Je možné, aby Číňané na dálku vypnuli fotovoltaiky v Česku? V některých případech ano
Fotovoltaika s čínskými střídači nese vážné kybernetické hrozby. NÚKIB varuje před vzdáleným přístupem a sdílením dat mimo EU.
Nebezpečí v zásuvce
Začátkem září 2025 upozornil NÚKIB, že technologie z Číny používané v české energetice mohou představovat vážné kybernetické riziko. Varování míří na vzdálenou správu a sdílení dat mimo evropský právní rámec, přičemž hrozba byla úřadem zařazena do nejvyšší kategorie.
V malých domácích FVE převažují střídače čínského původu, podle odhadů jde o 95–99 %. Taková koncentrace dodavatelů zvyšuje zranitelnost a volá po regulaci i bezpečnostní diverzifikaci trhu.
Pokud jsou střídače online přes domácí Wi-Fi, otevírá se cesta ke sběru provozních dat či ovlivnění řízení. I omezený zásah tak může narušit stabilitu lokálních rozvodů a ohrozit soukromí uživatelů.
Znepokojivé příklady
V listopadu 2024 došlo k masivnímu vyřazení některých invertních jednotek značky Deye. Uživatelé v USA, Velké Británii a Pákistánu hlásili, že zařízení přestala fungovat po vzdáleném zásahu výrobce či distributora.
Vyšetřování v USA a Evropě odhalilo nepřiznané komunikační moduly v některých střídačích, které by mohly obejít vestavěné firewally. Experti varují, že taková hardwarová zadní vrátka představují reálné riziko.
Podobné obavy vyvolávají i bateriová úložiště. Ta jsou klíčová pro stabilitu přenosové soustavy, ale řídicí algoritmy běží často na serverech mimo EU, což zvyšuje riziko exfiltrace citlivých dat.
Co uvádí NÚKIB
Varování připomíná, že čínské zákony o bezpečnosti, zpravodajské činnosti a obchodních společnostech ukládají firmám povinnost spolupracovat se státem. To umožňuje snadný přístup k datům bez nezávislé kontroly.
Dokument zmiňuje i studii Evropského sboru pro ochranu osobních údajů z roku 2021, podle níž právní prostředí ČLR umožňuje státním orgánům získávat data firem výrazně širším způsobem než je běžné v EU.
NÚKIB varuje, že české instituce nemají dostatečné kapacity pro detailní kontrolu všech zařízení. Pokud umožňují vzdálenou správu, stává se z nich přímý kanál k ohrožení kritické infrastruktury.
Možnosti obrany
U malých provozovatelů pomůže jednoduché opatření – připojit střídač přes datovou SIM místo Wi‑Fi a omezit tak možnost šíření útoku na domácí síť. Správné nastavení sítě sníží dosah případného kompromisu.
Na úrovni státu a EU je zapotřebí pravidel, například zákaz podmiňování záruky připojením k zahraničním serverům, povinné audity firmware a jasné technické požadavky pro kritickou energetickou infrastrukturu.
Důkladná kontrola projektů, diverzifikace dodavatelů a cílené úpravy dotačních pravidel mohou snížit strategické riziko. Opatření musí být vyvážená, aby nebrzdila energetickou transformaci a nasazení obnovitelných zdrojů.
Kdo nese zodpovědnost
Odpovědnost za bezpečnost nelze přenášet na jediný článek řetězce. Sdílí ji výrobci, distributoři i regulátoři, kteří mají povinnost kontrolovat dodavatelské vztahy a při tendrech vybírat jen prověřené a transparentní technologie.
Důležitou roli hrají také investoři a instalační společnosti. Měli by od svých partnerů vyžadovat maximální přehlednost v technických údajích, včetně kompletní dokumentace softwaru, záznamů o přístupu a doložek o umístění řídicích serverů.
Zdroj: NÚKIB
Autor článku
Diana kombinuje vědecký základ z potravinářské chemie s vášní pro udržitelnou energii a moderní dopravu. Zajímá se o technologie, které dnes působí jako sci-fi, ale brzy změní náš každodenní život.
Diana kombinuje vědecký základ z potravinářské chemie s vášní pro udržitelnou energii a moderní dopravu. Zajímá se o technologie, které dnes působí jako sci-fi, ale brzy změní náš každodenní život.
