Petek,
12. 12. 2025,
8.00

1 ura, 48 minut

Vsebino omogoča NGEN

Natisni članek

noad SG Connect pametno omrežje Ngen Roman Bernard

Energetika 2.0 elektrika energetika terorizem Kibernetski napad kibernetska varnost napad grožnja baterija sončna elektrarna s hranilnikom Kitajska sončne elektrarne Damir Črnčec droni advertorial

Tajska z zračnimi napadi na Kambodžo #video

Evropska država, ki ZDA vidi kot potencialno varnostno grožnjo

Tajna simulacija konflikta: Kitajci bi ZDA porazili v nekaj minutah

Petek, 12. 12. 2025, 8.00

1 ura, 48 minut

Zakaj je digitalna suverenost ključna za našo energetsko varnost?

Roman Bernard z odgovorom na globalno grožnjo

Vsebino omogoča NGEN

kibernetski napad | Foto Shutterstock — Foto: Shutterstock

Nedavni članki in razprave v slovenskem medijskem prostoru so odprli eno najpomembnejših tem za našo prihodnost: varnost kritične infrastrukture. Medtem ko beremo o tveganjih odvisnosti od tuje tehnologije pri dronih in telekomunikacijah, se premalo zavedamo, da ista, če ne še večja nevarnost, preži v našem elektroenergetskem omrežju.

Piše: Roman Bernard, CEO NGEN

Roman Bernard, CEO NGEN | Foto: Bojan Puhek Roman Bernard, CEO NGEN Foto: Bojan Puhek

Kot nadgradnjo našega nedavnega poročanja o ranljivosti sončnih elektrarn znotraj rubrike Energetika 2.0 na Siol.net in ob robu razmisleka o kolumni Damirja Črnčeca predstavljam celovit vpogled v to, zakaj "pametno" omrežje brez digitalne suverenosti ni rešitev, ampak tempirana bomba, in predvsem, kako smo v Sloveniji ta problem že rešili.

Mnenja Droni na letališčih

Globalna grožnja ni več teorija, ampak dejstvo

kibernetski napad | Foto: Shutterstock Foto: Shutterstock

Kot smo že brali v naši rubriki Energetika 2.0, so sončne elektrarne vse bolj izpostavljene kibernetskim grožnjam, predvsem zaradi skritih in nepooblaščenih komunikacijskih modulov, odkritih v nekaterih kitajskih inverterjih. Ti moduli omogočajo oddaljeno pošiljanje podatkov in celo prevzem nadzora nad delovanjem naprav, ne da bi se uporabniki tega sploh zavedali.

Novice To povzroča resno grožnjo varnosti sončnih elektrarn

Takšne ranljivosti napadalcem omogočajo dostop do občutljivih energetskih podatkov, s katerimi lahko razkrijejo vzorce porabe, lokacije elektrarn ali druge informacije, ki se jih lahko zlorabi. Še bolj skrb vzbujajoče je, da lahko hekerji aktivno posegajo v proizvodnjo energije, kar bi lahko povzročilo motnje v omrežju ali izpade, podobno kot v znanem kibernetskem napadu na ukrajinsko energetsko infrastrukturo leta 2015.

Taki vdori so povezani tudi z ekonomskimi posledicami, saj zahtevajo dodatno zaščito in odpravljanje škode po incidentih. Strokovnjaki poudarjajo, da gre za resno grožnjo, ki ob nepravilni zaščiti predstavlja tveganje celo za nacionalno varnost.

Najnovejše raziskave iz leta 2025 so po teh razkritjih potrdile, da so prej znane ranljivosti le del zgodbe. Ugotovile so dodatne, še bolj skrb vzbujajoče pomanjkljivosti, predvsem pri medsebojni povezljivosti naprav in standardnih komunikacijskih protokolih, ki jih številni proizvajalci še vedno uporabljajo. Raziskave poudarjajo, da je nevarnost prehoda od posameznih incidentov h koordiniranim napadom na večje skupine naprav bolj resnična, kot je bila videti do zdaj.

sončna elektrarna | Foto: Shutterstock Foto: Shutterstock

Ob vseh teh ugotovitvah postaja jasno, da opozorila strokovnjakov niso pretirana. Scenarij, v katerem tuja entiteta pridobi nadzor nad velikim številom solarnih pretvornikov (inverterjev) ali drugih pametnih naprav in povzroči zlom energetskega omrežja, ni več znanstvena fantastika.

