Moderní společnost je na energiích závislá, ale na jejich výpadek není připravená. Lokální řešení rizika nepokryjí
Technologie se rozvíjejí tak rychle, že to leckdy ani nestíháme sledovat. Život bez nich si přitom už skoro neumíme představit. Závislost lidstva na technologiích vcelku hezky vystihuje vtip, v němž se dohadují populární služby: Wikipedie říká „Já vím všechno!“, Facebook „Já znám všechny!“, Google „Já cokoliv najdu!“, internet „Beze mě byste tu nebyly!“, až do sporu vstoupí elektřina: „Tak se všichni uklidníme…“
Co by dnes fungovalo bez elektřiny? Prakticky nic. Dlouhotrvající výpadek ohrozí průmyslovou výrobu, dopravní systémy, omezí či přeruší dodávky pitné vody, plynu, tepla.
Omezí se telekomunikace i výpočetní systémy, finanční trh, nebudou funkční bankomaty, zasekne se zásobování potravinami. To všechno přináší ekonomické škody. Například podle studie iniciativy Galvin Electricity Initiative z roku 2011 stojí výpadky proudu Spojené státy americké 150 miliard dolarů (tedy tři biliony korun) ročně, mimo jiné se do nákladů dá započítat ztráta produktivity i zkažené jídlo. Když loni na hodinu a půl vypadla elektřina ve třetině Prahy, mohl za to vyhořelý transformátor. Jen při požáru vznikla škoda až 100 milionů korun.
Když je výpadek elektřiny dlouhodobý, následuje kromě praktických komplikací a počítání ztrát i narušení společenské situace. Objeví se rabování, začíná se hrát podle „práva silnějšího“.
„Náš elektronický svět může skončit jako svět dinosaurů. Není k tomu třeba pád meteoritu, stačíme si na to sami. Veškeré válečné konflikty a velké přírodní pohromy mají společný důsledek – výpadek energie, nefunkční komunikace a nástroje, nefunkční společnost. Výpadek přijde snadno a rychle, horší je to s obnovou,“ varuje Jiří Stich, ředitel pro rozvoj obchodu v sektoru energetiky a výroby v Ness Technologies.
Nemusí jít zrovna o válečný a nouzový stav státu či zemětřesení, elektřinu přeruší i havárie u producenta nebo dodavatele, chyba některého z jejich zaměstnanců či cílený útok teroristů a hackerů.
Cvičením k příležitosti Všechny zmíněné důvody vedly k tomu, že si Praha v letošním únoru vyzkoušela za asistence bezpečnostních expertů Andora Šándora a Jiřího Šedivého cvičný blackout, tedy rozsáhlý výpadek elektřiny. Přestože se objevily problémy s dodávkami vody, tepla a fungováním mobilů, hlavní město prý takový výpadek dokáže zvládnout. I přestože mu podle mluvčího Pražské energetiky Petra Holubce chybí vlastní záložní elektrárna, což je v zahraničí běžné, a Praha za to byla i kritizována z EU.
Lidé zapojení do cvičného blackoutu několik měsíců pracovali na doporučeních, jako třeba aby organizace nutné k zachování základních funkcí Prahy disponovaly dostatečnými zdroji elektrické energie.
„Jako optimální se jeví záloha na dobu 72 hodin, tak jak je tomu například v Rakousku. Proto navrhujeme státu stanovit závazné normy pro vybavení určených subjektů náhradními zdroji výdrže 72 hodin bez nutnosti doplňování pohonnými hmotami,“ sdělil v polovině května primátor města Tomáš Hudeček.
Při cvičení se ukázal i vliv na další výdobytek moderních technologií, tentokrát ve zdravotnictví. Přišlo se na to, že neexistuje seznam pacientů, kteří jsou v domácnostech na přístrojích. Ti by se podle Hudečka měli nahlásit na odbor zdravotnictví dobrovolně. Jinak to nejde kvůli zákonu na ochranu osobních údajů.
To všechno ukazuje, že ač je snaha Prahy chvályhodná, lokální řešení nepokryje všechna rizika. Podle některých expertů je málo i koordinace ze strany státu, i když by Česku výrazně prospěla.
„Vyřešit tak komplexní problém nedokáže jedna instituce, jeden výrobce, jedna energetická společnost. Musejí se zapojit všichni zúčastnění. Ideální platformou jsou orgány Evropské unie, protože je to v zájmu všech členských zemí,“ upozorňuje Karel Šimeček, ředitel rozvoje firmy Axenta.
Zapojit by se podle něj měly kromě vládních organizací, výrobců a dodavatelů energií i univerzity a vědecké ústavy. Je třeba definovat standardy, vyvinout plán simulací jednotlivých hrozeb i vyvíjet potřebné nástroje pro zajištění bezpečnosti. To všechno nejen na národní úrovni, ale i v rámci evropské přenosové sítě.
„Zde vidím velký potenciál uplatnění českých subjektů v rámci EU. Máme vyspělou energetiku s množstvím zkušených odborníků, zázemí vysokých škol, jako je Masarykova univerzita, ČVUT, VŠB, výrobce systémů dispečerského řízení a sběr dat, které jsou nasazeny v mnoha zemích, i tuzemské firmy věnující se kybernetické bezpečnosti,“ vypočítává Stich.
