V Univerzitním centru energeticky efektivních budov (UCEEB) ČVUT byl založen nový výzkumný tým, který se bude věnovat kyberbezpečnosti decentralizovaných zdrojů moderní energetiky, jako jsou například solární elektrárny, bateriová uložiště nebo tepelná čerpadla. Vedoucí týmu se stala Erika Langerová, která ve své praxi aktivně propojuje kyberbezpečnost s dlouholetou zkušeností z vývoje softwaru pro řízení a monitoring energetických zdrojů.

Energetika je dnes silně ovlivněna probíhající digitalizací. Propojování informačních systémů s fyzickými procesy sice přináší efektivnější řízení, ale také vážná bezpečnostní rizika. Prostor pro kybernetické hrozby výrazně zvyšuje především rychlá adopce cloudových platforem a jejich propojení s decentralizovanými zdroji, jako jsou solární elektrárny, bateriová uložiště, tepelná čerpadla a další.

„U decentralizovaných zdrojů, hlavně v rezidenčním sektoru, vidíme největší problém v infrastrukturách, přes které se řeší vzdálené přístupy ke zdroji. V praxi jsou zdroje velmi často připojeny na servery výrobce nebo nějaké třetí strany, přes které se dají vzdáleně ovládat, aktualizovat nebo sledovat – což je sice praktické, ale zároveň to otevírá cestu k útokům s potenciálem hromadného dopadu. Koncový uživatel nebo provozovatel často vůbec netuší, kdo servery spravuje, odkud je provozuje, a podle jaké legislativy se s daty a přístupem pracuje. Z nezávislých testů zároveň vidíme, že se v infrastrukturách pro vzdálený přístup každý rok nacházejí nové zranitelnosti,“ říká Erika Langerová, vedoucí výzkumného týmu Kyberbezpečnost pro energetiku.

Jen letos už jich bylo v sektoru solárních střídačů ohlášeno přes padesát. „Dokud jsme měli v decentralizovaných zdrojích jednotky kilowatt instalovaného výkonu, tak celá tahle situace nepředstavovala velké riziko. V současné době už se ale v rámci evropské elektrizační soustavy bavíme o 380 GW instalovaného výkonu jenom v soláru, z čehož minimálně 80 GW je v rezidenčních instalacích. A podobné problémy brzo uvidíme v bateriových uložištích a větrných elektrárnách,“ pokračuje Langerová.

„Zásadní je přistupovat k bezpečnosti systémově – tedy nejen chránit samotná zařízení, ale řešit i to, jak jsou spravována a napojena do širší infrastruktury. V rámci několika iniciativ se zasazujeme o vznik harmonizovaného bezpečnostního standardu pro decentralizované zdroje, který by měl pokrýt jak bezpečnost samotného zdroje, tak jeho integraci do lokální sítě a samozřejmě celou architekturu řešení vzdálených přístupů. Domníváme se, že bez nastavení vhodných bezpečnostních opatření brzy dojdeme do situace, kdy si moderní energetiku z velké části postavíme na zdrojích vzdáleně ovlivnitelných subjekty, nad kterými nemáme žádný právní dohled a které nám nejsou schopny garantovat dostatečnou bezpečnost,“ dodává Erika Langerová.

UCEEB se zaměřuje na energeticky efektivní budovy z různých úhlů pohledu a nově i na kyberbezpečnost pro energetiku. Cílem nového týmu je posilovat bezpečnost a odolnost moderní energetické infrastruktury prostřednictvím standardizace, vzdělávání a aplikovaného výzkumu. Členové týmu si s sebou přinášejí zkušenosti z dlouhodobé spolupráce s mnoha tuzemskými i zahraničními partnery a v rámci týmu budou dále pokračovat v propojování akademických poznatků s aplikovaným výzkumem a jejich zaváděním do praxe. Tým má silný mezioborový přesah, díky čemuž může aktivně přispívat

k procesu bezpečné digitalizace energetiky.

„Naše univerzitní centrum propojuje vědu s komerčním i veřejným sektorem a přináší inovativní řešení pro udržitelnou budoucnost v oblasti technologií pro budovy, energie a životní prostředí. Naší snahou je snížení energetické náročnosti a efektivní využívání zdrojů. Stranou pozornosti ale nesmí zůstat zajištění bezpečnosti. Právě tou se zabývá nově založený tým Kyberbezpečnost pro energetiku,“ říká Robert Jára, ředitel UCEEB ČVUT.