Kritična opozorila 2025: 76 odstotkov ranljivih solarnih naprav je v Evropi

Najbolj sveže analize iz leta 2025 dodatno razkrivajo, da problem ranljivosti ni več omejen na posamezne naprave ali izbrane proizvajalce, temveč ima globalne sistemske razsežnosti. Raziskovalci so v temeljnih komponentah sončnih elektrarn identificirali kar 46 novih kritičnih napak, in to pri treh vodilnih svetovnih proizvajalcih – pri kitajskih Sungrow in Growatt ter nemškem SMA Solar Technology.

Te pomanjkljivosti niso marginalne: ogrožajo približno 45 odstotkov celotne svetovne sončne proizvodne kapacitete, kar pomeni več kot en teravat moči, ki je potencialno izpostavljen nepooblaščenemu dostopu ali zunanjim manipulacijam.

sončna elektrarna | Foto: Shutterstock Foto: Shutterstock

Posebej skrb vzbujajoče je, da je največ ranljivih naprav izpostavljenih prav v Evropi. Raziskava navaja, da je tukaj 76 odstotkov vseh na splet priključenih naprav, ki vsebujejo potrjene ranljivosti. Samo pretvorniki podjetja SMA predstavljajo več kot 12 tisoč javno izpostavljenih sistemov, ki bi jih lahko napadalci izkoristili brez kakršnihkoli fizičnih posegov.

Kako lahko napadalci zrušijo omrežje?

Ob tem raziskave opozarjajo, da nevarnost ni zgolj v kraji ali zlorabi podatkov. Zaradi ranljivosti v oblačnih upravljavskih platformah lahko napadalci posežejo tudi v fizično delovanje sončnih elektrarn. Ena od najbolj kritičnih možnosti je t. i. "kill switch" scenarij, kjer oddaljeni prepis vdelane programske opreme omogoča popoln prevzem nadzora nad pretvorniki. V takem primeru bi lahko napadalci koordinirano izklopili več milijonov naprav hkrati, kar bi imelo neposredne in takojšnje posledice za celotno omrežje.

Še bolj skrb vzbujajoč je potencialni napad na frekvenco in napetost, pri katerem napadalci z manipulacijo delovanja pretvornikov povzročijo umetna nihanja v omrežju. Ker elektroenergetski sistemi delujejo v izjemno ozkih stabilnih oknih, lahko takšna nihanja prisilijo sistemske operaterje v takojšnje varnostne izklope. Rezultat so verižni izpadi elektrike, ki lahko prizadenejo celotne države in ohromijo kritično infrastrukturo.

daljnovod elektrika | Foto: Shutterstock Foto: Shutterstock

Primeri iz realnega sveta

Številni incidenti iz realnega sveta potrjujejo, da te grožnje niso zgolj teoretične. Eden prvih odmevnejših primerov je iz leta 2019, ko so hekerji vdrli v 800 naprav SolarView na Japonskem, namenjenih daljinskemu spremljanju sončnih elektrarn. Incident je jasno pokazal, da je oddaljen prevzem nadzora nad energetskimi sistemi ne le mogoč, temveč razmeroma preprost, če sistemi niso ustrezno zaščiteni.

Od leta 2022 naprej so varnostni strokovnjaki večkrat dokumentirali primere, kjer so bile ranljivosti v sistemih za nadzor sončne energije uporabljene za vključevanje prizadetih naprav v botnete – obsežne mreže okuženih sistemov, ki jih napadalci uporabljajo za koordinirane napade ali širše sabotaže. Prisotnost solarnih naprav v takšnih botnetih potrjuje, da so postale tarča z visoko vrednostjo, saj predstavljajo vstopno točko v energetsko infrastrukturo in hkrati orodje za izvajanje napadov večjega obsega.

