Um pesquisador de segurança holandês encontrou uma vulnerabilidade ameaçadora em um componente essencial dentro de painéis solares dispersos pela Europa que, se explorados, pode causar graves quedas de energia generalizadas nas redes elétricas europeias.
Falha no painel solar encontrada no inversor convertendo corrente direta em corrente alternada
Willem Westerhof, pesquisador de segurança cibernética na empresa holandesa ITsec, conseguiu descobrir uma falha dentro de um componente essencial dos painéis solares, mais especificamente no inversor que converte corrente contínua em corrente alternada. Westerhof afirma que a falha crítica nos inversores pode ser encontrada na maioria dos inversores conectados à Internet instalados em toda a Europa. O número de painéis solares potenciais que poderiam ser explorados varia na casa dos milhares.
Devido à natureza interconectada dos dispositivos da Internet das Coisas, sua suscetibilidade é principalmente mediada pelo próprio fato de estarem conectados uns aos outros e à internet. na realidade, intrusos poderiam facilmente assumir o controle de um grande número de inversores e, tendo feito isso, desligue-os simultaneamente, perturbando a rede elétrica e afetando as principais partes geográficas da Europa.
Falha do painel solar: Escala de Problema
Ao realizar sua pesquisa, Westerhof conseguiu identificar alguns inversores – fabricados pela líder de mercado alemã SMA, que eram responsáveis pela gestão 15 gigawatts de potência, Contudo, eles são todos mal protegidos e ineficazes contra ataques cibernéticos. Seus relatórios iniciais foram publicados antes de dezembro 2016 com a SMA enviando um convite oficial a Westerhof para discutir suas descobertas. Westerhof afirma que desde seu encontro com a SMA, pouco progresso foi feito na questão da cibersegurança dos painéis solares. por outro lado, A SMA negou as alegações de Westerhof de que seus inversores estão mal protegidos contra possíveis ataques cibernéticos, em vez disso, as vulnerabilidades identificadas são restritas e afetam apenas uma gama limitada de seus produtos e estão se concentrando na resolução dos problemas em questão, incluindo correções técnicas.
Westerhof estima que no pior cenário, uma queda de energia de três horas em toda a Europa, algures ao meio-dia de Junho tem o potencial de causar problemas graves tanto em termos técnicos como financeiros com uma estimativa de cerca de +/- 4.5 bilhões de euros em danos. Ele publicou uma análise detalhada da vulnerabilidade considerando um cenário de ataque apelidado por Westerhof como o “Cenário Horus”, nomeado após a divindade egípcia
No 2006, mais que 10 milhões de pessoas ficaram sem eletricidade na Alemanha, depois que uma falta de energia desencadeou vários apagões em toda a Europa Ocidental. Grandes capitais como Madrid e Paris foram afetadas, ter passado horas sem eletricidade porque o incidente.
A rede elétrica alemã teve que lidar apenas com uma escassez de 5 gigawatts, enquanto o pior cenário de ataque de Westerhof poderia causar uma escassez de 15 gigawatts três vezes maior.
Falha do painel solar: as implicações
Esses inversores de painel solar são apenas mais um exemplo de por que a Internet das Coisas deve ser monitorada mais de perto e protocolos de segurança cibernética mais rígidos implementados para garantir que dispositivos mal projetados ou protegidos não acabem sendo a causa de danos colossais de vários bilhões de euros..
Não são apenas as implicações financeiras e técnicas de tais ameaças à cibersegurança que devemos nos preocupar, há implicações maiores de quedas de energia em relação a hospitais e outras instituições sociais vitais. Com a energia solar cada vez mais em demanda, além de ser uma das alternativas ecológicas aos combustíveis fósseis e à energia nuclear, a questão permanece quanto à sua segurança e resiliência a ataques cibernéticos nacionais e internacionais.
