Tisíce solárů jako zbraň? Proč vaše domácí baterie zajímá hackery víc než vaše bankovní konto

Představte si scénář jako z nepovedeného akčního filmu. Jeden člověk v mikině někde v suterénu na druhém konci světa zmáčkne „Enter“ a v celém Česku zhasnou světla. Ne, nemusí se dobývat do Temelína ani vyhazovat do povětří stožáry vysokého napětí. Stačí mu něco mnohem prostšího: vaše domácí fotovoltaika, sousedovo tepelné čerpadlo a baterie v nedaleké firmě. Vítejte v éře virtuálních elektráren (VPP), kde se z decentralizace stal největší spojenec ekologie a zároveň největší noční můra bezpečnostních expertů.

Německý gigant Next Kraftwerke, který patří k absolutní špičce v oboru, nedávno publikoval další várku analýz ze svého provozu. A pokud čtete mezi řádky jejich technických reportů, jedna věc je jasná: energetika už dávno není o drátech a uhlí. Je to o datech. A tam, kde jsou data, tam jsou i lidi, kteří je chtějí zneužít.

Když se z tisíců malých střídačů stane jedna velká nálož

Virtuální elektrárna funguje jako symfonický orchestr. Máte tisíce drobných zdrojů – od větrníků na severu Německa až po bioplynky v Bavorsku a bateriová úložiště v Česku. Next Kraftwerke je v tomto případě dirigentem. Přes své řídicí systémy (tzv. Next Boxy) řídí výkon jednotlivých hráčů tak, aby síť nespadla, když přestane foukat nebo když si všichni najednou zapnou rychlovarnou konvici.

Jenže tenhle orchestr hraje přes internet. A tady končí sranda.

Analýzy z VPP ukazují, že nejslabším článkem není centrální dispečink, ale právě ty tisíce malých koncových bodů. Každý levný čínský střídač s mizerným zabezpečením je potenciální vstupní branou. Pokud by útočník dokázal ovládnout kritické množství těchto zařízení a přinutil je ve stejnou vteřinu začít vybíjet baterie do sítě (nebo je naopak odpojit), vytvoří takový šok, který evropská přenosová soustava prostě neustojí. Frekvence klesne, ochrany zareagují a vy si v lepším případě nedovaříte kafe. V horším budeme dny čekat na start ze tmy.

Data jako nová ropa, ale i nový cíl

Proč Next Kraftwerke investuje miliony eur do analýz? Protože potřebují vědět o každé anomálii dřív, než se stane problémem. Moderní VPP dnes analyzuje miliony datových bodů každou sekundu. Sleduje se nejen výroba a spotřeba, ale i latence sítě, pokusy o neautorizovaný přístup k řídicím jednotkám a integrita datových paketů.

Pokud se váš střídač najednou začne „hlásit“ z IP adresy v Severní Koreji, systém ho musí okamžitě izolovat. To není paranoia, to je realita dnešní síťové bezpečnosti. VPP už není jen o obchodování s elektřinou na burze. Je to high-tech IT operace, kde se bojuje o milisekundy.

Zajímavým faktem z praxe je, že většina bezpečnostních incidentů v energetice nezačíná sofistikovaným virem. Začíná to tím, že si majitel firmy nechá na routeru heslo „admin123“ nebo že technik při instalaci zapomene zavřít porty pro vzdálenou správu.

SmartEnergyShare: Sdílení bezpečně, nebo vůbec?

V Česku se teď hodně mluví o komunitní energetice. Sdílení elektřiny mezi sousedy, bytovkami nebo firmami je skvělá věc pro peněženku. Ale ruku na srdce, kolik z nás při tom myslí na kyberbezpečnost? Pokud se chystáte naskočit na vlnu sdílení, potřebujete platformu, která tohle řeší za vás.

Například projekt SmartEnergyShare ukazuje, jak by to mělo vypadat v praxi. Nejde jen o to, abyste sousedovi poslali přebytky ze své střechy. Jde o to, aby ta transakce proběhla v zabezpečeném prostředí, kde nikdo nemůže zmanipulovat data o průtocích nebo se nabourat do vašeho řízení spotřeby. Bezpečnost v decentralizované energetice totiž začíná u transparentního a šifrovaného přenosu informací. Pokud tohle platforma nemá, raději od ní ruce pryč.

OTE, ERÚ a legislativní džungle

Když se podíváte na stránky Energetického regulačního úřadu (ERÚ) nebo na data od OTE (Operátora trhu s elektřinou), uvidíte tabulky, grafy a predikce. Ale co tam neuvidíte, je ta obrovská bitva, která se odehrává v pozadí ohledně standardizace komunikačních protokolů.

Český stát se snaží (občas trochu těžkopádně) nastavit pravidla pro tzv. Lex OZE II a další novinky v energetice. Problém je, že technologie běží rychleji než úředníci. Zatímco se řeší, jakým razítkem opatřit registraci v EDC (Elektroenergetickém datovém centru), hackeři už testují, jak zneužít API rozhraní těchto nových systémů.

Analýzy z provozu VPP jasně říkají: Bez jednotného, státem garantovaného a přísně hlídaného komunikačního standardu pro všechna chytrá zařízení v síti si koledujeme o průšvih. Nemůžeme mít v síti deset různých protokolů, z nichž každý má jiné zabezpečení. To je jako mít v domě deset dveří a u každých jiný typ zámku – dřív nebo později někdo najde ten, který jde otevřít sponkou do vlasů.

AI jako digitální bodyguard

Tady přichází na řadu umělá inteligence. Zapomeňte na ChatGPT, který vám píše básničky. V energetice AI funguje jako elitní detektiv. Next Kraftwerke a další lídři trhu používají algoritmy strojového učení k tomu, aby v reálném čase hledali vzorce chování, které neodpovídají normálu.

AI dokáže rozpoznat, že se v síti děje něco divného, i když jsou všechna čísla v „zelených“ hodnotách. Může jít o jemné kolísání napětí, které předchází útoku, nebo o synchronizované dotazy na tisíce zařízení najednou. Člověk by si toho nevšiml, AI to vidí během milisekund a okamžitě jedná.

Tento vývoj je fascinující a děsivý zároveň. Budoucnost naší energetické bezpečnosti totiž nebude v rukou dispečerů v kravatách, ale v rukou autonomních systémů, které budou vést neustálou válku s jinými autonomními systémy na druhé straně barikády.

Závěr: Kupte si baterii, ale nezapomeňte na firewall

Co z toho všeho plyne pro běžného smrtelníka? Decentralizace energetiky je nevyhnutelná a v jádru dobrá. Umožňuje nám zbavit se závislosti na fosilních palivech a velkých korporacích. Ale nese s sebou zodpovědnost, kterou jsme dřív nemuseli řešit.

Když si dnes kupujete solární elektrárnu nebo tepelné čerpadlo, nekupujete si jen kus hardwaru. Kupujete si počítač připojený k síti, který má výkon schopný ovlivnit stabilitu celého státu. Pokud vám prodejce tvrdí, že zabezpečení není důležité, nebo vám neumí vysvětlit, jak jsou vaše data šifrovaná, pošlete ho k šípku.

Možná se dočkáme doby, kdy největší hrozbou pro váš dům nebude zloděj s páčidlem, ale virus, který vám v noci vybije baterii a ráno vám nedovolí uvařit si ani čaj, protože jste se stali součástí botnetu, který právě útočí na přenosovou soustavu. Zní to jako sci-fi? Podle analýz z Next Kraftwerke jsme k tomu blíž, než si většina lidí ochotných investovat do „chytré domácnosti“ uvědomuje. Takže ano, sdílejte elektřinu, buďte zelení, ale proboha, změňte si to heslo na routeru.