Úterý, 16. září 2025, svátek má Ludmila, zítra Naděžda
Úterý, 16. září 2025
Ekonomika

Čínský velký vypínač

Picture of Redakce

Redakce

Facebook
Twitter
LinkedIn
Alarmující zjištění kyberbezpečnostní expertky Eriky Langerové z pražské technické univerzity ČVUT spustilo v Bruselu i Washingtonu poplach.

Alarmující zjištění kyberbezpečnostní expertky Eriky Langerové z pražské technické univerzity ČVUT spustilo v Bruselu i Washingtonu poplach. Ukazuje se, že čínští vědci detailně studují způsoby, jak za pomoci chirurgicky směřovaných útoků vyvolat totální výpadek elektrické energie – blackout – v západních zemích. Zatímco kritická infrastruktura, jako jsou jaderné elektrárny a přenosové soustavy, je v České republice i po Evropě chráněna robustními bezpečnostními protokoly a spadají pod přísnou ochranu státu, skrytou a zranitelnou hrozbou se stává tisíce malých solárních elektráren na střechách rodinných domů a malých firem, uvedl server seznamzpravy.

Tyto distribuované zdroje energie, klíčové pro transformaci naší energetiky a snižování uhlíkové stopy, jsou masivně ovládány čínskými střídači. Tato zařízení jsou navrženy tak, aby byly trvale připojeny k čínským serverům, což otevírá dveře k potenciální dálkové manipulaci nebo dokonce vypnutí. Tento článek se ponoří do alarmujících důsledků této tiché hrozby, která by mohla destabilizovat naše energetické sítě, a navrhne konkrétní a naléhavá řešení, která mohou síťoví operátoři a státní instituce implementovat k ochraně naší energetické nezávislosti a stability.

Tichá invaze: Jak Čína studuje naše slabiny

Zjištění Eriky Langerové nejsou založena na pronikání do tajných databází, nýbrž na analýze stovek veřejně dostupných vědeckých studií, které čínští vědci nahrávají do mezinárodních akademických databází za účelem získání akademických bodů. Tyto studie, jak Langerová upozorňuje, se ve velkém systematicky zaměřují na útoky – nikoli na obranu – a studují zranitelnosti západních energetických sítí v zemích jako USA, Francie nebo Německo, nikoli sítě vlastní. Alarmující je, že zatímco západní výzkumníci studují zranitelnosti s cílem obrany, čínské studie se soustředí téměř výhradně na možnosti narušení stability.

Představa blackoutu není v Evropě cizí; dubnový incident ve Španělsku a menší výpadek v červenci v části Česka jsou připomínkou, jak křehké mohou být moderní energetické sítě. Nicméně, zatímco přenosová soustava a velké elektrárny v Česku spadají ze zákona do kategorie kritické infrastruktury a jsou chráněny Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), tajnými službami, armádou a policií, tisíce malých fotovoltaických elektráren (FVE) na střechách domů a firem jsou provozovány běžnými lidmi bez jakékoli státní kyberbezpečnostní ochrany. A právě zde se skrývá největší zranitelnost.

Velký čínský vypínač: Střídače jako Achillova pata

Malé fotovoltaické elektrárny, definované výkonem do deseti kilowattů, zažívají v posledních letech nebývalý boom. Jejich meziroční nárůst činil v uplynulých letech 158 procent (2022) a 172 procent (2023). V roce 2023 tvořily nejmenší fotovoltaiky třetinu z celkového instalovaného výkonu FVE v Česku, který dosáhl 3,6 gigawattu. Klíčovou součástí každé takové elektrárny je střídač, zařízení, které převádí stejnosměrný proud z panelů na střídavý proud pro domácnost nebo síť.

V České republice, stejně jako na Slovensku a v Portugalsku, se měření a účtování spotřeby energie provádí po tzv. fázích. To vyžaduje specifické „asymetrické střídače“, které pro malý český trh vyrábí téměř výhradně čínské firmy, jako jsou Huawei nebo Sungrow. NÚKIB odhaduje, že 95–99 procent těchto zařízení v Česku je čínské výroby. Provozovatelé FVE navíc, aby nepřišli o prodlouženou záruku, souhlasí s podmínkou, že tyto střídače jsou trvale připojeny k čínským serverům. Odtud je mohou výrobci ovládat – vypnout, aktualizovat jejich řídicí software škodlivým kódem, nebo dokonce způsobit požár. Langerová varuje, že je to fakticky podobné, jako bychom Číňanům nechali řídit některou z našich jaderných elektráren a neměli jistotu, jak s ní budou nakládat.

