Kyberúřad vydal návod, jak ve veřejných zakázkách eliminovat nebezpečné dodavatele, hlavně z Číny

Koupili byste si zámek k hlavnímu trezoru od někoho, kdo má povinnost odevzdat náhradní klíč cizí mocnosti? Asi ne. Přesto státní správa i soukromé firmy roky dělaly v podstatě totéž v digitálním světě. Do kritické infrastruktury, od rozvoden až po datová centra, se instalovaly technologie firem, které jsou pupeční šňůrou spojené s režimy, jež nás oficiálně označují za nepřátele. Národní úřad pro kybernetickou bezpečnost (NÚKIB) teď konečně bouchnul do stolu. Vydal metodiku, která dává jasný návod, jak tyto "trojské koně" vyřadit z veřejných zakázek dřív, než stačí napáchat škody. A není to jen o tiskárnách v kanceláři hejtmana. Jde o samotnou páteř naší energetiky a bezpečnosti.
Digitální železná opona: Proč NÚKIB utahuje šrouby
NÚKIB se s tím nepáře. Jejich nový průvodce pro zadavatele veřejných zakázek není jen dalším úřednickým papírem do šuplíku. Je to manuál na přežití v digitální válce, která už dávno probíhá, i když na ni nepadají bomby. Hlavním terčem jsou dodavatelé z rizikových zemí, kde dominuje Čína. Proč zrovna oni? Odpověď je prostá: čínské zákony o národní inteligenci ukládají všem tamním firmám povinnost spolupracovat s tajnými službami. Pokud Peking zavelí "ukažte nám data z českých elektráren" nebo "vypněte tyhle jističe", čínský výrobce nemá na vybranou. Musí poslechnout, nebo skončí.
Tato metodika přichází v době, kdy se Česko snaží o energetickou soběstačnost a masivně investuje do nových technologií. Jenže k čemu nám bude tisíc nových fotovoltaik, když jejich řídicí systémy (střídače) budou mít "zadní vrátka" přístupná z druhého konce světa? Pro firmy a obce, které uvažují o modernizaci, je to jasný signál: cena už nesmí být jediným kritériem. Levná čínská technologie se může v budoucnu extrémně prodražit, pokud ji stát nařídí odstranit jako bezpečnostní hrozbu. Pro bezpečný provoz energetických celků je dnes klíčový IoT monitoring, který ale musí běžet na prověřené a zabezpečené architektuře.
Úřad jasně říká, že zadavatelé mají právo – a v mnoha případech i povinnost – posuzovat netechnické parametry. Tedy nejen to, jestli krabička svítí a bliká podle specifikace, ale i to, kdo ji vyrobil a jakému právnímu řádu podléhá. Pokud je dodavatel z regionu, kde neexistuje nezávislá justice a kde stát může libovolně zasahovat do soukromého podnikání, je to automaticky červená vlajka. Tato "digitální hygiena" je nezbytná, pokud chceme, aby naše sítě zůstaly funkční i v krizových situacích.
Malé jádro, velké ambice: Česko v čele jaderného závodu
Zatímco se řeší bezpečnost čipů, v pozadí se odehrává mnohem větší strategická hra. Česko se potichu, ale vytrvale dere do čela evropského závodu o malé modulární reaktory (SMR). Je to logické. Velké bloky v Dukovanech a Temelíně jsou sice základem, ale jejich stavba trvá dekády a stojí stovky miliard, které nikdo neumí přesně spočítat. SMR slibují něco jiného: sériovou výrobu, rychlejší instalaci a možnost umístit je tam, kde dnes končí uhelné elektrárny.
První český modulární reaktor by mohl stát v areálu Temelína už v první polovině příštího desetiletí. Ale je tu jeden háček, o kterém se v nadšených tiskových zprávách moc nepíše. Nikdo zatím neví, kdy a jestli vůbec se tyto reaktory vyplatí. Technologie je to fascinující, ale ekonomický model stále stojí na hliněných nohách. Aby byl SMR levný, musí se jich vyrobit stovky, ne jeden nebo dva. Česko sází na to, že se stane regionálním hubem pro tuto technologii, ale konkurence v Polsku, Rumunsku i ve Francii je obrovská.
Bezpečnostní rozměr SMR je přitom identický s tím, co řeší NÚKIB. Tyto reaktory budou prošpikované digitálními senzory a automatizovanými řídicími systémy. Pokud do nich pustíme rizikové dodavatele jen proto, že nabídli o 20 % nižší cenu za software, koledujeme si o malér gigantických rozměrů. Energetická bezpečnost totiž nekončí u palivových tyčí, ale u kódu, který ovládá chlazení. Více o integraci moderních zdrojů do sítě najdete na ShareElectric.cz. Pro efektivní řízení takových zdrojů je naprosto klíčové sdílení elektřiny, které umožní distribuovat energii tam, kde je zrovna potřeba.
Rozdělení ČEZu: Velká rošáda, kterou zákazník nepocítí?
Kolem energetického giganta ČEZ je v poslední době rušno. Vláda se rozhodla k radikálnímu kroku – rozdělení společnosti. Stát chce mít stoprocentní kontrolu nad "špinavými" a strategickými aktivy (tedy jadernými a uhelnými elektrárnami), zatímco zbytek firmy zaměřený na obnovitelné zdroje, distribuci a služby by mohl zůstat částečně v soukromých rukou. Co to znamená pro běžného zákazníka? Podle oficiálních vyjádření vůbec nic. Faktura vám přijde pořád stejná, jen logo na ní možná bude patřit trochu jiné entitě.
Skutečný důvod této operace je ale jinde. Jde o financování nových jaderných bloků. Žádná soukromá banka nepůjčí polostátní firmě na projekt s návratností 60 let bez totálních státních záruk. Když bude jaderná část stoprocentně státní, cesta k penězům (a k rozhodování bez ohledu na minoritní akcionáře) bude mnohem volnější. Je to v podstatě návrat ke strategickému plánování z dob minulých, ale v moderním hávu.
Tato restrukturalizace také úzce souvisí s flexibilitou sítě. Stát potřebuje ovládat zdroje, které zajistí stabilitu, zatímco trh se postará o zbytek. Pro firmy to otevírá nové možnosti, jak profitovat na trhu s energiemi, například přes obchodování flexibility. Pokud dokážete snížit odběr v době špičky, ČEPS vám za to zaplatí. A právě k tomu potřebujete mít jistotu, že vaše systémy jsou bezpečné a nejsou pod kontrolou někoho, kdo by mohl vaši flexibilitu zneužít proti vám. Podrobnosti o tom, jak se zapojit do moderní energetiky, nabízí řešení SmartEnergyShare.
Vespa: Osmdesát let praktické elegance jako lekce pro dnešek
Když se po druhé světové válce Itálie vzpamatovávala z trosek, výrobce letadel Piaggio stál před osudovým rozhodnutím. Letadla nikdo nechtěl, lidé potřebovali něco praktického, levného a spolehlivého na cestu do práce. Tak vznikla Vespa. Letos slaví osmdesát let a její design se v podstatě nezměnil. Proč o tom píšu v článku o kyberbezpečnosti a jádru? Protože Vespa je symbolem "funkčního minimalismu". Dělá přesně to, co má, a dělá to sakra dobře.
Dnešní technologie mají tendenci k opačnému extrému. Všechno musí být "smart", všechno musí být připojené ke cloudu, všechno musí sbírat data. I blbá rychlovarná konvice dnes vyžaduje aktualizaci firmwaru. Tato přebujelá komplexita je rájem pro hackery. Čím více řádků kódu, tím více děr. Čím více externích dodavatelů, tím více rizik v dodavatelském řetězci. NÚKIB se svou metodikou vlastně snaží o návrat k "Vespa filozofii" v bezpečnosti: používejme jen to, co známe, co můžeme kontrolovat a u čeho víme, kdo za tím stojí.
Uznání pro Vespu přišlo i z Hollywoodu, kde se stala ikonou životního stylu. Ale v jádru to byl vždycky jen plechový skútr, který postavil Itálii na nohy. Naše energetika teď potřebuje podobně robustní a srozumitelné řešení. Nepotřebujeme nejlevnější čínské senzory s tisíci funkcemi, které nevyužijeme. Potřebujeme bezpečné a prověřené prvky, které udrží systém v chodu, i když se okolní svět zblázní. Pro obce a města je toto uvažování kritické – při plánování komunitní energetiky je bezpečnost důležitější než barevný displej na ovládacím panelu. Další inspiraci pro energetické projekty v obcích najdete na SdileniEnergie.info.
Jak vyhodit riziko z kola: Návod pro praxi
Pokud sedíte v komisi pro veřejné zakázky nebo rozhodujete o nákupech ve firmě, metodika NÚKIB je vaše nová bible. Nejde o to plošně zakázat vše čínské – to by se naše ekonomika zastavila během týdne. Jde o identifikaci kritických míst. Pokud kupujete monitory do recepce, riziko je nízké. Pokud ale kupujete software pro řízení sítě, brány pro služby výkonnostní rovnováhy nebo systémy pro archivaci citlivých dat, musíte být nekompromisní.
Metodika doporučuje tři základní kroky: 1. Analýza kritičnosti: Určete, jak velký malér by byl, kdyby daný prvek přestal fungovat nebo začal odesílat data pryč. 2. Prověření dodavatelského řetězce: Kdo je skutečným vlastníkem firmy? Kdo vyvíjí software? Kde jsou servery? 3. Nastavení netechnických podmínek: Do zadávací dokumentace dejte jasné požadavky na důvěryhodnost země původu dodavatele.
Někteří kritici namítají, že to zdraží zakázky. Ano, pravděpodobně ano. Ale je to pojistka. Platit za bezpečnost je jako platit za pojištění domu. Doufáte, že ho nikdy nevyužijete, ale když začne hořet, je to ta nejlepší investice, jakou jste kdy udělali. V kontextu energetického poradenství se tato rizika dnes posuzují stejně vážně jako technické parametry zdrojů.
Budoucnost české energetiky je digitální, decentralizovaná a chytrá. Budeme sdílet elektřinu mezi sousedy, budeme mít tisíce malých reaktorů a baterek. Ale tento nový svět bude fungovat jen tehdy, pokud ho postavíme na pevných základech důvěry. NÚKIB nám dal nástroje, jak tuhle důvěru chránit. Teď už je to jen na nás, jestli je budeme líně ignorovat, nebo se k bezpečnosti postavíme čelem. Protože v digitálním světě se chyby neodpouštějí a "zadní vrátka" se zavírají jen velmi těžko, když už jsou jednou otevřená. Aktuální vývoj na trhu a ceny, které ovlivňují tyto investice, můžete sledovat přes spotové ceny elektřiny. Více o technologických trendech v energetice najdete také na SmartEnergyShare.info.
Zdroje
- NÚKIB: Metodika k vyhodnocování strategické bezpečnosti dodavatelů - oEnergetice.cz: Malé modulární reaktory v ČR - ERÚ: Monitoring trhu s energiemi - OTE: Denní trh s elektřinou - ČEPS: Bezpečnost přenosové soustavy - TZB-info: Komunitní energetika a legislativa
Obchodujete s batteriovými úložišti nebo hledáte partnera pro flexibilitu a day trading elektřiny? SmartEnergyShare nabízí kompletní řešení pro BESS projekty od 50 do 250 kW — obchodování flexibility, SVR služby a IoT monitoring. Zjistěte víc →
Další články na toto téma najdete na: ShareElectric.cz - sdílení FVE a úspory SmartEnergyShare.info - smart grid a AI v energetice