Americké sankce a bezpečnostní varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) připravilo čínskou společnost Huawei o určitou část byznysu nejenom na našem trhu. Servery či síťové prvky už se firmě nedaří dodávat do státní infrastruktury a složitější je to i v soukromé sféře. Výpadek ICT byznysu se ale daří nahrazovat expanzí v obnovitelné energetice. Solární elektrárny s Huawei staví například polostátní ČEZ a nyní je reálně ve hře, že se čínské produkty dostanou do distribuční sítě společnosti E.ON.
NÚKIB v původním varování vůči Huawei z roku 2018 mířil na telekomunikační a IT vybavení. Čínští dodavatelé ale postupem času ovládli další technologické sektory včetně fotovoltaiky. Kyberúřad uvedl, že Čína v případě asymetrických střídačů pro malé fotovoltaické elektrárny drží přes 95 procent zdejšího trhu. Podle organizace SolarPower Europe čínské firmy kontrolují zhruba 65 procent solárního trhu v Evropě, přičemž největšími hráči jsou Huawei a Sungrow. Jak už jsme na Lupě psali, Huawei je na starém kontinentu a v Česku daleko od umření.
NÚKIB na podzim loňského roku vydal další varování, které míří na střídače v malých FVE, IP kamery (český trh ovládá čínská Hikvision) a vozidla. Podle úřadu jde o vysokou hrozbu, kterou se musí zabývat subjekty spadající pod zákon o kybernetické bezpečnosti. Varování ovšem neznamená zákaz a podobně jako u původního varování je nutné udělat analýzu rizik a přijmout bezpečnostní opatření.
Jak hacknout evropskou energetiku
Bezpečnostní obavy pramení hlavně ze země původu. Čínské firmy a občané se podle zákona musí podílet na špionáži. Chytré energetické systémy se také připojují do cloudů a posílají data do Číny, rizikem má být rovněž vzdálené vypnutí či ovládnutí.
Tým Eriky Langerové z ČVUT UCEEB zase upozornil, že Čína studuje, jak hacknout a položit evropské elektrické sítě. “Čínští akademici vypracovali rozsáhlé množství technicky pokročilých prací, ve kterých identifikují zranitelná místa v energetických sítích a jak jich využít. V desítkách publikací zkoumají, jak se poruchy šíří západními elektrickými sítěmi, jak lze identifikovat a zacílit kritické uzly v síti, a jak maximalizovat efektivitu takových útoků. Ve velké části studií jsou prováděny simulace, jejichž cílem je určit, jak s minimálním úsilím nebo náklady vyvolat rozsáhlý výpadek nebo systémový kolaps,” upozornila Langerová.
Huawei se tyto a další obavy snaží rozptýlit. Čínský podnik si v Česku vybudoval rozsáhlou síť energetických partnerů, které vozí do Číny a kromě jiného je školí na to, jak reagovat na obavy pramenící nejenom z varování NÚKIBu. Společnosti jako například výhradní distributor Photomate mají naučené fráze a postupy, mezi něž patří možnost nepřipojovat střídače a další technologie Huawei k internetu a vzdáleným serverům s tím, že aktualizace firmwaru je možné dělat přes flash disk, případně vůbec.
ČEZ na palubě
Na tuto argumentaci uslyšel i ČEZ. Ten nedávno rozjel fotovoltaickou elektrárnu u Litvínova, kde revitalizoval plochy po těžbě hnědého uhlí. Tamní soláry mají výkon 18,8 MW. Střídače starající se o převod energie z panelů do elektrické sítě dodává právě Huawei. Číňané mají ČEZu dodat technologie také v další solární elektrárně s výkonem ve vyšších desítkách MW a pravděpodobné jsou i další projekty.
ČEZ pro Lupu uvedl, že si je rizik vědom a že zavedl přísné bezpečnostní kroky. Střídače Huawei měly úspěšně projít penetračními testy a etickým hackingem, kdy se simulovaly zkoušky odolnosti proti kybernetickým útokům. Fotovoltaické elektrárny ve skupině ČEZ mají být úplně odstřiženy od serverů a cloudů výrobců. “Elektrárny jsou tak plně v našem řízení, na naší infrastruktuře a za firewally spravovanými a monitorovanými našimi odborníky,” uvedl mluvčí ČEZu Martin Schreier.
