Como parte importante da rede elétrica, os sistemas fotovoltaicos (FV) dependem cada vez mais da computação e da infraestrutura de rede padrão da tecnologia da informação (TI) para operação e manutenção. No entanto, essa dependência expõe os sistemas FV a uma maior vulnerabilidade e risco de ataques cibernéticos.
Em 1º de maio, o jornal japonês Sankei Shimbun noticiou que hackers sequestraram cerca de 800 dispositivos de monitoramento remoto de usinas de geração de energia solar, alguns dos quais foram usados para roubar contas bancárias e fraudar depósitos. Os hackers assumiram o controle desses dispositivos durante o ataque cibernético para ocultar suas identidades online. Este pode ser o primeiro ataque cibernético confirmado publicamente no mundo contra a infraestrutura da rede solar.incluindo estações de carregamento.
De acordo com a fabricante de equipamentos eletrônicos Contec, o dispositivo de monitoramento remoto SolarView Compact da empresa foi alvo de abuso. O dispositivo está conectado à internet e é usado por empresas que operam usinas de geração de energia para monitorar a geração de energia e detectar anomalias. A Contec vendeu cerca de 10.000 dispositivos, mas, em 2020, cerca de 800 deles apresentaram defeitos na resposta a ataques cibernéticos.
Há relatos de que os invasores exploraram uma vulnerabilidade (CVE-2022-29303) descoberta pela Palo Alto Networks em junho de 2023 para disseminar a botnet Mirai. Os invasores chegaram a publicar um "vídeo tutorial" no YouTube sobre como explorar a vulnerabilidade no sistema SolarView.
Os hackers usaram a falha para se infiltrar em dispositivos de monitoramento remoto e instalar programas de "backdoor" que permitiam a manipulação externa. Eles manipularam os dispositivos para se conectar ilegalmente a bancos online e transferir fundos de contas de instituições financeiras para contas de hackers, roubando assim os fundos. A Contec posteriormente corrigiu a vulnerabilidade em 18 de julho de 2023.
Em 7 de maio de 2024, a Contec confirmou que o equipamento de monitoramento remoto havia sofrido o ataque mais recente e pediu desculpas pelo inconveniente causado. A empresa notificou os operadores da usina de geração de energia sobre o problema e os incentivou a atualizar o software do equipamento para a versão mais recente.
Em entrevista a analistas, a empresa sul-coreana de segurança cibernética S2W afirmou que o cérebro por trás do ataque foi um grupo de hackers chamado Arsenal Depository. Em janeiro de 2024, a S2W destacou que o grupo lançou o ataque hacker "Operação Japão" contra a infraestrutura japonesa após o governo japonês liberar água contaminada da usina nuclear de Fukushima.
Quanto à preocupação das pessoas com a possibilidade de interferência em instalações de geração de energia, os especialistas afirmaram que a óbvia motivação econômica os levou a acreditar que os invasores não tinham como alvo as operações da rede elétrica. "Neste ataque, os hackers buscavam dispositivos de computação que pudessem ser usados para extorsão", disse Thomas Tansy, CEO da DER Security. "Sequestrar esses dispositivos não é diferente de sequestrar uma câmera industrial, um roteador doméstico ou qualquer outro dispositivo conectado."
No entanto, os riscos potenciais de tais ataques são enormes. Thomas Tansy acrescentou: "Mas se o objetivo do hacker for destruir a rede elétrica, é perfeitamente possível usar esses dispositivos sem patches para realizar ataques mais destrutivos (como interromper a rede elétrica), pois o invasor já conseguiu entrar no sistema e só precisa adquirir mais conhecimento na área fotovoltaica."
O gerente da equipe da Secura, Wilem Westerhof, ressaltou que o acesso ao sistema de monitoramento concederá um certo grau de acesso à instalação fotovoltaica propriamente dita, e você pode tentar usar esse acesso para atacar qualquer coisa na mesma rede. Westerhof também alertou que grandes redes fotovoltaicas geralmente possuem um sistema de controle central. Se hackeados, os hackers podem assumir o controle de mais de uma usina fotovoltaica, desligar ou abrir equipamentos fotovoltaicos com frequência e ter um sério impacto na operação da rede fotovoltaica.
Especialistas em segurança apontam que os recursos de energia distribuída (RED) compostos por painéis solares enfrentam riscos de segurança cibernética mais sérios, e os inversores fotovoltaicos desempenham um papel fundamental nessa infraestrutura. Estes últimos são responsáveis por converter a corrente contínua gerada pelos painéis solares em corrente alternada utilizada pela rede e são a interface do sistema de controle da rede. Os inversores mais recentes possuem funções de comunicação e podem ser conectados à rede ou a serviços em nuvem, o que aumenta o risco de ataques a esses dispositivos. Um inversor danificado não só interromperá a produção de energia, como também causará sérios riscos à segurança e comprometerá a integridade de toda a rede.
A North American Electric Reliability Corporation (NERC) alertou que defeitos em inversores representam um "risco significativo" para a confiabilidade do fornecimento de energia em massa (BPS) e podem causar "apagões generalizados". O Departamento de Energia dos EUA alertou em 2022 que ataques cibernéticos a inversores poderiam reduzir a confiabilidade e a estabilidade da rede elétrica.
Se quiser saber mais sobre isso, sinta-se à vontade para entrar em contato conosco.
Tel.: +86 19113245382 (WhatsAPP, WeChat)
Email: sale04@cngreenscience.com
Horário da postagem: 08/06/2024
