Straipsniai

Straipsniai

Straipsniai

Ar visi, turintys saulės elektrinę, privalo atlikti kibernetinio saugumo auditą?

Feb 3, 2026

Trumpas atsakymas – ne visi.
Ilgesnis ir svarbesnis atsakymas – dalis įmonių jau dabar susiduria su realiomis pasekmėmis, nes šių reikalavimų neįgyvendino.

Pastaraisiais metais kibernetinis saugumas Lietuvoje vis dažniau siejamas ne tik su IT sistemomis, bet ir su fizine infrastruktūra. Vienas ryškiausių pavyzdžių – saulės elektrinės.

Kada saulės elektrinė tampa kibernetinio saugumo klausimu?

Pagal Energetikos įstatymo pakeitimus, saulės elektrinėms, kurių įrengtoji galia viršija 100 kW, taikomi papildomi reikalavimai:

  • privalomas kibernetinio saugumo auditas;

  • privaloma saugumo atitikties deklaracija (PETA);

  • atitiktis vertinama per tinklo operatorius – ESO ir Litgrid.

Galutinis terminas įgyvendinti reikalavimus – 2026 m. gegužės 31 d.

Svarbu pabrėžti: tai nėra rekomendacijos ar geroji praktika. Tai privalomi reikalavimai, kurių nesilaikymas gali turėti tiesioginį poveikį veiklai.

Pasekmės nėra teorinės

Rinkoje jau yra atvejų, kai:

  • įmonės negavo leidimo vykdyti veiklos;

  • projektai buvo laikinai sustabdyti;

  • teko skubiai spręsti neatitiktis gavus oficialius raštus.

Tai ypač aktualu saulės parkų vystytojams, vienam projektui sukurtoms įmonėms (SPV), taip pat gamybinėms ar logistikos įmonėms, turinčioms nuosavas saulės elektrines.

Kodėl kibernetinis saugumas susijęs su saulės elektrinėmis?

Šiuolaikinė saulės elektrinė nėra vien tik fizinė infrastruktūra. Ji apima:

  • inverterius ir SCADA valdymo sistemas;

  • nuotolinę prieigą, dažnai per gamintojų debesų platformas;

  • integracijas su tinklo operatoriais;

  • galimybę nuotoliniu būdu keisti veikimo parametrus ar stabdyti gamybą.

Tai reiškia, kad saulės elektrinė tampa kibernetiškai valdoma sistema, kurios pažeidžiamumas gali turėti poveikį ne tik vienai įmonei, bet ir elektros tinklui.

Dėl šios priežasties saulės elektrinės, kurių galia viršija 100 kW, vertinamos kaip kritinės infrastruktūros dalis.

Ką tai reiškia verslui?

Svarbiausia suprasti vieną dalyką:
kibernetinis saugumas šiuo atveju nėra IT formalumas.

Tai leidimų, veiklos tęstinumo ir verslo rizikos klausimas.

Net jei įmonė neturi IT skyriaus, naudojasi rangovų sprendimais ar elektrinė veikia jau keletą metų, atsakomybė už atitiktį vis tiek tenka objekto savininkui.

Esminės išvados

  • Ne visos saulės elektrinės privalo atlikti auditą, tačiau visos, kurių galia viršija 100 kW, privalo.

  • Reikalavimai jau taikomi praktikoje, o ne tik dokumentuose.

  • Galutinis terminas – 2026 m. gegužės 31 d., tačiau problemos dažnai kyla gerokai anksčiau.

  • Kibernetinis saugumas energetikoje yra kritinės infrastruktūros apsaugos dalis, o ne technologinė mada.

Jei norėsi, galime:

  • parengti trumpesnę, SEO orientuotą versiją,

  • išplėsti temą atskiru straipsniu apie SPV rizikas,

  • arba sukurti paprastą „self-check“ gidą įmonėms, kurios nori greitai įsivertinti, ar joms taikomi šie reikalavimai.