Decentralizace energetiky a rozvoj komunitních projektů v Česku s sebou přinášejí rizika, na která legislativa i praxe reagují až se zpožděním. Na odborné konferenci v rámci veletrhu AMPER o tom debatovali zástupci UKEN, SOLSOL, ECM a Frank Bold. Hlavním tématem byla možná bezpečnostní rizika obnovitelných zdrojů a jak jim technicky i právně předcházet.
Na veletrhu AMPER se sešli čtyři experti, aby propojili vizi energetické soběstačnosti s realitou kybernetických hrozeb. Debatu otevřel Áron Kadleček, vedoucí projektové skupiny UKEN a expert Hnutí Duha na komunitní energetiku. Svůj prostor využil k tomu, aby představil, co znamená v praxi komunitní energetika. „Máme princip takzvaných 4D, tedy dekarbonizace, demokratizace, decentralizace a digitalizace. Na tom stojí komunitní energetika,” dodal.
Digitalizace je pro sdílení elektřiny nezbytná. Ovšem je to ta část, která je nejvíce ohrožená kybernetickými útoky. Komunitní energetika je v posledních letech na vzestupu. Áron Kadleček uvedl, že v ČR je již registrováno přes 100 energetických společenství, tudíž kybernetická bezpečnost obnovitelných zdrojů by mělo být jedna z priorit.
Evropská síť je zranitelnější, než se zdá
Na jeho slova navázal Petr Klimek ze SOLSOL, který se obnovitelným zdrojům věnuje více než dvacet let. Prezentoval data o zranitelnosti evropské sítě. Podle scénáře Horus Scenario (2.0) stačí k vyvolání kaskádového blackoutu v celé EU jednorázové vypnutí pouhých 10 GW instalovaného výkonu.
„V Evropě máme přes 400 GW ve fotovoltaice, ale zabezpečení měničů často odpovídá standardům zabezpečení internetu z 90. let,“ upozornil Klimek. Jako konkrétní hrozbu označil zranitelnosti v API rozhraních velkých světových výrobců, jako jsou Growatt nebo Solax, kteří ovládají stovky gigawattů výkonu. Riziko demonstroval na případové studii z Polska, kde koordinovaný útok na teplárnu a větrné a solární parky ohrozil dodávky tepla pro půl milionu lidí.
Na polský případ navázal Martin Krupa z ECM. Jako bývalý dlouholetý starosta menší obce má zkušenosti přímo ze samosprávy. „Později se ukázalo, že jedna z příčin útoku bylo, že při zabezpečování systému ponechali původní hesla,” dodal. Také zmínil, že ne u každého dostupného systému lze hesla změnit. Proto je důležité vybírat takové, které tuhle možnost nabízejí. Navíc posluchačům svou prezentací předal praktické zkušenosti z realizace zabezpečení obnovitelných zdrojů.
„Opatření, která by měla být zaváděna, nejsou jen technická, ale jsou to i opatření novelizační,” uvedl Krupa. Kromě odstřihnutí od sítě nebo oplocení areálu, co je ne vždy možné, se může jednat i o novely zákonů, které například zpřísní používání čínských střídačů.
Závěr diskuse patřil stávajícímu legislativnímu rámci a veřejným zakázkám. Petr Bouda z Frank Bold Advokáti mluvil o tom, jak vybírat OZE řešení s ohledem na kyberbezpečnost, aby firmy, obce a samosprávy byly v souladu se zákonem. Upozornil například na nový Zákon o kybernetické bezpečnosti (NZKB), účinný od 1. listopadu 2025. Ten ukládá některým obcím a energetickým podnikům povinnost aktivně řídit bezpečnost svých dodavatelů.
„Problém je, že pojem dodavatel není v zákoně úplně jednotně definován,” dodal Bouda. Představil přelomový rozsudek Soudního dvora EU, podle kterého mohou zadavatelé legálně omezit nebo zcela vyloučit účast firem ze zemí mimo EU/NATO, pokud nemají uzavřenou mezinárodní dohodu o veřejných zakázkách.
Autor : Martin Vérteši PR specialista , https://frankbold.org/