NÚKIB na základě práce Eriky Langerové vydal na začátku září varování před veškerými čínskými technologiemi. V dokumentech úřad explicitně uvádí: „V případě, že by Čínská lidová republika měla motivaci provést destabilizační či destruktivní útoky na českou elektroenergetickou síť, skrze čínské dodavatele by díky tamnímu legislativnímu prostředí za stávajícího stavu téměř jistě (90–100 procent) disponovala schopností, jak takového cíle dosáhnout.“

Evropský rozměr hrozby a sekundární rizika

Rozsah této zranitelnosti přesahuje hranice České republiky. Sdružení ESMC, reprezentující evropské výrobce solárních technologií, odhaduje, že Čína má prostřednictvím střídačů pod kontrolou na 200 gigawattů solárních kapacit v Evropě, což odpovídá výkonu zhruba dvou stovek jaderných elektráren. Experti uvádí, že k rozsáhlému blackoutu stačí změna v řádech gigawattů.

Bezpečnostní informační služba (BIS) dlouhodobě označuje Čínu vedle Ruska za největší bezpečnostní hrozbu pro Česko. Ačkoli se experti shodují, že rozsáhlý útok by zásadně poškodil obchodní zájmy Číny a je pro ni krajní variantou, existují i jiná, bezprostřednější rizika. Loni čínská společnost Deye bez vědomí uživatelů odpojila své střídače v USA a dalších zemích, ačkoli příčina zůstává nejasná. Zdroje z bezpečnostní komunity navíc varují, že čínské střídače mohou posloužit jako zbraň i pro Rusko. Čínští výrobci v nich totiž dlouhodobě nechávají neopravené, ale zato známé bezpečnostní zranitelnosti. NÚKIB upozorňuje, že doba od ohlášení zranitelnosti do vydání opravy se u některých čínských výrobců pohybuje v řádu měsíců, nebo výrobce nereaguje vůbec. To umožňuje útočníkovi vzdáleně převzít kontrolu nad celými flotilami malých střídačů, měnit jejich provozní parametry, zapínat a vypínat je nebo do nich nahrávat škodlivý firmware.

Řešení v nedohlednu? První kroky a mezinárodní inspirace

Vyměnit střídače, z nichž každý vyjde na 50 až 60 tisíc korun, by soukromé provozovatele stálo v součtu miliardy korun. Ministerstvo průmyslu a obchodu se zatím k reakci na varování nevyjadřuje konkrétně, zmiňuje pouze probíhající analýzy rizik na národní i evropské úrovni. Evropská komise rovněž sestavuje analýzu, ale její dokončení je nejasné.

Některé země již ale začaly jednat. Spojené státy zneklidnilo zjištění, že i v čínských střídačích odpojených od přímé komunikace s Čínou experti našli skrytá komunikační zařízení. 

Konkrétní kroky pro operátory sítě a stát: Jak eliminovat komunikaci s čínskými servery

Pro efektivní eliminaci rizika spojeného s komunikací čínských střídačů s jejich domovskými servery je nezbytný koordinovaný a mnohostranný přístup. Zde jsou navržená řešení, která by měli operátoři sítě a související státní instituce urychleně implementovat:

  1. Mandatorní lokální brány a proxy servery:

    • Implementace: Zavést právní a technickou povinnost, aby veškerá komunikace fotovoltaických střídačů s vnější sítí (internetem) probíhala výhradně přes certifikované lokální brány nebo proxy servery. Tyto brány by měly být umístěny v zabezpečeném prostředí a spravovány buď přímo operátory distribučních soustav, nebo nezávislými, státem auditovanými subjekty v rámci EU/ČR.

    • Funkce: Brány by sloužily jako filtr a kontrolní bod. Zabraňovaly by přímé komunikaci střídačů s neautorizovanými externími servery. Jakékoli nezbytné externí požadavky (např. na aktualizaci firmwaru) by musely být iniciovány a schváleny lokálně, s předchozí důkladnou analýzou a ověřením obsahu.

  2. Hloubková inspekce paketů (DPI) a filtrování síťového provozu:

    • Implementace: Distribuční síťoví operátoři by měli nasadit pokročilé systémy DPI a aktivní filtrace na hraničních bodech sítě, kde se připojují FVE.

    • Funkce: Tyto systémy by monitorovaly veškerý datový provoz ze střídačů a detekovaly pokusy o komunikaci s neautorizovanými IP adresami, zejména těmi, které jsou spojeny s potenciálně rizikovými zahraničními subjekty. Jakýkoli podezřelý provoz by byl okamžitě blokován. Používal by se princip „whitelistu“, kde by byla povolena komunikace pouze s předem schválenými lokálními adresami.

  3. Standardizace a kryptograficky zabezpečené komunikační protokoly:

    • Implementace: Stát a regulační orgány (jako je Energetický regulační úřad ve spolupráci s NÚKIB) by měly prosadit a vynutit používání otevřených, standardizovaných a kryptograficky zabezpečených komunikačních protokolů pro interakci mezi FVE a sítí.

    • Funkce: Tato opatření by snížila závislost na proprietárních a často neprůhledných protokolech výrobců, které mohou obsahovat skryté funkce nebo zadní vrátka. Standardizace by také usnadnila interoperabilitu a inspekci provozu.

  4. Přísné certifikační a akreditační procesy:

    • Implementace: Zřídit nebo rozšířit národní/EU certifikační autoritu pro FVE komponenty, zejména střídače.

    • Funkce: Všechny komponenty připojované k síti by musely projít nezávislými bezpečnostními audity a získat certifikaci potvrzující absenci skrytých komunikačních modulů, zadních vrátek a soulad s nejlepšími postupy pro bezpečný vývoj softwaru. Součástí certifikace by bylo i ověření, že zařízení nekomunikuje s neautorizovanými externími servery.

  5. Ekonomické stimuly a diverzifikace dodavatelů:

    • Implementace: Vlády by měly zavést programy finanční podpory (dotace, daňové úlevy) pro domácnosti a podniky, které se rozhodnou pro instalaci FVE střídačů od důvěryhodných výrobců z Evropy, USA či jiných zemí, které splňují přísné bezpečnostní standardy a nepodléhají vlivu potenciálně nepřátelských vlád.

    • Funkce: To by pomohlo překonat cenovou bariéru, která v současnosti nutí české spotřebitele volit levnější čínské alternativy. Zároveň je potřeba aktivně podporovat rozvoj a výrobu vlastních nebo aliančních technologických řešení.

  6. Sdílení informací a kybernetické cvičení:

    • Implementace: Zintenzivnit sdílení informací o hrozbách a zranitelnostech mezi operátory sítí, NÚKIB, tajnými službami a relevantními institucemi na národní i evropské úrovni. Pravidelně pořádat kybernetická cvičení zaměřená na simulaci útoků na distribuované energetické zdroje.

    • Funkce: Umožnit rychlou reakci na nové hrozby a zlepšit připravenost na krizové scénáře.

Závěr

Hrozba skrytá v našich vlastních energetických inovacích je alarmující a nelze ji ignorovat. Zjištění expertky Langerové a varování NÚKIB jasně ukazují na kritickou zranitelnost, která se rozprostírá po střechách tisíců domů v Česku i po celé Evropě. Zatímco totální blackout vyvolaný Čínou je krajním a pro ni samotnou vysoce nákladným scénářem, možnost destabilizace sítě, vydírání nebo zneužití zranitelností třetími stranami (jako je Rusko) představuje bezprostřední a reálné riziko.

Je nezbytné okamžitě přejít od analýz k činům. Navržená opatření, od mandatorních lokálních bran a hloubkové inspekce provozu, přes standardizaci protokolů a přísnou certifikaci, až po ekonomické stimuly pro bezpečnější technologie, představují komplexní strategii pro ochranu naší energetické infrastruktury. Evropa se musí poučit z příkladů Litvy a prosadit řešení, která na úrovni síťových operátorů účinně eliminují nežádoucí komunikaci s potenciálně nepřátelskými servery. Pouze proaktivním a koordinovaným přístupem zajistíme, že naše zelená energetická budoucnost bude skutečně bezpečná a nezávislá.

Weather Data Source: Prag 21 tage wetter

DOPORUČUJEME

Nejnovější

Související články

Facebook Instagram Linkedin Twitter
©i117.cz 2025
Vytvořila digitální agentura Dreamspace