Od kitajskih dronov do vašega hranilnika

Ko vse te ugotovitve povežemo, postane širša slika še bolj skrb vzbujajoča. Opozorila, izpostavljena v članku Damir Črnčec: Droni na letališčih o tveganjih digitalne odvisnosti od kitajske tehnologije, jasno kažejo, da ne gre več zgolj za hipotetične primere.

Droni, brezpilotni letalniki | Foto: Shutterstock Foto: Shutterstock

Norveški avtobusi in veliki baterijski hranilniki, ki jih je mogoče na daljavo dezaktivirati ali ki pošiljajo podatke v tujino, so zgolj del istega vzorca: kritične naprave, ki jih poganja programska oprema, nad katero nimamo popolnega nadzora.

Enako velja za sektor sončne energije. Če nadzora nad programsko opremo, ki upravlja naše elektrarne, hranilnike in celotno infrastrukturo, nimamo v svojih rokah, potem nimamo nadzora niti nad lastno energetsko varnostjo. Digitalna odvisnost v tem kontekstu postane geopolitična ranljivost in tveganje, ki ga lahko napadalci izkoristijo hitro, tiho in na obsegu, ki si ga pred nekaj leti še nismo znali predstavljati.

Slovenska rešitev: digitalna suverenost kot standard

Ravno tu se pokaže ključna prednost pristopa, ki ga v Sloveniji že leta razvijamo in izvajamo v podjetju NGEN. Zavedajoč se teh tveganj, NGEN gradi in upravlja hranilnike energije ter celotno fleksibilnost omrežja izključno na lastni digitalni infrastrukturi, ki je razvita in gostovana v Evropi.

ngen tomaž vrbinc | Foto: Ana Kovač Foto: Ana Kovač

Kaj to pomeni v praksi?

Popoln nadzor nad kodo: ni avtomatskih posodobitev od strank, ki bi lahko vsebovale zlonamerno kodo ("supply chain" napadi).
Brez oddaljenega dostopa tujcev: tuji proizvajalci strojne opreme nimajo "stranskih vrat" do kritičnih sistemov, ki jih upravlja NGEN.
Varnost kritične infrastrukture: uporabljajo večravensko zaščito in "air-gapped" sisteme (fizično ločene od interneta), kjer je to potrebno, skladno z najstrožjimi evropskimi standardi.
Podatki ostajajo doma: vsi ukazi in podatki o delovanju slovenskega omrežja ostajajo znotraj našega nadzorovanega okolja.

Strateška prednost Slovenije

NGEN ne gradi le posameznih baterij. Zgradili smo celovit, digitalno suveren sistem, plaformo ki se imenuje SG Connect - pametna povezava z omrežjem.

NGEN Koroška | Foto: NGEN D.O.O. Foto: NGEN D.O.O.

Prav ta lastna digitalna platforma je "požarni zid", ki preprečuje scenarije iz tujine. Nihče od zunaj ne more "pritisniti na gumb" in izklopiti slovenskih hranilnikov ali jih uporabiti za izsiljevanje. To velja tako za velike sisteme kot za male hranilnike v gospodinjstvih.

V času, ko države, kot sta Nemčija in Norveška, šele ugotavljajo razsežnost problema in začenjajo drago menjavo tveganih komponent, je Slovenija z modelom NGEN korak pred njimi. To ni le tehnološka, temveč geostrateška prednost.

Digitalna suverenost kritične energetske infrastrukture ni več stvar izbire, ampak stvar preživetja. V Sloveniji smo že dokazali, da je mogoče imeti napreden energetski sistem brez tveganja tuje digitalne odvisnosti.

ngen anton | Foto: Jan Lukanović Foto: Jan Lukanović