Nová povinnost pro provozovatele větších fotovoltaik. Týká se zabezpečení
Fotovoltaické elektrárny čelí novým hrozbám. Změna zákona nutí provozovatele větších elektráren posílit kybernetickou bezpečnost.
Kybernetické útoky míří i na fotovoltaiky
Solární elektrárna jako zadní vrátka pro hackery? Provozovatelé větších fotovoltaik se brzy budou muset připravit na novou realitu. Novela zákona o kybernetické bezpečnosti, kterou schválila Poslanecká sněmovna, zavádí povinnost posílit ochranu i pro zařízení s výkonem nad 50 kW. Důvod? Rychle rostoucí digitalizace energetiky a zranitelnost klíčových komponent, jako jsou měniče, které často postrádají základní zabezpečení.
Příkladem mohou být rizika, která představoval hackerský útok na nemocnice v Litvě, který proběhl právě přes monitoring fotovoltaických elektráren. Podle Jindřicha Stuchlého ze společnosti Solar Edge jsou měniče často nejslabším článkem, neboť mnohé z nich nemají žádné kybernetické zabezpečení a mohou sloužit jako vstupní brána do podnikových sítí.
Podle novely budou muset provozovatelé těchto elektráren s výkonem nad 50 kW do 60 dnů od účinnosti zákona oznámit poskytování regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Následně mají rok na zavedení technických a organizačních opatření, včetně vypracování bezpečnostní politiky, řízení rizik a hlášení incidentů. Novela vychází z evropské směrnice NIS2 a rozšiřuje povinnosti i na agregátory, provozovatele bateriových úložišť a další subjekty v energetice.
Nové povinnosti a jejich dopady
Nová legislativa přináší provozovatelům solárních elektráren s výkonem nad 50 kW povinnost registrovat se u NÚKIB a implementovat opatření na posílení kybernetické bezpečnosti. Tato opatření zahrnují zavedení interních procesů pro vypracování bezpečnostní politiky, hodnocení rizik, školení zaměstnanců, řízení přístupů a hlášení incidentů. Tato opatření budou zřejmě znamenat nárůst administrativy a nákladů pro řadu subjektů.
Zákon se zaměřuje na velké a střední podniky, ale díky dalším kritériím může dopadnout i na menší subjekty. Klíčovým faktorem bude důkladná analýza, zda se konkrétní subjekt s ohledem na svou činnost a velikost do této regulace zařadí.
Zákon o kybernetické bezpečnosti je reakcí na rostoucí digitalizaci a decentralizaci energetiky. Provozovatelé solárních elektráren by měli co nejdříve analyzovat své postavení v rámci této legislativy a připravit se na nové povinnosti. Využití právního či odborného poradenství může být v tomto procesu klíčové. Zavedení kybernetických opatření může být nejen nutností, ale i konkurenční výhodou v digitálním světě. Novelu zatím schválila Sněmovna. Zabývat se jí bude ještě Senát. Očekává se, že by mohla začít platit od července.
Autor článku
Pavel se dlouhodobě zajímá o moderní technologie – od mobilů až po elektromobily. Ve volném čase rád fotí, sleduje dobré filmy, čte a jezdí na elektrokole.
Pavel se dlouhodobě zajímá o moderní technologie – od mobilů až po elektromobily. Ve volném čase rád fotí, sleduje dobré filmy, čte a jezdí na elektrokole.
