PETA ir kibernetinio saugumo reikalavimai saulės elektrinėms Lietuvoje: ką privalo žinoti >100 kW projektai
Jan 19, 2026
Nuo 2025 m. gegužės 31 d. Lietuvoje įsigalioja reikšmingi saugumo ir kibernetinio saugumo reikalavimai saulės elektrinėms, kurių įrengtoji galia viršija 100 kW. Dalis rinkos dalyvių apie tai jau sužinojo ne teoriškai - gavę oficialius raštus iš ESO ir susidūrę su veiklos ribojimais.
Šiame įraše trumpai ir aiškiai paaiškiname:
kas yra vadinamasis PETA,
kam taikomi nauji reikalavimai,
koks kibernetinio saugumo auditas privalomas,
kokios datos kritinės,
ir kokios pasekmės, jei reikalavimų nesilaikoma.
Kas yra PETA ir kodėl jis svarbus?
PETA (Pasinaudojimo elektros tinklais tvarkos aprašas) - tai reglamentas, nustatantis, kaip elektros gamintojai prijungiami prie tinklų ir kaip jų įrenginiai turi būti eksploatuojami.
Svarbu suprasti:
PETA nėra atskiras įstatymas, tačiau jis įgyvendina Elektros energetikos įstatymo reikalavimus, įskaitant nacionalinio ir kibernetinio saugumo aspektus.
Praktikoje tai reiškia, kad saulės elektrinė laikoma energetinės infrastruktūros dalimi, o ne tik komerciniu objektu.
Kam taikomi nauji reikalavimai?
Papildomi saugumo reikalavimai taikomi:
✅ saulės elektrinėms, kurių galia > 100 kW
✅ energijos kaupimo (baterijų) sistemoms > 100 kW
✅ hibridinėms elektrinėms, jei bendra galia viršija ribą
📌 Elektrinėms iki 100 kW šie reikalavimai netaikomi.
Lietuvoje tai paliečia šimtus veikiančių ir vystomų projektų - nuo komercinių saulės parkų iki verslo savininkų elektrinių.
Kodėl atsirado kibernetinio saugumo reikalavimai?
Naujausi Elektros energetikos įstatymo pakeitimai numato, kad:
elektrinių valdymo sistemos (inverteriai, SCADA, monitoringas) negali kelti grėsmės nacionaliniam saugumui;
negali būti nekontroliuojamos nuotolinės prieigos iš trečiųjų šalių;
turi būti aišku, kas valdo, kas administruoja ir kas turi prieigą prie elektrinės.
Tai ypač aktualu, kai:
naudojama gamintojų debesų infrastruktūra,
įranga palaiko nuotolinį valdymą,
priežiūrą vykdo trečiosios šalys.
Ką privalo padaryti elektrinės savininkas?
1️⃣ Atlikti kibernetinio saugumo auditą
Auditas apima:
valdymo ir stebėsenos sistemas,
ryšio kanalus,
prieigos teises,
nuotolinio valdymo galimybes,
integracijas su išorinėmis platformomis.
📌 Auditorius turi būti nepriklausomas ir turėti atitinkamą kvalifikaciją (pvz., ISO 27001, CISA, CISSP ir kt.).
2️⃣ Pateikti Saugumo atitikties deklaraciją
Po audito teikiama Saugumo atitikties deklaracija, kuri patvirtina, kad elektrinė:
atitinka Elektros energetikos įstatymo reikalavimus,
nekelia kibernetinių grėsmių tinklui,
yra saugiai valdoma.
Deklaracija teikiama tinklo operatoriui:
skirstomajam tinklui – ESO
perdavimo tinklui – Litgrid
Kritinės datos, kurias būtina žinoti
🗓 2025-05-31
➡️ nuo šios datos >100 kW elektrinėms privaloma turėti atitiktį
🗓 2026-05-31
➡️ galutinis terminas pateikti saugumo atitikties deklaraciją jau veikiančioms elektrinėms
⚠️ ESO jau dabar aktyviai siunčia informacinius raštus rinkos dalyviams.
Kas nutinka, jei reikalavimų neįvykdai?
Praktikoje pasekmės yra labai realios:
❌ nepriimama ar neprijungiama elektrinė
❌ sustabdomas elektros gamybos leidimas
❌ informuojama VERT
❌ galimi finansavimo ir veiklos nuostoliai
Būtent todėl rinkoje jau pasirodė atvejų, kai įmonės laikinai negali vykdyti veiklos, kol neatlieka audito.
Ką rekomenduoja TrustGuru?
Jeigu turite ar vystote >100 kW saulės elektrinę, rekomenduojame:
✔ nepalikti šio klausimo „paskutinei minutei“
✔ įsivertinti naudojamas technologijas ir prieigas
✔ pasiruošti auditui iš anksto
✔ turėti aiškią dokumentaciją ir atsakomybes
👉 Kibernetinis saugumas energetikoje nebėra „IT formalumas“ – tai veiklos tęstinumo klausimas.
Apie TrustGuru
TrustGuru padeda energetikos ir infrastruktūros įmonėms:
pasiruošti kibernetinio saugumo auditams,
suprasti teisinių reikalavimų taikymą,
struktūruoti atitikties dokumentaciją,
sumažinti riziką ir administracinę naštą.
📩 Jei kyla klausimų dėl PETA, audito ar saugumo deklaracijos - susisiekite.