wywiad
11
magazyn fotowoltaika 3/2024
Nawiązaliśmy także bliską współpracę nie tylko ze stowarzysze-
niami fotowoltaicznymi, ale także ze Stowarzyszeniem Inżynie-
rów i Techników Pożarnictwa, które od początku było zaangażo-
wane w dyskusje na temat bezpieczeństwa instalacji fotowoltaicz-
nych. Chętnie dzieliliśmy się naszymi doświadczeniami.
Które zlecenie było najtrudniejsze?
Nasz model sprzedaży opiera się na dystrybutorach i to oni
biorą na siebie ciężar najtrudniejszych zamówień. Jako firma
jesteśmy jednak bardzo blisko inwestora, więc przykładów trud-
nych inwestycji mógłbym podać wiele. Jedną z nich, będącą już
na ukończeniu, jest jeden z dworców kolejowych, który będzie
posiadał instalację fotowoltaiczną zintegrowaną z dachem. Wyma-
gało to szeregu uzgodnień technicznych z nami i zaangażowania
naszych specjalistów, by przeprowadzili oni cały proces inwe-
stycyjny związany z instalacją fotowoltaiczną. Rodzaj instalacji
wymagał zastosowania elektroniki na poziomie modułów, więc
SolarEdge był oczywistym wyborem dla dewelopera.
Jakie są obecnie największe zagrożenia w branży
PV? Jakich działań one wymagają?
Obecnie jednym z największych zagrożeń nie tyle dla branży,
ile dla całej infrastruktury energetycznej, są cyberataki. W dzisiej-
szych czasach większość wyzwań technicznych związanych jest
z cyberbezpieczeństwem. Energia słoneczna staje się nową "infra-
strukturą krytyczną" i musi być chroniona jako taka.
Jako firma jesteśmy gotowi na to wyzwanie. Stworzyliśmy
oddzielną jednostkę zajmującą się cyberbezpieczeństwem. Kiedy
projektujemy nasz sprzęt, cyberbezpieczeństwo jest wbudowane
w projekt. Inwestujemy również bardzo dużo w zabezpiecze-
nie sposobu, w jaki zarządzamy naszymi centrami danych i naszą
komunikacją z produktami w terenie.
Świadomość zagrożenia w cyberświecie rośnie wśród rzą-
dów, dużych klientów i inwestorów. Jednak tym, co nas zaskakuje
i, można powiedzieć, utrudnia wdrażanie naszych rozwiązań, jest
zerojedynkowe podejście do tego zagadnienia. Czyli przekonanie,
że instalacja bez połączenia z Internetem zapewni bezpieczeństwo.
Jednak abyśmy mogli zarządzać energią rozproszoną, musi być
ona opomiarowana i zdalnie sterowana. Wymaga to ogromnego
nacisku na cyberbezpieczeństwo tych instalacji, ponieważ energia
prosumencka stała się obecnie ważną częścią sieci energetycznej
w Polsce. Bez łączności systemy solarne nie będą w stanie w pełni
zoptymalizować swojej wartości, a to uderzy właścicieli systemów
po kieszeni.
W jednym z holenderskich periodyków naukowcy zwró-
cili uwagę, że przejęcie przez cyberprzestępców miliona insta-
lacji prosumenckich – przypomnę, że w Polsce mamy ich pół-
tora miliona – umożliwia wstrząśnięcie całą infrastrukturą ener-
getyczną w Unii Europejskiej, być może na tygodnie lub mie-
siące. Rządy zdały sobie z tego sprawę i pracują nad regulacjami,
które z mocą wsteczną wpłyną na osoby podejmujące dziś decy-
zje zakupowe.
Inwestorzy, zwłaszcza ci zaangażowani w branże o krytycznym
znaczeniu, są świadomi pewnych zagrożeń i zaczynają umieszczać
w swoich umowach warunki gwarantujące cyberbezpieczeństwo
instalacji. Dla mniejszych inwestorów cyberbezpieczeństwo to
tylko slogan, który można usłyszeć w przestrzeni publicznej.