Od produkce po inteligenci Ponechme stranou fyzické zajištění produkce elektřiny. I když spolu s rozpínajícím se využitím obnovitelných zdrojů a snahou o energetickou soběstačnost lidí se objevují další, pro mnohé netušené problémy s elektřinou. Třeba využití fotovoltaických panelů komplikuje hašení hořících domů. V podstatě pak jde o obdobný problém, jako je snaha o likvidaci požáru malé elektrárny, navíc třeba uprostřed zástavby. Mají hasiči riskovat zásah elektrickým proudem, nebo nechat dům řízeně dohořet? Co když se požár rozšíří do regionu?
I to jsou otázky, které se v energetice musejí řešit – stejně jako připojení těchto domácích elektráren do distribuční soustavy, což samo o sobě přináší další otázky a odpovědi na ně nejsou vždy jednoduché.
„Připojování obnovitelných zdrojů do rozvodné soustavy mě stálo několik let života.
I přes problémy jsme ale stále schopni zajistit bezpečnost dodávek elektřiny,“ uvedl na diskusi pořádané týdeníkem Euro předseda představenstva společnosti E. ON Distribuce Josef Havel při vzpomínce na boom fotovoltaiky v Česku.
Ta je navíc napojená na evropskou. Tudíž se i česká síť musí vyrovnávat s výkyvy z německých větrných elektráren, i to by mohlo v Česku způsobit blackout. O řešení problému se dlouhodobě i na evropské úrovni snaží provozovatel české soustavy ČEPS. Především prosazuje intenzivnější koordinaci provozu evropských přenosových soustav a jejich dispečerského řízení.
V případě systémů dispečerského řízení a sběru dat (SCADA) nejde o nic jiného než o software. Proto má v zajištění energetické bezpečnosti opět výrazný prostor i kyberbezpečnost. V případě energetické bezpečnosti se tedy musí myslet i na to, jestli v systému není část kódu, kterým by jej třeba někdo mohl libovolně deaktivovat.
„Je pravdou, že vývoj softwaru nepodléhá objektivní a nezávislé kvalitativní kontrole,“ připouští Stich z Nessu. Jeho firma mimo jiné zastřešovala projekt, který loni zavedl jednotný dispečerský systém pro řízení distribuční sítě ve společnosti ČEZ Distribuce.
Nový projekt nahradil původních pět řídicích center, umožnil lepší řešení problémů a připraven je prý i na rozvoj nových technologií v energetice.
Tím, že se přenosové sítě dál komplikují, stávají se svým způsobem i inteligentnějšími, a mají tak nakročeno k takzvaným smart gridům čili chytrým sítím. Ty ale budou ještě závislejší na technologiích, a proto je potřeba zajistit i jejich kybernetickou bezpečnost.
Útok ze zálohy Při zabezpečení se nesmí myslet jen na distribuci elektřiny, ale i na její výrobu. Už i hackerům totiž došlo, že energetici jsou vhodným cílem. Dokazuje to i útok na společnost Saudi Aramco v roce 2012. Blízkovýchodní firma zajišťující desetinu světové produkce ropy se dostala do hledáčku hackerů, kteří pomocí viru poničili 30 tisíc počítačů. Mimo jiné to ukazuje odhodlání hackerů k destruktivním útokům.
„Hlavním cílem bylo narušit proudění ropy a plynu na místní i mezinárodní trhy, díky bohu se jim toho nepodařilo dosáhnout,“ uvedl tehdy viceprezident společnosti Saudi Aramco Abdullah al-Saadan.
V případě Saudi Aramco hackeři vyřadili naštěstí jen administrativní počítače. Firma se (podobně jako elektrárny) chrání i tím, že má oddělené počítače pro běžnou práci a kritickou činnost. Klíčové stroje například nejsou napojeny na internet. Jsou tak sice lépe zabezpečené, ale pořád ne úplně v bezpečí.
To ostatně není nic.
Proto by se podle odborníků mělo pracovat na zabezpečení energetiky obecně. Začít by se mohlo od určení závazných standardů ochrany řídicích systémů a jejich provozu. Ty by se měly průběžně doplňovat spolu s vývojem technologií mimo jiné pro skenování systémů a hledání hrozeb. Nesmí se zapomínat na monitoring systémů, jejich obsluhy i uživatelů. Vývoj programů i fyzického zařízení pro tyto systémy by pak měl podléhat zákonným normám, jejichž součástí bude nutnost testování na chyby odpovědnosti výrobce za vady. Zároveň je třeba – stejně jako v případě kyberbezpečnosti obecně – zavést efektivní reakce na incidenty, které zjistí a lokalizují nebezpečí a anomálie, vyrovnají se s nimi, zjistí původce a jeho vliv.
„Máme odborné zázemí prakticky ze všech souvisejících oblastí, a tak by se čeští odborníci mohli chopit iniciativy. Zdá se, že jediné, co nám tu chybí, je podpora ze strany českých zástupců v orgánech EU a možná i sebevědomí tuto příležitost využít,“ uzavírá Jiří Stich z Nessu.
•
USA stojí výpadky elektřiny 150 miliard dolarů ročně. Dlouhodobější výpadky ohrožují i společnost.
O autorovi| Jakub Křešnička, kresnicka@mf.cz