“ uvedlo Velitelství informačních a bezpečnostních sil na síti X.
Tisková mluvčí Velitelství informačních a kybernetických sil Jindřiška Budíková deníku Echo24 stručně oznámila, že informační post vycházel z odborných zdrojů a novinových zpráv. „Příspěvek byl výhradně určen k informovanosti naší odborné komunity, která sleduje naše sítě. Dále se k těmto tématům nebudeme vyjadřovat,“ uvedla v SMS zprávě.
Solární elektrárny nejsou pouze panely na střechách a polích, ale i chytré příslušenství, cloudové servery a řídící jednotky napojené na zahraniční systémy. Tyto komponenty jsou většinou špatně zabezpečené a snadno napadnutelné, jelikož pochází často z Číny nebo tam mají servery. Pekingská vláda navíc zasahuje do vedení globálních čínských firem, díky čemuž hrozí nebezpečí, že se citlivé údaje evropských uživatelů ocitnou na stole čínských komunistů.
Přitom řada globálně úspěšných a zavedených čínských firem čelí západním a eurounijním sankcím. Některé jsou podezřelé z toho, že nechávají otevřená zadní vrátka čínské vládě. Mohlo by tak jít o úmyslně vytvořené slabiny, které mohou být zneužity k útokům a získání citlivých dat. V rámci solárních panelů se jedná především o únik citlivých údajů (monitoring solárních elektráren, odposlouchávání, zjišťování informací skrze internetové připojení, apod.) či útoky na energetickou infrastrukturu (vypnutí, poškození a vyvolání zkratu, požár panelů, blackout, apod.).
Marketingový ředitel a člen představenstva energetického distributora Centropol Jiří Matoušek upozorňuje, že solární panel sám o sobě s ničím nekomunikuje. „Je to křemík a sklo, propojené elektrické články. Z komunikačního hlediska nic nezmůže. Zařízení, kam by bylo možno něco škodlivého pro případný kybernetický útok instalovat, je střídač, který slouží k připojování a odpojování solární elektrárny k síti,“ uvedl Matoušek pro deník Echo24.
„Představíme-li si například hypotetický útok v podobě využití střídačů pro chaotické připojování a odpojování fotovoltaických elektráren s cílem narušit stabilitu sítě, mají distributoři možnost na dálku solární elektrárnu odpojit prostřednictvím zabezpečovacího relé na vstupu do objektu a vytvořit z ní ostrovní systém,“ uvedl s tím, že čínské firmy jsou dominantním dodavatelem solárního vybavení. „I v případě, že je k optimalizaci výroby a spotřeby využit nadřazený zabezpečený systém typu například Infigy české výroby, střídače pracují v cloudu, který využívá čínské prostředí,“ upozornil Jiří Matoušek.
To znamená, že skrze toto připojení je možné na dálku vypnout i ovládat solární elektrárnu. „Prostřednictvím střídačů je možné odpojit fotovoltaiku od sítě, tento princip se využívá, když je v síti elektřiny nadbytek,“ uvedl Matoušek. Teoreticky by mohlo dojít k destabilizaci elektrické sítě, pokud by byly odpojeny velké solární parky. „Nicméně česká elektrizační soustava je velmi robustní, podíl OZE v ní nedosahuje ani 20 procent, dominantní jsou stále stabilní dobře řiditelné zdroje, a navíc je propojena s okolními státy. Naštěstí česká přenosová soustava patří stále k těm nejbezpečnějším na světě,“ doplnil Matoušek pro Echo24.
PODCAST: Mýtus o českých demokratických tradicích dostal v roce 1956 značnou trhlinu
Na to, že i cílené narušení malého procenta těchto technologií může způsobit výpadky proudu, ohrozit kritickou infrastrukturu či omezit vojenskou logistiku, upozorňuje Armáda ČR. Důraz klade na kvalitu a bezpečnost při výběru technologií – nízká cena podle ní může znamenat vysoké riziko. Některé americké a evropské společnosti prodávají panely i za šestinásobek ceny.
To potvrzuje i Jiří Matoušek. „Čína je schopná vyrábět levně i s ohledem na rozdíl v tamních a evropských pracovních podmínkách nebo na ekologické normy a ochranu životného prostředí vůbec. Evropa není soběstačná ani ve výrobě čipů nebo baterií, a byť se objevují snahy situaci řešit, v evropské byrokracii je to běh na dlouhou trať a ekonomické hledisko je zásadní,“ sdělil redakci.
Velitelství připomíná, že některé země zakázaly čínské komponenty pro 5G sítě kvůli obavám z úniku dat. „Skryté, nezdokumentované součástky určené k výměně dat, které nemají z hlediska funkce žádné opodstatnění, naznačují špatný úmysl. Mohou umožnit nejen neoprávněný sběr informací, ale i vyřadit zařízení z provozu,“ upozorňuje velitelství.
