Kybernetická bezpečnost fotovoltaiky jako nové systémové riziko

4.12.2025 Redakce ISVS.CZ Bezpečnost, Metodika, Ostatní

Digitální výzvy solární energie: jak fotovoltaika ovlivňuje bezpečnost kritické infrastruktury

Rozvoj fotovoltaiky patří k hlavním pilířům energetické transformace České republiky. Spolu s rychlým nárůstem počtu instalací však vyvstává i téma, které dosud stálo spíše na okraji veřejné debaty: kybernetická bezpečnost solárních elektráren a souvisejících technologií.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v posledních měsících opakovaně upozorňuje, že některé používané technologie mohou představovat reálné bezpečnostní riziko pro energetickou infrastrukturu státu.

Většina českých solárů stojí na zahraničních technologiích

Podle informací NÚKIB tvoří v České republice více než 90 % malých fotovoltaických instalací technologie pocházející z Číny, zejména střídače (invertory), řídicí jednotky a komunikační moduly. Nejde přitom pouze o původ samotných zařízení, ale především o kombinaci hardwaru, firmwaru a cloudových služeb, které umožňují vzdálenou správu a monitoring výroby elektřiny.

Právě tento aspekt činí z fotovoltaiky nejen energetické, ale i digitální zařízení, které se stejně jako jiné prvky internetu věcí může stát cílem kybernetického útoku nebo prostředkem pro narušení provozu.

Riziko vzdáleného ovládání i destabilizace sítě

Ředitel NÚKIB Lukáš Kintr v této souvislosti otevřeně upozornil, že stát zvažuje i krajní variantu odpojování rizikových zařízení od elektrizační soustavy, pokud by byla vyhodnocena jako bezpečnostní hrozba. Hlavní obavy směřují k možnosti:

vzdálené manipulace s výrobou elektřiny,
neoprávněného přístupu k provozním datům,
koordinovaného útoku na větší počet zařízení,
a v krajním případě i k ohrožení stability distribuční soustavy nebo vzniku rozsáhlejších výpadků.

Fotovoltaické elektrárny již dnes nejsou izolovanými zdroji, jsou součástí digitálně propojené energetiky, která se postupně stává prvkem kritické infrastruktury.

Varování se netýká jen solárů, ale i chytrých elektroměrů

NÚKIB již dříve vydal také oficiální varování před používáním chytrých elektroměrů ze zemí s nedůvěryhodným právním prostředím. Tato zařízení tvoří klíčový prvek budoucích distribučních sítí (smart grids) a umožňují vzdálené řízení odběru, výroby i přetoků.

Podle úřadu mohou být takové technologie zneužitelné k:

deaktivaci části sítě,
manipulaci s odečty,
nebo k narušení provozu na úrovni celých regionů.

Varování je závazné především pro provozovatele distribučních soustav a energetické společnosti, nikoli pro běžné domácnosti. Přesto jasně ukazuje, že stát začíná kybernetickou bezpečnost energetiky vnímat jako strategické téma národní bezpečnosti.

Co to znamená pro veřejnou správu a provozovatele IS?

Téma fotovoltaiky již není možné chápat výhradně jako otázku dotační politiky či ekologického přínosu. Stále zřetelněji se ukazuje, že:

energetika a ICT se stávají jedním propojeným ekosystémem,
bezpečnost dodavatelského řetězce (supply chain) je stejně důležitá jako fyzická bezpečnost,
a že kybernetické incidenty v oblasti obnovitelných zdrojů mohou mít přímé systémové dopady.

Pro organizace veřejné správy to znamená nutnost:

zohledňovat původ technologií při veřejných zakázkách,
hodnotit bezpečnostní rizika nejen u informačních systémů, ale i u energetických projektů,
a připravit se na možné rozšíření regulatorních povinností v oblasti kybernetické bezpečnosti.

Solární elektrárna jako nový prvek kritické infrastruktury

Z pohledu kybernetické bezpečnosti se fotovoltaické instalace postupně posouvají z role „běžného technického zařízení“ do role potenciálně kritického prvku infrastruktury státu. Tento posun klade nové nároky nejen na provozovatele energetických zdrojů, ale i na: