Polska fotowoltaika w ciągu dziesięciu lat urosła z 250 MW do 25 GW mocy, jednak tak gwałtowny rozwój odbył się kosztem cyberbezpieczeństwa. Jak alarmuje Tomasz Małecki, wiceprezes PGE Dystrybucja ds. strategii, do instalacji trafiał głównie chiński sprzęt – przede wszystkim inwertery – który nie przechodził polskich certyfikacji. Skutki tej polityki ujawniły się w grudniu 2025 roku, gdy doszło do cyberataków na infrastrukturę energetyczną.
W trakcie panelu „Cyberbezpieczeństwo sektora energetycznego” na konferencji CYBERSEC EXPO & FORUM 2026 w Katowicach Tomasz Małecki zwrócił uwagę na rażące zaniedbania w obszarze bezpieczeństwa IT w energetyce. – W sektorze fotowoltaicznym przez lata pozwalano na freestyle polegający na tym, że dopuszczano sprzęt, przede wszystkim inwertery chińskie, który nie spełniał większości polskich certyfikacji. Teraz trzeba to usystematyzować – stwierdził wiceprezes PGE Dystrybucja.
Skala problemu jest ogromna. Jak podkreślił Małecki, blisko 90 proc. hardware’u zainstalowanego u prosumentów pochodzi z Chin lub Tajwanu. To oznacza, że tysiące domowych instalacji fotowoltaicznych może być podatnych na cyberataki. – Mamy bardzo dużą pracę do wykonania w zakresie poprawy cyberbezpieczeństwa – dodał.
Ludzki czynnik i chińskie inwertery
Najsłabszym ogniwem pozostaje jednak człowiek. – Mamy świadomość, że najsłabszym ogniwem w kwestii cyberbezpieczeństwa jest człowiek. Dlatego systematycznie szkolimy naszych pracowników, żeby uświadamiać im zagrożenia związane z phishingiem i przetwarzaniem danych. Mając blisko 10 tysięcy pracowników w grupie, musimy to robić systematycznie – mówił Małecki. Zdaniem eksperta samo szkolenie ludzi nie wystarczy – konieczne jest też wzmocnienie zabezpieczeń technicznych, zwłaszcza w zakresie sprzętu sieciowego.
Wiceprezes PGE Dystrybucja zaznaczył, że brak certyfikacji chińskich inwerterów to nie tylko kwestia zgodności z normami, ale realne ryzyko dla stabilności sieci. Hakerzy mogą wykorzystać luki w oprogramowaniu takich urządzeń do destabilizacji pracy całego systemu elektroenergetycznego.
Grudniowy alarm i wymiana liczników
Pod koniec 2025 roku, 29 i 30 grudnia, doszło do cyberataków na infrastrukturę energetyczną w Polsce. Zaatakowano punktowo dwie elektrociepłownie oraz system zarządzania energią z odnawialnych źródeł – wiatraków i farm fotowoltaicznych. – Mamy świadomość tego, że incydent z 29 grudnia 2025 r. to było przywitanie i powiedzenie nam „halo, tutaj jesteśmy, tutaj macie taką dziurkę w zabezpieczeniach, no to my tutaj wejdziemy do tego systemu i wam pokażemy, co możemy zrobić” – tłumaczył Tomasz Małecki.
W odpowiedzi na zagrożenia PGE Dystrybucja przyspiesza wymianę liczników zdalnego odczytu. Obecnie spółka wymieniła 3 miliony urządzeń – połowę planowanej liczby. Każdy licznik przechodzi rygorystyczne testy cyberbezpieczeństwa w trzech instytucjach, szczególnie pod kątem modułu komunikacyjnego, który jest najczęściej atakowany. – Te liczniki dzisiaj są badane przez trzy instytucje, pod kątem cyberbezpieczeństwa. Badany jest zwłaszcza moduł komunikacyjny – podsumował wiceprezes.
Źródło: WNP.PL, Fot. PTWP