ČEZ dále v Málkově u Chomutova spustil nový dispečink obnovitelných zdrojů, má jít o “vysoce efektivní pojistku”. “Díky tomu můžeme pravidelně a včas v rámci informační a kybernetické bezpečnosti vyhodnocovat veškerá možná rizika a obratem přijímat další nezbytná opatření,” navázal Schreier.
Mluvčí polostátní skupiny dále naznačil, že ČEZ plánuje Huawei nasazovat v dalších projektech: “Na základě těchto zjištění a dobrozdání, souběžně s uplatňováním výše popsaných opatření, bychom tyto prvky chtěli využívat také u dalších projektovaných fotovoltaických instalací v České republice.”
Přístup do distribučních sítí
Blízko ke vpuštění Číňanů do energetické infrastruktury má také společnost EG.D (dříve E.ON Distribuce) spadající do skupiny E.ON. Jde o jednoho z největších distributorů elektřiny u nás, působí v Jihomoravském a Jihočeském kraji a dále ve Zlínském a Olomouckém kraji a na Vysočině. EG.D do své distribuční sítě bude postupně integrovat bateriové systémy pro ukládání elektřiny, v prvním kroku se zaměří na odběrná místa s kapacitou 200 kWh a více.
EG.D v současné době realizuje pilotní projekt bateriového úložiště se zmíněnou společností Photomate, výhradním distributorem Huawei. Z pohledu EG.D nejde primárně o testování technologie konkrétního dodavatele, ale hlavně o ověření principů fungování a řízení velkokapacitního bateriového úložiště v interakci s distribuční sítí. Projekt běží v lokalitě Hůrka.
“Cílem projektu je prověřit řízení bilance odběrného místa vybaveného velkou baterií tak, aby nedocházelo k negativním vlivům na distribuční soustavu. Lokalita byla zvolena záměrně, jelikož školicí středisko společnosti Photomate se nachází v síti venkovského charakteru, která je obecně citlivější na kvalitu dodávky elektřiny. Právě proto je vhodná pro testování těchto principů v reálných podmínkách,” vzkázal Lupě mluvčí E.ONu Lubomír Budný.
“Společnost Photomate nás požádala o spolupráci. Po vzájemné shodě a nastavení parametrů jsme se do testování zapojili. K jejich zařízení i do naší distribuční sítě jsme nainstalovali měřicí přístroje, z nichž budeme vyhodnocovat data o tom, jak se bateriová úložiště v naší soustavě chovají. Cílem je být připraveni na další roky, kdy se očekává masivní nástup akumulace. Na základě těchto dat tak budeme schopni predikovat různé scénáře, aby dodávky energií našim odběratelům zůstaly i nadále stabilní a bezpečné. Je potřeba uvést, že se nepodílíme na výběru dodavatelů technologií společnosti Photomate,” navázal Budný.
Není jiné cesty
EG.D uvádí, že v připojování podobných systémů v podstatě nemá na výběr. “Pokud jakýkoliv zájemce o připojení zařízení pro ukládání energie projde všemi schvalovacími procesy a v dané lokalitě je volná kapacita v síti, máme povinnost jeho akumulační zařízení k distribuční síti připojit, jsou-li splněny zákonné a technické podmínky. Tato povinnost vyplývá z energetického zákona (458/2000 Sb.) a od října 2025 je doplněna úpravou akumulace v rámci novely LEX OZE III, která jasněji vymezuje právní status a podmínky připojení akumulací. Regulace nám neumožňuje ovlivňovat (pozitivně či negativně), ze které země původu nebo od jakého výrobce pocházejí,” shrnul Budný.
“Jako distributor nemáme možnost v připojovacích podmínkách sami zakazovat konkrétní výrobce technologií nebo zařízení podle země jejich původu. Tyto podmínky jsou nastavené tak, aby řešily technickou bezpečnost a spolehlivý provoz sítě, nikoli výběr konkrétních dodavatelů,” doplnil mluvčí E.ONu.
Podle právníků a odborníků, s nimiž Lupa mluvila, ovšem tento pohled na věc není úplně přesný. Do podmínek pro připojení zařízení pro ukládání elektřiny v distribuční soustavě by bylo možné vložit sekci o kybernetické bezpečnosti s body, že všechna připojená zařízení musí vyhovovat všem varováním NÚKIBu. Podobně se vypisují například veřejné ICT zakázky, pomocí čehož se účast Huawei v tendrech eliminovala.
ED.G reagovala tím, že kyberbezpečnost bere velmi vážně, ale že ji nemůže řešit selektivními zákazy na úrovni jednotlivého distributora. To má podle firmy být role státu a evropských institucí a nikoliv technických pravidel připojení.
