ŠKOVIERA, T. Analýza kyberbezpečnosti fotovoltaických systémů pro bytové domy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Teoretické část práce popisuje kyberbezpečnost a fotovoltaické system s jejich jednotlivými prvky. Zpracování je logické, přehledné a obsahuje všechny důležité informace v ucelené formě. Praktická část práce se zaměřuje na analýzu kyberbezpečnosti vybraného střídače od společnosti Solinteg a poté realizaci samotných útoků a soupis výsledků. Tato část práce je s ohledem na očekávané výsledky kratší než obvykle bývá. Analýza kyberbezpečnosti obsahuje soupis možných hrozeb. Bohužel součastí není podrobnější rozbor všechy fyzických rozhraní a možných hrozeb z pohledu útoků fyzických i kyberútoků. Realizace útoků popisuje testovací pracoviště a poté zachycení komunikace mezí zařízením a cloudovým portálem výrobce Solinteg. Dále jsou realizovány útoky ICMP Flood a TCP RST Flood. S ohledem na zmíněné možné kybernetické hrozby v předchozí kapitole jsou praktické realizace útoků slabší bez podrobnější popisu výsledků. Nutno zmínit, že student měl na provedení praktických testů omezený čas. Přístup k Solinteg prvkům byl umožněn do testovací laboratoře Solinteg Laboratory v Brně po dobu cca 1 měsíce. Student během semestru komunikoval spíše sporadicky, konzultace příliš často neinicializoval. S ohledem na zmíněné nedostatky a aktivitu studenta práci hodnotím 71, C.
Student v rámci bakalářské práce provedl ověření kybernetické bezpečnosti konkrétního fotovoltaického střídače. Rozsah práce je mírně podprůměrný. Student při zpracování využil 28 zdrojů, kde přibližně polovina jsou odborné zdroje. Po formální stránce práce obsahuje drobné nedostatky (např. použití spojovníků místo pomlček, špatné členění textu). Rovněž logické nedostatky jako např. v kapitole 5.4 je uveden výpis kódu, který je však bez jakéhokoliv označení. Problémová je však praktická část práce, která má pouze 5 stran, navíc poslední strana obsahuje pouze obrázky. Útoky byly provedeny pouze 2 (ICMP a RST flood), rozsah praktické části tedy odpovídá spíše úrovni semestrálního projektu, nikoli plnohodnotné bakalářské práci. V rámci útoku RST flood ve zmíněném Python skriptu je použit port 443, který v textu práce není nijak zmiňován. Tato hodnota portu postrádá jakékoliv vysvětlení, jak byl tento port odhalen, případně proč byl vybrán (např. využitím programu nmap). V rámci práce není stanovena žádná metodologie, či odůvodnění za jakým účelem jsou testy prováděny a čeho se snaží dostáhnou, popřípadě jaký aspekt zařízení je testován. V práci rovněž postrádám, naměřené hodnoty či jiné konkrétní parametry, které vychází se samotného měření (např. délku provádění útoku, počet provedených testů). Rovněž postrádám samotné vyhodnocení, diskuzi či doporučení samotného testování kybernetické bezpečnosti zařízení, na kterou má být celá práce zaměřena. Zadání práce je splněno hraničně až nedostatečně, proto navrhuji hodnocení F/49.
eVSKP id 159195