Bezpečnost Smart meteringu
Zajištění dodávek elektrické energie je nedídlnou součástí zajištění celospolečenského fungování základních služeb. V posledních letech jsou ze strany energetických společností připravovány významné projekty zajišťující nasazení smart meteringu. Implemenetace smart meteringu vychází z legislativních požadavků EU a je tedy nezbytné zajistit kompatibilitu s danými požadavky.
Smart Metering přináší technologii sloužící pro měření elektrické energie s využitím Smart meterů, které umožňují na rozdíl od klasických elektroměrů zejména generovat různé statistiky spotřeby a obousměrnou komunikaci s nadřazenými informačními systémy. V současnosti je na celosvětovém trhu velké množství výrobců smart meterů, z nichž velká množina má sídlo podnikání případně je ovládána ze zemí, které nemají demokratickou vládu, resp. nedůvěryhodné právní prostředí a tyto subjekty jsou povinni sdílet data ze svých technologií s vládními organizacemi.
Kybernetická bezpečnost smart meteringu je tedy klíčovou oblastí, kterou se musí distributoři elektrické energie zabývat. Riziko implementace smart meterů, které mají původ v zemích s nedůvěryhodným právním prostředím bylo rovněž akcentováno vydáním varováním NUKIB. Kybernetické útoky na smart metering mohou ovlivnit měření a odeslání chybných dat do centrálních systémů, odpojení odběrného místa hromadným příkazem z centrálního systému a v krajním případě způsobit nestabilitu přenosové soustavy. Na první pohled nemusí být zřejmé, k čemu by hackeři mohli použít informace o spotřebě energie ze smart meterů, vykradači bytů by za tyto informace byli ovšem vděčni. Na základě údajů ze smart meterů lze získat informace, v jakém čase jsou v domácnosti přítomny osoby, případně kdy se v domácnosti nikdo nevyskytuje. Na kybernetickou bezpečnost smart meteringu je nutné se nejen z technického pohledu – zajištění ochrany před vnějšími a vnitřními kybernetickými hrozbami a útoky, ale klíčovou otázkou je pohled na rizika související s dodavatelským řetězcem. Akcentování problematiky dodavatelského řetězce a posuzování důvěryhodnosti dodavatelů se netýká pouze oblasti smart meteringu, ale zajištění komplexní kybernetické bezpečnosti informačních a komunikačních systémů.
V následujících letech lze v této oblasti čekat významné změny, které souvisí zejména s přijetím Směrnice Evropského parlamentu a rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS2).
Tomáš Svoboda
Tomáš se velkou část své profesní kariéry věnuje informační a kybernetické bezpečnosti. V posledních 7 letech v elektroenergetickém sektoru Skupiny ČEZ. Má více než 10 let zkušeností na pozicích architekta a správce počítačových sítí, architekta kybernetické bezpečnosti, manažera kybernetické bezpečnosti a vedoucího bezpečnostního týmu. Od roku 2021 zastává roli Manažera kybernetické bezpečnosti a vedoucího bezpečnostního týmu ve společnosti ČEZ Distribuce, a.s. Současně od roku 2020 vyučuje mladou generaci na vysoké škole se zaměřením na oblasti operačních systémů, počítačových sítí a informační a kybernetické bezpečnosti.