Obecnie dużymi inwestorami stają się gminy lub klastry ener-
gii, które wkrótce otrzymają strumień finansowania OZE z Krajo-
wego Planu Odbudowy. Zachęcamy decydentów w gminach do
zwrócenia szczególnej uwagi na cyberbezpieczeństwo. Podczas
naszych spotkań z tą grupą już zauważamy, że niektórzy z nich
zaczynają rozumieć znaczenie cyberbezpieczeństwa dla miejskich
instalacji elektrycznych. Instalacja systemu solarnego to decyzja
na 25 lat. Oczekujemy, że regulacja zostanie wdrożona w ciągu naj-
bliższych 5 lat. Aby służyć swoim mieszkańcom, gminy powinny
wziąć to pod uwagę już dziś.
Czy cyberbezpieczeństwo zostanie uwzględnione
w przepisach?
Przed nami implementacja dyrektywy NIS2 (dyrektywa
w sprawie środków na rzecz wysokiego wspólnego poziomu
cyberbezpieczeństwa), która ma zostać wprowadzona do pol-
skiego porządku prawnego w październiku 2025 roku. Na ten
moment konsultacje społeczne wykazały, że NIS2 będzie wdra-
żana w Polsce w sposób bardziej restrykcyjny niż w innych krajach
Unii Europejskiej (z wyłączeniem państw bałtyckich). Wynika to
z położenia Polski na granicy UE i związanego z tym zagrożenia
cyberatakami.
Zmusi to producentów urządzeń do podjęcia wielu działań,
takich jak zlokalizowanie serwerów w Unii Europejskiej. Tutaj
największym problemem są urządzenia z Azji.
Unia Europejska zatwierdziła również nowe rozporządzenie
o nazwie RED Article 3.3, które określa wymogi cyberbezpieczeń-
stwa dla systemów podłączonych do Internetu, oraz nową ustawę
o cyberodporności, która zostanie wdrożona do 2027 roku. Prze-
pisy te podniosą poprzeczkę dla wszystkich systemów podłą-
czonych do Internetu. Obecnie prowadzone są również prace
nad kodeksem cyberbezpieczeństwa NCCS (Network Code on
Cyber Security), który ma nałożyć konkretne regulacje na sprze-
dawców urządzeń energetycznych podłączonych do sieci. Podsu-
mowując, w ciągu najbliższych 5–10 lat sprzedawca falowników
słonecznych będzie traktowany przez organy regulacyjne w taki
sam sposób, jak tradycyjna firma energetyczna. Ze ścisłą ochroną
tego, jak może działać i kto może kontrolować jego własność.
SolarEdge spełnia już wszystkie te wymagania – nasze serwery
znajdują się w Niemczech. Na stronie dostępny jest cały pakiet
informacji na temat cyberbezpieczeństwa: w jaki sposób dane
są przechowywane i zarządzane oraz jakie procedury stosujemy
w przypadku incydentu, ponieważ bardzo ważne jest, jak szybko
firma reaguje na coś, co może się wydarzyć.
Do tej pory nie mieliśmy do czynienia z tego typu zdarze-
niem, ale wiemy, że nasi konkurenci, niestety, już tego doświad-
czyli. Duża część naszej branży nie jest przygotowana do podjęcia
działań w przypadku cyberataku.
Przykładem jest cyberatak na sieć ładowarek samochodów
elektrycznych w jednym z krajów bałtyckich. Innym przykładem
jest zaaranżowany cyberatak w Danii na dziesiątki firm zajmują-
cych się energią słoneczną.
Cyberbezpieczeństwo staje się również bardzo ważnym ele-
mentem raportowania ESG (ang. Environmental, Social, Gover-
nance), które w dużym stopniu determinuje rozwój OZE w Unii
Europejskiej. Jednym z elementów segmentu Governance jest
właśnie cyberbezpieczeństwo. Będzie to miało wpływ na duże