Pro expresní objednání
Fotovoltaika na 3 kliky
Při problémech s dodavatelem
První pomoc s FVE
Pro objednávky volejte PO-PA od 8-18hod.
+420 774 274 690
Mohou vám skutečně z Číny na dálku vypnout fotovoltaiku? S řešením od EnergoSolaru to nehrozí
09.10.2025 Nejhledanější Bytové domy a SVJ
Masivní rozšíření levných čínských střídačů v českých solárních systémech s sebou společně rozmachem fotovoltaiky v posledních letech přináší vážné bezpečnostní hrozby, na což dlouhodobě upozorňují experti z Národního úřadu pro kybernetickou bezpečnost (NÚKIB).
Začátkem září 2025 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornění, které vzbudilo mezi odborníky i veřejností značný rozruch.
NÚKIB upozornil, že solární technologie pocházející z Číny, používané v české energetice, mohou představovat vážné kybernetické riziko do budoucna – zejména kvůli vzdálenému přístupu a přenosu dat mimo právní rámec Evropské unie. Podle NÚKIB se problém netýká jen velkých elektráren, ale tisíců domácích fotovoltaických systémů (FVE), které jsou připojené k internetu přes běžné domácí Wi-Fi.
V praxi to znamená, že pokud by útočník získal přístup k síti nebo využil zadní vrátka ve firmwaru střídače, mohl by zařízení odstavit, přetížit, nebo dokonce řídit vzdáleně.
Řešení od EnergoSolaru umožňuje i provoz fotovoltaické elektrárny v tzv. offline režimu, tedy bez trvalého připojení k internetu či vzdálenému serveru. Střídač může komunikovat s lokálním systémem prostřednictvím standardizovaného rozhraní MODBUS, které umožňuje přenos a čtení dat vlastními prostředky.
Díky tomu lze elektrárnu provozovat i monitorovat zcela lokálně, bez odesílání informací mimo domácí síť. Veškerá provozní data jsou ukládána na serverech v rámci Evropské unie (v Německu) a zpracovávána v souladu s nařízením GDPR, což zaručuje vysokou úroveň ochrany i stability systému.
Zároveň probíhá příprava nového cloudového řešení v České republice, které bude spravováno lokálním distributorem v ČR. Tím se dále zvýší bezpečnost, kontrola nad daty i celková spolehlivost provozu u našich elektráren.
Problém, který přesahuje hranice
V čem spočívá samotné riziko? Především v trvalém připojení k internetu. Střídače bývají standardně napojeny na domácí Wi-Fi síť, což sice přináší určité výhody – například možnost automaticky stahovat a instalovat nové aktualizace firmwaru – zároveň však otevírá prostor pro potenciální zneužití vzdáleného přístupu, jak informovaly v létě 2025 také Novinky.cz.
Navíc malé (domácí) fotovoltaické elektrárny zůstávají mimo přímý dohled státu – jejich střídače jsou totiž majetkem koncových uživatelů, a NÚKIB proto nemá pravomoc je přímo regulovat. Přesto úřad už delší dobu upozorňuje, že čínské technologie ve fotovoltaice představují zásadní bezpečnostní problém.
Podle odhadů českých distributorů je až 95–99 % střídačů na trhu čínského původu.
Taková koncentrace dodavatelů je z pohledu kybernetické bezpečnosti mimořádně riziková.
Varování NÚKIB se opírá o reálné incidenty. V listopadu 2024 například došlo k masivnímu výpadku některých jednotek značky Deye.
Uživatelé v USA, Velké Británii či Pákistánu hlásili, že jejich zařízení přestala náhle fungovat po vzdáleném zásahu výrobce nebo distributora.
Pozdější vyšetřování odhalilo nepřiznané komunikační moduly, které dokázaly obejít vestavěné firewally.
Tato „zadní vrátka“ umožňovaly vzdálenou manipulaci, aniž by o tom uživatel věděl.