Na místě je připomenout nedávný blackout na Pyrenejském poloostrově. Na konci dubna se Španělsko, Portugalsko a část západní Francie ponořila do tmy, jelikož byla poškozena jejich energetická síť právě kvůli přetížení ze solárních elektráren. To se naštěstí v České republice stát nemůže, jelikož máme nízký podíl elektřiny vyráběné fotovoltaickými elektrárnami. I kdyby došlo k výpadku solárů, tak máme dostatek výkonu ze stabilních zdrojů energie.
Evropské plány na posílení solárů jsou podle Jiřího Matouška nekoncepční, ideologické a bez dostatečné rizikové analýzy. „Proto se máme věnovat energetické bezpečnosti více než kalkulacím dotačních titulů,“ podotkl. Bezpečnostními otázkami ve spojení se soláry by se tedy měl zabývat stát, armáda, regulátor i samotní správci sítí.
Takže jak se proti tomu bránit? Měla by se definovat bezpečná evropská energetická infrastruktura, kde budou zaznamenány i nově přicházející rizika. „Definovat kritické scénáře a doplnit plán ošetřující rizika. Pokud dopadová analýza rizika potvrdí, pak je třeba přijmout opatření nejen v energetice a čínské technologie a výrobky používat méně anebo vůbec,“ zdůraznil Jiří Matoušek z Centropolu.
ECHO PRIME TIME: Zmizely bitcoiny, začnou mizet lidi. Po Jiřikovském půjde úplně každý, říká Roman Týc
Kauza může být podobná jako v případě mobilů od Huawei. Některé evropské země i Česká republika nechala omezit používání této technologie na státní úrovni. „Regulátor stanovuje parametry jednotlivých zařízení a dává doporučení, provozovatelé sítí a distributoři se věnují jejich technické stránce a testování… Jedním z nástrojů zvýšení bezpečnosti by mohlo být například zajistit řízení kritické infrastruktury prostřednictvím zabezpečeného „národního serveru“, protože virtuální server, na němž obvykle s využitím cloudového prostředí střídače pracují, může být kdekoli, teoreticky třeba právě v Číně,“ upozorňuje.
Hrozba je na úrovni celostátního blackoutu, tvrdí NÚKIB
Podle amerických úřadů se problematické čínské komponenty našly i u přístavních jeřábů. Z Číny dokonce přichází až 80 procent námořních jeřábů v amerických přístavech. To znamená, že by vyřazení jeřábů ochromilo zásobování, námořní vojenskou přepravu a způsobilo obří ekonomické ztráty.
Deník Echo24 už v minulosti napsal, že výrobci jističů, elektroměrů a řídících jednotek solárů mohou skrze internetové připojení a IP adresy zjistit nejrůznější data uživatelů. Výrobci mohou díky serverům v komunistické Číně zjistit nejrůznější data a informace o produkci solárních elektráren, ale i o uživatelích, varoval už dříve Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Podle úřadu je hrozba na vysoké úrovni (pravděpodobná a velmi pravděpodobná). „K vydání tohoto Varování přistupujeme v reakci na nutnost instalace chytrých elektroměrů v rámci distribučních soustav elektřiny. Tuto povinnost ukládá distributorům evropská legislativa a v současné době je třeba zahájit nákup chytrých elektroměrů a s tím spojená zadávací řízení. Zároveň dopady realizace popsané hrozby jsou potenciálně obrovské, až na úrovni celostátního blackoutu, proto bylo nutné ze strany Úřadu na tuto hrozbu reagovat,“ řekl tehdejší ředitel NÚKIB a současný náčelník generálního štábu Karel Řehka.
Úřad doporučuje nákup elektroměrů, řídících jednotek a jističů od členských států EU, NATO, EHP či OECD, které jsou ekonomickými a vojenskými spojenci České republiky. „Jejich právní prostředí odpovídá právnímu prostředí států, se kterými má Česká republika zájem úžeji spolupracovat v zásadních oblastech mezinárodní spolupráce i národní bezpečnosti,“ uvedl NÚKIB.
Touto problematikou se zabývá i evropská směrnice Zákon o kyberbezpečnosti (NIS2). „Volba důvěryhodných strategických partnerů je v kontextu současného dění na mezinárodním poli důležitější, než kdy předtím. Stát tím deklaruje podporu energetickým společnostem v jejich snaze zajistit bezproblémové fungování energetického sektoru,“ uvedl ministr zahraničí Jan Lipavský (nestr.) už dříve.
