Pozor na střídače v malých FVE

19. 9. 2025 SEI Energetika

Fotovoltaika se stala důležitou součástí komunální energetiky a řada instalací na střechách budov ve vlastnictví obcí a měst je toho důkazem. Klíčovým prvkem malých fotovoltaických elektráren (FVE) jsou střídače, které převádějí stejnosměrný proud na střídavý a umožňují jeho využití v domácnostech či distribuční síti. Díky připojení k internetu přes různé komunikační rozhraní umožňují vzdálenou správu, včetně aktualizací vestavěného software (firmware).

Státní energetická inspekce

Většina asymetrických střídačů používaných v ČR pochází z Číny, což přináší specifická bezpečnostní rizika. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto varuje před použitím čínských střídačů v malých FVE.

Klíčové body a rizika

Jak již bylo uvedeno střídače jsou „chytré“ komponenty FVE, které převádí stejnosměrný proud na střídavý pro použití v domácí instalaci nebo pro dodávky do distribuční sítě. Pro dálkovou správu jsou střídače připojené k internetu. Většina asymetrických střídačů používaných v malých FVE v ČR pochází z ČLR a dominance čínských zařízení je opravdu jednoznačná. Tato situace je způsobena především tím, že české zákony vyžadují fázové měření, které je pro asymetrické střídače finančně výhodnější. Čínská konkurence je navíc cenově výhodnější, takže západní výrobci nepřichází pro efektivně uvažujícího zákazníka v podstatě v úvahu.

Bezpečnostní rizika dat a sítě: Používání střídačů od čínských dodavatelů s sebou nese riziko zneužití dat a možnou dálkovou manipulaci s FVE, což může ohrozit celou distribuční síť. Většina střídačů je připojena k data loggerům (záznamník, ukládající naměřená data do paměti) a odesílá je na servery v ČLR. Tato data mohou být zneužita k získání informací o činnosti zřizovatele FVE. Některé případy prokázaly únik přihlašovacích údajů k tisícům FVE po celém světě. Střídače mohou být zranitelné vůči kybernetickým hrozbám, a to od sběru dat až po škodlivé aktualizace firmwaru. Existuje také riziko, že výrobci nedostatečně zabezpečí zařízení nebo neopravují kritické chyby včas, což může umožnit útočníkům převzít kontrolu nad celými „flotilami“ střídačů. Kvůli schopnosti střídače se téměř okamžitě zapnout a vypnout, existuje riziko koordinovaného dálkového odpojení, které může vést k přetížení či výpadkům sítě. Loňský případ, kdy čínská společnost Deye bez vědomí uživatelů odpojila střídače v USA a dalších zemích, dokládá reálnost takové hrozby.

Dokument zdůrazňuje, že čínské zákony, jako je Zákon o státní bezpečnosti a Zákon o státní zpravodajské činnosti, nařizují čínským společnostem povinnost spolupracovat se státem a poskytovat mu citlivé informace. Čínské právní prostředí tak v kombinaci s negativními zkušenostmi s nakládáním s osobními údaji dává důvod k obavám o bezpečnost střídačů spravovaných čínskými firmami.

Doporučení pro zmírnění rizik

NÚKIB navrhuje několik řešení, jak zmírnit tato rizika.

Česko by mělo jednat proaktivně a pomocí regulací či jiných nástrojů zajistit, aby čínské střídače nebyly jedinou možností pro spotřebitele.

Jednou z možností je změna z fázového na součtové měření, což by umožnilo přechod na symetrické střídače, které jsou cenově dostupné i od jiných dodavatelů.

Analytický dokument NÚKIB navrhuje zakázat podmiňování záruky připojením k čínským data loggerům a jejich nahrazení evropskými. Další možností je zahrnout kritéria kybernetické bezpečnosti do dotačních programů pro FVE.

Zlepšení zabezpečení pro uživatele: Uživatelé mohou snížit riziko například tím, že nebudou připojovat střídač k domácí Wi-Fi, ale raději použijí datovou SIM kartu, která je méně riziková. Pokročilejší uživatelé mohou také segmentovat síť tak, aby data logger četl pouze externí síť, a ne citlivé informace z instalujícího subjektu (firmy, obce nebo domácnosti).