Obce pod tlakem kyberhrozeb

3. 12. 2025 Obec a finance Veřejná správa on-line

Fotovoltaické elektrárny dnes patří k nejrychleji rostoucím technologiím v českých obcích. Solární energie napájí školy, sportoviště, úřady i knihovny a snižují provozní náklady obecních rozpočtů. Málokterá radnice si ale uvědomuje, že právě tyto instalace mohou být nejslabším článkem jejich kybernetické bezpečnosti.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dlouhodobě upozorňuje, že vzdálená správa solárních technologií z území Číny představuje vysokou kybernetickou hrozbu. V praxi to znamená, že i běžný střídač instalovaný na školní budově nebo kulturním domě může být potenciální vstupní branou pro kyberútok.

Obecní fotovoltaika na sportovišti v obci Kostice (zdroj: SOLSOL)
Obecní fotovoltaika na sportovišti v obci Kostice (zdroj: SOLSOL)

Až dosud přitom na trhu chybělo praktické řešení, které by dokázalo fotovoltaiky účinně chránit, aniž by bylo nutné zakazovat čínské technologie, na kterých stojí 90 % současných instalací. To se mění díky českým vývojářům.

Bezpečnostní řešení v praxi

Brněnský vývojářský tým představil Guardexy, unikátní bezpečnostní zařízení, které chrání fotovoltaické střídače před nevyžádanými povely zvenčí. Řešení přichází ve chvíli, kdy vstoupil v platnost nový zákon o kybernetické bezpečnosti (od 1. listopadu), který tyto povinnosti zpřísňuje i pro energetické systémy provozované obcemi.

S ohledem na to, že drtivá většina fotovoltaických instalací v ČR běží na čínských střídačích, je plošný zákaz nereálný. Guardexy tak přináší řešení, které chrání uživatele i infrastrukturu, aniž by bylo nutné staré technologie měnit nebo odpojovat.

A první instalace už běží „naostro“ v praxi. Třeba v Němčičkách na jižní Moravě, kde Guardexy.eu hlídá obecní fotovoltaiky. „Monitoring nám každých deset vteřin ukazuje, co se přes síť děje. Neznámé povely okamžitě blokuje. Jsem přesvědčen, že data našich pěti obecních fotovoltaik máme opravdu pod kontrolou,“ říká starosta Zbyněk Slezák.

Starosta jihomoravských Němčiček využil možnost pilotního testování kyberzabezpečení na pěti obecních fotovoltaikách (zdroj: Guardexy, SOLSOL)
Starosta jihomoravských Němčiček využil možnost pilotního testování kyberzabezpečení na pěti obecních fotovoltaikách (zdroj: Guardexy, SOLSOL)

„Uvědomili jsme si, že jako běžný distributor můžeme bez omezení ovládat tisíce elektráren. Je jasné, že stejně snadno může jednat i potenciální útočník. Guardexy je odpovědí na tuto zranitelnost,“ vysvětluje Martin Novák, technický ředitel SOLSOL a vedoucí vývoje zařízení.

Kyberbezpečnost energetiky

Kybernetická bezpečnost obnovitelných zdrojů už dnes není okrajovou otázkou. Odborníci upozorňují, že útoky na energetickou infrastrukturu mohou mít dopady na veřejné služby, provoz obecních budov i energetickou soběstačnost. Končit mohou i celostátním nebo regionálním blackoutem.

„Musíme rozlišovat mezi instalacemi, které už dnes fungují, a těmi, které teprve vznikají. Každá skupina vyžaduje jiný přístup. Cílem je nyní odstínit největší hrozby, zejména koordinované útoky nebo vzdálené povely střídačů,“ říká Erika Langerová, vedoucí týmu kyberbezpečnost pro energetiku UCEEB ČVUT.

Proč by obce měly téma řešit už dnes?

Z pohledu samospráv je největším problémem absence jasné strategie digitalizace energetiky na úrovni EU i národních států. Obce se tak často ocitají v situaci, kdy investují do moderních technologií, ale nemají k dispozici nástroje pro jejich bezpečný provoz.

Fakta jsou přitom neúprosná:

  • V Evropě jsou miliony zranitelných střídačů, které lze na dálku ovládat.
  • Bezpečnostní standardy pro obecní fotovoltaiky prakticky neexistují.
  • Hrozí nejen útoky s cílem poškodit konkrétní instalaci, ale i koordinované zásahy, které mohou způsobit výpadky distribuční sítě.

„Mělo by být standardní, že u obecních fotovoltaik monitorujeme nejen výkon, ale také, kdo a co do elektrárny posílá a co z ní odchází. To je minimální bezpečnostní požadavek,“ upozorňují odborníci ze SOLSOL, největšího distributora fotovoltaických technologií v ČR, který spravuje více než 13 000 elektráren.

Bezpečnost bez kompromisů

S poměrně jednoduchým, a hlavně dostupným řešením přichází právě Guardexy, které umí auditovat, logovat a blokovat podezřelé povely a poskytovat transparentnost komunikace mezi střídačem a cloudem čínského výrobce. Klíčová je také skutečnost, že zařízení je kompletně české a všechny hlavní komponenty pocházejí z EU. „Naším cílem není odpojovat nebo zakazovat technologie. Nabízíme chytrý filtr, který dává obcím kontrolu nad tím, co se děje v reálném čase,“ doplňuje Novák.