Několik českých expertů na bezpečnost a firem proto zkoumalo, zda existuje podobné riziko i v rámci ČR.
Výsledky ukázaly, že vzdálený přístup ke střídačům čínského původu je možný i bez platných přihlašovacích údajů. Byly odhaleny závažné chyby v komunikačním rozhraní, které umožňují obejít bezpečnostní ochranu zařízení a získat nad nimi plnou kontrolu. Experti upozorňují, že vzdálený přístup k těmto zařízením může otevřít cestu k útokům na domácnosti i kritickou infrastrukturu.
Problém se přitom netýká pouze solárních systémů – podobně zranitelné mohou být i nabíječky elektromobilů, tepelná čerpadla nebo bateriová úložiště, využívající stejné komunikační protokoly a čipy. V případě koordinovaného zásahu nebo hromadného odpojení těchto zařízení by mohlo dojít k významnému narušení stability elektrizační soustavy a rozsáhlejším výpadkům dodávek elektřiny.
Na posílení ochrany nyní pracuje také České sdružení regulovaných elektroenergetických společností (ČSRES), které si dalo za cíl dokončit vlastní studii kybernetické bezpečnosti střídačů, která má být základem pro novou legislativu.
Zlepšení nastalé situace totiž nebude možné bez dalších zásadních změn v legislativě. Technická opatření mají totiž své limity a univerzální řešení, které by problém odstranilo natrvalo, podle něj neexistuje.
Střídače prodávané na českém i evropském trhu musí splňovat požadavky RfG (Requirements for Generators) – technického nařízení, které stanovuje minimální podmínky pro připojení výroben elektřiny a generátorů k přenosové či distribuční síti v rámci Evropské unie. Každý certifikovaný střídač je testován podle konkrétní verze firmwaru, se kterou byl uveden na trh. Pokud tedy dojde k jeho aktualizaci, nelze automaticky předpokládat, že nová verze firmwaru zůstává plně v souladu s RfG.
To představuje potenciální riziko nejen z hlediska bezpečnosti provozu, ale i stability celé elektrizační soustavy. Změny ve firmwaru mohou ovlivnit například to, jak střídač reaguje na kolísání napětí či frekvence v síti, jak se chová při přetížení nebo jak spolupracuje s dispečerským řízením. Pokud by aktualizovaný firmware tyto reakce změnil mimo povolené limity, může dojít k nesprávnému odpojení či přetížení systému, a v krajním případě i k řetězovému výpadku části distribuční sítě.
Z pohledu legislativy by navíc takové zařízení přestalo splňovat podmínky pro legální připojení k síti, což může mít důsledky i pro záruky a odpovědnost provozovatele. Proto je při každé významnější aktualizaci firmwaru nezbytné, aby výrobce či distributor potvrdil zachování shody s RfG a zajistil, že nové verze softwaru neohrozí bezpečný a stabilní provoz elektrárny ani celé soustavy.
Když data putují přes oceán
Problémem není jen samotné připojení k internetu, ale i umístění řídicích serverů. Řada výrobců provozuje cloudové služby mimo území EU – často právě v Číně.
To znamená, že data o výkonu, spotřebě či nastavení českých FVE mohou být ukládána mimo evropský právní rámec. Podle NÚKIB to odporuje zásadám ochrany dat i bezpečnostním standardům kritické infrastruktury.
Navíc čínské zákony ukládají tamním firmám povinnost spolupracovat se státními orgány – tedy zpřístupnit data bez soudního dohledu.
Navíc i v ramcí studie Evropského sboru pro ochranu osobních údajů (EDPB) z roku 2021 už tehdy odborníci varovali, že čínské právní prostředí umožňuje státu „získávat data firem výrazně širším způsobem než je běžné v EU“.
Podobné články
STAV:
OK
Stále přijímáme nové objednávky
Individuální cenová nabídka zdarma
Získáte cenovou nabídku přesně pro vaši nemovitost. Do 48 hodin a nezávazně.
