Rozhovor s Martinem Novákem, technickým ředitelem SOLSOL a vedoucím vývoje Guardexy, první kybernetické ochrany FVE
Kde se vzala myšlenka vyvinout bezpečnostní řešení pro fotovoltaiku?
Poprvé mě to napadlo v momentě, kdy jsme jako „obyčejný“ distributor dokázali bez jakýchkoliv omezení povelovat tisíce elektráren, které máme pod technickou správou.((pozn.SOLSOL je největším distributorem fotovoltaiky v ČR, ve správě má víc než 11 000 solárních elektráren). Pokud to zvládneme my, nabízí se otázka, co teprve může udělat někdo jiný, kdo má daleko větší technické možnosti. Došlo nám, že ochrana střídačů, tedy mozků elektráren, je na zcela nedostatečná.
Jaký konkrétní moment vás motivoval k samotnému vývoji?
Silně na nás zapůsobil útok ruských hackerů na distribuční síť na Ukrajině. Ukázalo se, že zneužití energetické infrastruktury má vážné a okamžité důsledky. My jsme si uvědomili, že z provozních dat lze velmi jednoduše určit slabá místa v infrastruktuře – třeba podle výkyvů napětí nebo frekvence. Je pak jen otázkou času, zda někdo tato slabá místa využije v nejméně vhodný okamžik. Proto jsme začali pracovat na řešení, které bude fungovat jako preventivní ochrana – krok před potenciálním zneužitím.
Jaké hrozby jste při vývoji analyzovali?
Vidíme dva klíčové scénáře. První je útok s dominovým efektem, kdy koordinovaná manipulace střídačů může způsobit problémy v celé distribuční síti. Druhý scénář se týká jednotlivých instalací – ne nutně jen destrukce střídače. Mnohem reálnějším rizikem je, že střídač a jeho síťové připojení se může stát výchozím bodem pro průnik do IT infrastruktury firmy nebo obce. Další variantou je cílené vyvolání výpadku v části elektroinstalace, například na výstupech napojených přes UPS, což může zastavit provoz kritických zařízení.
Někteří tvrdí, že rezidenční instalace jsou z hlediska bezpečnosti sítě méně důležité než velké komerční. Souhlasíte?
Ne zcela. Aktuálně se bezpečnost řeší především z pohledu provozovatelů distribuční sítě – tedy jejich zabezpečené ovládání přes vyhrazená zařízení a kanály. Jenže nikdo se příliš nezabývá tím, že existují jiné cesty, jak střídače ovládat nebo zneužít. A zároveň se příliš nemluví o ochraně samotných koncových uživatelů. Přitom i rezidenční nebo menší obecní instalace mohou mít strategický význam. Pokud dojde k jejich kompromitaci, může to vést k přímým finančním škodám i ohrožení bezpečnosti provozu.
V čem je vaše řešení Guardexy unikátní?
Standardní firewally blokují většinou jen odchozí komunikaci. Guardexy ale filtruje datové toky oběma směry. Dokáže auditovat, logovat i blokovat podezřelé povely. V zahraničí zatím nic podobného dostupné není. Existující řešení většinou volí cestu úplného odpojení od internetu, což je ale nepraktické – monitoring a servis na dálku je pro provoz klíčový. My chceme chytrý filtr, ne zákaz. A rozhodně si nemyslíme, že budoucnost je v plošném zákazu čínských technologií, jak to dělají v některých zemích. To je slepá cesta, zvlášť když v ČR dnes přes 90 % instalací běží právě na čínských střídačích.
O jak velkém riziku mluvíme v českém kontextu?
V ČR je více než 200 tisíc fotovoltaických elektráren s těmito technologiemi. Nejrozšířenější je SolaX – odhadem 100 až 120 tisíc instalací. Druhý je GoodWe, kterých je kolem 50 až 60 tisíc. To jsou čísla, která nelze přehlížet.
Jaká data a povely dnes proudí mezi servery výrobců a střídači v ČR?
Prakticky všechna, protože výrobce má detailní mapu celé sítě. Ví přesně, kde střídač je, jak funguje, a má možnost zasílat vzdálené povely. Pokud by někdo získal přístup a spustil globální příkaz, například „nabíjet ze sítě“, důsledky by byly okamžité a masivní.
Jak vaše zařízení funguje v praxi?
Guardexy má dva režimy. V základním režimu provádí audit a logování. Uživatel si může nastavit, jaká data chce sledovat a co sdílet. V pokročilém režimu už zařízení filtruje konkrétní povely a doporučuje, zda jsou bezpečné. Cílem je nejen ochrana, ale i transparentnost datového toku mezi střídačem a cloudem výrobce.
Jak dlouho trvá instalace a co potřebuje koncový uživatel?
Je to plug&play řešení. Zapojení je jednoduché, podobné jako když připojíte nabíječku. Celý proces včetně konfigurace zabere zhruba deset minut.Na závěr: jaké má Guardexy ambice?
Chceme chránit nejen domácnosti, ale i municipality s obecními fotovoltaikami a komerční instalace. Bezpečnost energetické infrastruktury není luxus, ale nutnost. A to nejen v ČR, ale v celé Evropě. Pokud se nechceme jednoho dne probudit do blackoutu, musíme začít řešit bezpečnost odspodu, tedy přímo na úrovni jednotlivých střídačů.