Segurança em Empresas de Energia Solar evidencia o Setor de Energia Renovável

Texto traduzido e adaptado de “Solar power shines light on security for the renewable energy industry“, escrito por Dan Swinhoe.

As empresas de energia estão se tornado alvo frequente de ataques cibernéticos. Tanto as de energias renováveis, como a solar, são uma pequena parte do setor de energia, mas têm seus próprios problemas de cibersegurança, grandes e praticamente não resolvidos. 

Rafael Narezzi, CIO / CISO da empresa de gerenciamento de ativos renováveis ​​WiseEnergy, diz que nos primeiros resultados de pentest que ele viu, expuseram um amplo conjunto de problemas, incluindo “Closed-circuit television (CCTV) que havia sido invadida por malware de cryptojacking , senhas deixadas na sala de comunicações, senhas fracas nos roteadores e roteadores já comprometidos e usados como proxies – até malware que estava sendo distribuído por um dos ativos “.

A natureza distribuída dos ativos, juntamente com a falta de fabricantes verticalmente integrados, são algumas das razões por trás dos desafios de segurança cibernética no espaço das energias renováveis, diz Christopher Blauvelt, diretor de tecnologia operacional da região leste da Fortinet. Ele reforçou ainda que dificilmente todos os fornecedores compartilham das mesmas práticas e conhecimento de segurança.

Em 2017, pesquisadores da Universidade de Tulsa descobriram que a falta de segmentação entre turbinas eólicas poderia levar uma fazenda inteira ser tomada como refém. Blauvelt diz que a mesma vulnerabilidade existe nas redes de usinas de energia solar. “A solução do problema das redes distribuídas poderia ser resolvida com uma melhor segmentação da referida rede e impedindo que os inversores pudessem se comunicar”.

Uma apresentação do SHA2017 mostrou o dano potencial de um ataque cibernético bem-sucedido em painéis solares à rede de energia mais ampla. Apelidado de Horus Scenerio , o pesquisador holandês Willem Westerhof descobriu 17 vulnerabilidades em inversores e demonstrou como um ataque generalizado a locais vulneráveis ​​seria semelhante a um eclipse solar inesperado. Onde os eclipses solares normalmente podem ser previstos e o déficit de energia solar compensado por outras fontes de energia, como parques eólicos ou usinas de carvão, os grandes déficits esperados na geração de energia podem causar falhas de energia em larga escala, especialmente em redes que usam quantidades significativas de energia. energia solar.

O pesquisador apresentou uma prova de conceito de que poderia seqüestrar os inversores e realmente explodi-los”, diz Narezzi. “Isso foi uma bandeira vermelha, e acho que as pessoas começam a olhar mais para o lado da segurança cibernética [das fazendas solares]”.

Outro motivo pelo qual a segurança anteriormente não era lembrada por muitas empresas no espaço das energias renováveis ​​pode ter sido a falta de regulamentação para obrigá-las a agir, principalmente na Europa. 

O negócio de energia renovável tem feito progressos em segurança. Este ano, a SolarEdge, uma grande empresa solar, anunciou que incorporaria tecnologia de segurança para realizar verificações contínuas de integridade de tempo de execução para proteger seus inversores. Pesquisadores do Laboratório Nacional Lawrence Berkeley e da Universidade de Arkansas estão investigando maneiras de tornar os inversores solares mais seguros.

Enquanto ele admite que ainda tem um “caminho a percorrer”, Narezzi diz que a WiseEnergy está tomando medidas para proteger seus ativos contra riscos contínuos e criar melhores maneiras de organizar todos os ativos sob a administração da empresa. Parte desse programa é um pentest regular. Substituição das comunicações via satélite por 4G nos sites para remover sites da Internet e reduzir a sobrecarga e a complexidade do gerenciamento.

Para acessar mais conteúdos como este, acesse nosso site e visite nossas redes sociais (instagramfacebooktwitteryoutube).