“Pokud by stát nebo Evropská unie považovaly některé výrobce za bezpečnostní riziko, muselo by se to promítnout do závazné legislativy. Teprve na jejím základě by bylo možné taková omezení systémově uplatňovat i v naší distribuční soustavě. NÚKIB má v této oblasti určité kompetence, ty se ale dnes vztahují především na vlastní technologie provozovatelů kritické infrastruktury (nás jako distributora), nikoli na zařízení, která si pořizují zákazníci a připojují je k distribuční síti,” dodal Budný.
Evropské řešení
Na zmíněný zásah státu, respektive evropských institucí zřejmě nakonec dojde. Evropská komise dolaďuje pravidla Cybersecurity Act, podle nichž by bylo možné z kritické infrastruktury odstranit rizikové dodavatele a zakázat jim přístup. Identifikováno bylo 18 klíčových sektorů včetně systémů pro ukládání a distribuci elektřiny nebo mobilních sítí.
To by například pro zmiňovaný ČEZ znamenalo značné problémy, stejně jako pro mobilní operátory. Vodafone a T-Mobile v Česku podepsali nové smlouvy s Huawei na podporu technologií v jejich 5G sítích, s tímto dodavatelem tedy minimálně ještě na nějakou dobu počítají.
Oborové organizace jako GSMA nebo Connect Europe se proti současné podobě návrhu Cybersecurity Actu staví a snaží se finální podobu ovlivnit. Huawei je členem GSMA, jeden ze společných dopisů Evropské komisi ale zaslali i šéfové operátorů nebo firem jako Ericsson a Nokia. Čína varovala, že by vylučování dodavatelů znamenalo porušování pravidel Světové obchodní organizace (WTO).
Huawei má z chystané regulace na úrovni EU značné obavy. V Česku sice vešel v platnost nový zákon o kybernetické bezpečnosti, jeho klíčová část v podobě mechanismu posuzování rizikových dodavatelů ale doposud nebyla schválena. Stát vlivem toho zatím nemá možnost, jak z jeho pohledu rizikové dodavatele omezit. Unijní regulace by to mohla změnit. Podle informací Lupy už se v Huawei řeší záložní plány a v případě zákazu působení v energetice by mohlo dojít k prodeji sekce Digital Power do rukou společnosti CATL, významného čínského výrobce baterií.
Není jiné volby
V energetice, stejně jako v IT a telekomunikacích, platí, že zatímco bezpečnostní složky a regulátoři vnímají Huawei a čínské dodavatele jako problém, soukromý sektor to vidí jinak. Čínské produkty často popisuje jako kvalitní, cenově rozumně nastavené, s dobrou podporou a zároveň bez slušné západní, respektive evropské konkurence.
Česká společnost Raylyst, jeden z největších partnerů Huawei pro energetiku, například Lupě řekla, že Huawei není možné neprodávat, protože má nejnižší reklamovanost a vysokou kvalitu.
Huawei se zároveň podařilo usadit v klíčových organizacích, díky čemuž může tlačit na řadu věcí. Firma je například součástí Solární asociace nebo Asociace pro akumulaci energie (AKU-BAT).
“Obecně jako asociace propagujeme, aby se výroba komponent přesunula či vrátila zpět do Evropy, zároveň však vnímáme skutečnost, že Čína dnes dominuje takřka všechny technologické sektory a investoři, kteří by například v Česku chtěli vybudovat továrny na výrobu komponent, naráží na bariéry. Kromě toho není Česko dnes bohužel kvůli velikosti solární trhu pro mnoha firem prioritou a mnoho nečínských výrobců tu nemá své zastoupení. Chceme-li posílit výrobu komponent jako jsou střídače v Evropě, musíme zároveň nalákat investory, umožnit jim výstavbu továren a investovat kromě toho velké prostředky do výzkumu. Rizika má podle nás posoudit stát, nikoli oborové asociace. Nelze ale pouze varovat před určitou technologií ale zároveň blokovat či nepodporovat alternativy,” vzkázal Jan Krčmář, ředitel Solární asociace.
Také ČEZ pro Lupu dodal, že solární technologie dělá hlavně Čína a naznačil, že v ekonomických plánech není moc na výběr. Například izraelský SolarEdge je podle zpráv z trhu dražší a mezi jeho hlavní prodejní “pitche” patří vymezování se vůči nebezpečnosti Číny.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem