Nuo birželio 1-osios. Saulės ir vėjo parkams Lietuvoje gresia atjungimas ()
Daliai atsinaujinančios energetikos projektų Lietuvoje lieka vis mažiau laiko pasiruošti pokyčiams, kurie rinkoje vis dar gali atrodyti kaip formalumas. Tačiau taip nėra.
© DI (Atvira licencija)
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Nuo 2026 m. birželio 1 d. visos anksčiau pastatytos saulės ir vėjo elektrinės bei elektros energijos kaupikliai, kurių galia viršija 100 kW, privalės atitikti kibernetinio saugumo reikalavimus ir turėti tai patvirtinančią audito išvadą. Priešingu atveju „Energijos skirstymo operatorius“ (ESO) ir perdavimo sistemos operatorė „Litgrid“ įgyja teisę tokius objektus atjungti nuo elektros tinklo.
Kodėl kibernetinis saugumas tapo prioritetu
„Šie reikalavimai atsirado neatsitiktinai. Tai yra tiesioginė reakcija į realias rizikas, su kuriomis jau susiduria energetikos sektorius. Didelė dalis naudojamos įrangos, ypač inverteriai ir valdymo sistemos, vis dar nėra pakankamai apsaugoti. Dėl to jie tampa lengvu taikiniu programišiams. Perėmus valdymą, įrenginius galima nuotoliniu būdu įjungti ar išjungti. Tai jau ne tik konkretaus projekto problema – tokie veiksmai gali paveikti ir viso tinklo stabilumą.
|
Pastaraisiais metais Lietuvoje fiksuojamas augantis kibernetinių incidentų skaičius. Panašios rizikos matomos ir užsienyje – nustatyta atvejų, kai saulės elektrinių valdymo sistemos buvo pasiekiamos per internetą ir galėjo būti perimtos nuotoliniu būdu“, – teigia „Inion Software“ vadovas dr. Šarūnas Stanaitis.
Ekspertas tęsia, kad kita svarbi rizika – tai geopolitika. Atsinaujinančios energetikos rinkoje dominuoja įranga iš trečiųjų šalių, todėl dalis infrastruktūros yra techniškai priklausoma nuo išorinių gamintojų.
Tai reiškia, kad tam tikrais scenarijais reikšminga dalis įrangos galėtų būti paveikta vienu metu.
Pasak Š. Stanaičio, praėjusių metų elektros sutrikimai Ispanijoje ir Portugalijoje parodė, kokia jautri gali būti infrastruktūra staigiems disbalansams ar išoriniams trikdžiams. Nors jų priežastys buvo techninės, tokie įvykiai išryškina bendrą sistemos pažeidžiamumą.
Kas keičiasi elektrinių ir kaupiklių valdyme
Kibernetinio saugumo reikalavimai iš pirmo žvilgsnio gali atrodyti sudėtingi, tačiau jų esmė paprasta – užtikrinti, kad elektrinių ir kaupiklių valdymo sistemos nebūtų pasiekiamos iš išorės ir būtų apsaugotos nuo neteisėtos prieigos.
„Vienas esminių pokyčių – tai griežtesni ribojimai naudojamai įrangai. Draudžiama naudoti monitoringo ir valdymo sistemas iš nedraugiškų šalių, o tokia įranga negali būti jungiama prie atviro interneto. Daliai projektų tai reikš būtinybę peržiūrėti ar net pakeisti anksčiau įdiegtus sprendimus.
Ne mažiau svarbus ir ryšio saugumas. Objektuose turi būti įdiegtos ugniasienės su licencijuota antivirusine programine įranga ir duomenų srauto tikrinimo funkcijomis. Nebus galima naudoti neapsaugotų ryšio technologijų, tokių kaip atviras „Wi-Fi“. Ryšys su ESO taip pat turi būti saugus ir nevykti per tiesioginę prieigą prie interneto“, – tvirtina „Inion Software“ vadovas.
Keičiasi ir fizinio saugumo reikalavimai. Valdymo sistemų skydai turės būti rakinami, o raktų išdavimas registruojamas.
Įdiegus šias priemones atliekamas kibernetinio saugumo auditas. Tai nėra vienkartinis veiksmas, kadangi saugumo sprendimus reikės nuolat palaikyti, o auditą kartoti reguliariai.
Kiek tai kainuos ir kokias klaidas daro verslas
Kaip teigia Š. Stanaitis, didžiausias iššūkis atsinaujinančios energetikos verslui šiandien yra ne tik pasiruošti kibernetinio saugumo reikalavimams, bet tai padaryti teisinga seka. Visas procesas – nuo pirmo kontakto su valdymo sistemų diegėjais iki audito – įprastai trunka apie du mėnesius.
Eksperto įsitikinimu, dalis įmonių vis dar daro tą pačią klaidą. Pirmiausia kviečiasi auditorių, nors auditas turėtų būti paskutinis žingsnis. Tokiu atveju fiksuojami trūkumai, o verslui tenka mokėti du kartus: pirmiausia už trūkumų nustatymą, vėliau – už pakartotinį vertinimą juos pašalinus.
Teisinga seka yra priešinga. Pirmiausia įvertinama esama infrastruktūra, tuomet diegiamos techninės saugumo priemonės ir tik tada atliekamas auditas. Būtent ši tvarka lemia, ar procesas bus sklandus, ar bus papildomų išlaidų.
„Kalbant apie biudžetą, pats auditas standartiniam objektui kainuoja apie 1000–1500 eurų. Tačiau didesnė dalis išlaidų tenka techniniams sprendimams. Priklausomai nuo situacijos, jos gali siekti nuo kelių šimtų iki kelių tūkstančių eurų.
Svarbu suprasti viena: dauguma jau veikiančių atsinaujinančios energetikos objektų šiandien neatitinka naujų reikalavimų. Tai reiškia, kad investicijos – neišvengiamos“, – tvirtina Š. Stanaitis.
.jpg)
