A crescente geração de energia fotovoltaica enfrenta ameaças cada vez mais graves à segurança cibernética. Recentemente, a mídia japonesa noticiou o primeiro ataque cibernético a uma usina fotovoltaica .
Primeiro ataque confirmado publicamente à rede fotovoltaica
A mídia japonesa Sankei Shimbun informou recentemente que hackers sequestraram 800 dispositivos de monitoramento remoto (SolarView Compact produzido pelo fabricante de eletrônicos de controle industrial Contec) em uma grande rede de energia fotovoltaica para roubo de contas bancárias. Este pode ser o primeiro ataque cibernético confirmado publicamente no mundo à infraestrutura de geração de energia fotovoltaica.
É relatado que os invasores usaram uma vulnerabilidade (CVE-2022-29303) descoberta pela Palo Alto Networks em junho de 2023 para espalhar a botnet Mirai. Os invasores ainda postaram um “vídeo ensinando” no Youtube sobre como explorar a vulnerabilidade no sistema SolarView. Posteriormente, a Contec corrigiu a vulnerabilidade em 18 de julho de 2023.
Em 7 de maio de 2024, a Contec confirmou o recente ataque a equipamentos de monitoramento remoto e lembrou aos operadores das instalações de geração de energia fotovoltaica que atualizassem o software do equipamento para a versão mais recente.
Em entrevista a analistas, a empresa sul-coreana de segurança cibernética S2W disse que o cérebro por trás do ataque foi um grupo de hackers chamado Arsenal Depository. S2W destacou que a organização lançou o ataque hacker “Japan Action” à infraestrutura japonesa depois que o governo japonês descarregou água contaminada da usina nuclear de Fukushima.
O risco potencial de ataques a redes fotovoltaicas é enorme
A principal motivação dos atacantes desta vez parece ser o ganho financeiro, em vez de perturbar o funcionamento da rede eléctrica. O ataque ao equipamento de monitorização remota da central fotovoltaica não ameaçou o funcionamento do sistema de energia solar . Mas os especialistas dizem que o risco potencial de tais ataques é enorme.
Thomas Tansy, CEO da DER Security, disse: "Neste ataque, os hackers estão procurando dispositivos de computação que possam ser usados para extorsão. O sequestro desses dispositivos não é diferente do sequestro de câmeras industriais, roteadores domésticos ou outros dispositivos de rede. No entanto, se o objetivo dos hackers passa a ser destruir a rede elétrica, eles podem usar esses dispositivos não corrigidos para realizar ataques mais destrutivos (como interromper a rede elétrica) porque os invasores entraram com sucesso no sistema. campo fotovoltaico."
Tansy alertou que grandes redes de energia fotovoltaica geralmente possuem um sistema de controle central. Se hackeados, os hackers podem assumir o controle de mais de um campo de energia fotovoltaica e frequentemente desligar ou abrir equipamentos fotovoltaicos, o que terá um sério impacto na operação da rede elétrica fotovoltaica.
A maior fraqueza das redes de energia fotovoltaica: inversores
Especialistas em segurança apontam que o risco de segurança cibernética mais sério enfrentado pelos recursos energéticos distribuídos (DER), como a energia fotovoltaica, é na verdade o inversor. Este último é responsável por converter a corrente contínua gerada pelos painéis solares em corrente alternada utilizada pela rede elétrica e é a interface do sistema de controle da rede elétrica. Os inversores mais recentes possuem capacidades de comunicação que podem se conectar à rede ou a serviços em nuvem, o que aumenta o risco de ataque desses dispositivos.
A North American Electric Reliability Corporation (NERC) alertou que defeitos nos inversores representam um “risco significativo” para a confiabilidade do fornecimento de energia em massa (BPS) e podem causar “apagões generalizados”. O Departamento de Energia dos EUA alertou em 2022 que ataques cibernéticos a inversores poderiam reduzir a confiabilidade e a estabilidade da rede elétrica.
Em maio de 2023, investigadores da Inspeção Nacional Holandesa de Infraestruturas Digitais (RDI) relataram que examinaram nove inversores de oito fabricantes e descobriram que nenhum cumpria os padrões de segurança da RDI.
“Isso significa que as instalações de painéis solares, por exemplo, são vulneráveis a hackers, desligadas ou usadas em ataques DDoS. Os dados operacionais e de usuários também podem ser roubados”, disseram os pesquisadores.
O maior risco de segurança para inversores reside no número crescente de instalações solares residenciais. De acordo com um relatório da Associação de Energia Solar, espera-se que o número de residências nos Estados Unidos com equipamento fotovoltaico instalado dobre para 10 milhões até 2030. Em 2030, espera-se que o número de residências com equipamento fotovoltaico instalado exceda 100 milhões.