“Lá vai”, diz Aditya K Sood como o painel remoto para um energia solar plantar em Índia aparece em sua tela. O hacker dos EUA está em uma missão para educar a segurança cibernética. Falando em uma videochamada com a DW, ele está mostrando como foi fácil para ele entrar em uma fábrica na região de Tamil Nadu, no sul da Índia.
“Você sabe, as pessoas implantam seus dispositivos e esquecem de mudar senhas (padrão). Ou elas configuraram senhas muito fracas”, diz Sood enquanto apontava para o sistema aberto na frente dele na tela. “Eu diria que é um controle completo do dispositivo se você me perguntar.”
Como os hackers poderiam atacar a grade energética da Europa
A empresa alemã Solar-Log, que projetou a configuração de controle usada na fábrica indiana, disse à DW mais tarde que, em algumas configurações de seus usuários de software, podem alterar as configurações de quanta energia o sistema alimenta na grade. Por isso, era possível no passado “atribuir senhas fracas”, disse a empresa em comunicado por e -mail.
“Embora seja tecnicamente possível para um cliente atribuir uma senha fraca e fornecer acesso aberto à sua rede na Internet, não recomendamos isso”, acrescentou o Solar-Log.
Para esta história, DW falou com três diferentessegurança cibernética Especialistas que todos disseram que conseguiram acessar milhões de unidades de uma só vez. Eles afirmam que se tivessem Manipularam o poder que essas usinas se alimentam na grade de energia européia, elas poderiam ter causado apagões – Uma ameaça real Em meio à guerra híbrida contra o Ocidente lançado pela Rússia e outros.
Energia solar o ponto fraco da segurança energética?
Na Universidade Técnica RWTH, em Aachen, Alemanha, Andreas Ulbig e sua equipe, estudam ameaças aos sistemas de energia interconectados há anos.
No campus da universidade, um enorme salão semelhante a um armazém abriga estações de transistor antiquadas e do tamanho de homem ao lado de inversores modernos-dispositivos que convertem energia de sistemas fotovoltaicos.
Ulbig diz que a digitalização da rede elétrica da Europa é essencial, pois o bloco tenta mudar de “fornecer energia com poucas centenas de grandes usinas termelétricas para vários milhões de turbinas eólicas, inversores fotovoltaicos e unidades de armazenamento de baterias”.
A transição para milhões de unidades de energia renovável não pode ser “operada de maneira manual”, disse ele à DW.
Mas o especialista em grades de distribuição de energia ativa também disse que os chamados sistemas de grade inteligente podem convidar hackers a mexer com, por exemplo, instalações de energia solar em toda a Europa, forçando-os a sobrecarregar as grades de eletricidade e potencialmente causando apagões de energia. No entanto, ele disse que seria “complicado” para um invasor coordenar o acesso a plantas suficientes ao mesmo tempo para desencadear protocolos de segurança automáticos.
Grandes grades vulneráveis ao ataque
Na maioria das instalações fotovoltaicas, o monitoramento e a manutenção remotos são incluídos em uma infraestrutura de nuvem fornecida pelos fornecedores. Um desses sistemas é operado pela empresa chinesa Solarman PV.
A Solarman PV havia anunciado em seu site que monitora plantas solares com uma capacidade total de 195 Gigawatts (GW) em 190 países – quase 10% de toda a capacidade solar instalada em todo o mundo.
Mas em agosto de 2024, a empresa de segurança cibernética romena Bitdefender descobriu um grande bug no código de software chinês, expondo todas as conexões fotovoltaicas da empresa com os clientes.
“Essas vulnerabilidades foram abordadas e as atualizações foram impulsionadas para todos os clientes antes que o Bitdefender os tornasse públicos”, disse Solarman em resposta a uma consulta da DW, acrescentando que até agora eles “não houve evidências indicando que as vulnerabilidades foram exploradas por atores maliciosos e não houve nenhum dano real aos nossos clientes”.
Infraestrutura crítica da UE no foco da China, Rússia
As revelações sobre como os sistemas de energia da Europa são vulneráveis para ataques cibernéticos Venha, pois vários Estados membros da UE relataram supostos ataques a suas infraestruturas críticas. Os investigadores suecos e letões estão analisando o corte de um cabo subaquáticosob o mar Báltico e A Alemanha está investigando o avistamento de dronesem bases militares em todo o país. O ministério do interior da Alemanha ligou os avistamentos a Guerra da Rússia na Ucrânia.
Em setembro de 2024, foi realizado um ataque cibernético contra um parque solar na Lituânia Cybel ligado a grupos de hackers afiliado à Rússia.
Enquanto as empresas chinesas dominam o mercado global de tecnologia de energia solar, vários especialistas em segurança cibernética disseram à DW que as fraquezas também ocorreram nos sistemas desenvolvidos por empresas americanas e alemãs.
Mas Samantha Hoffman, consultora de segurança independente que trabalha no Bureau Nacional de Pesquisa Asiática, disse à DW que na China o governo comunista “se envolve fortemente no processo de P&D de uma maneira que não é necessariamente verdadeira em outros lugares”.
As agências governamentais dos EUA acreditam Os hackers chineses avançaram em infraestrutura crítica nos Estados Unidos, plantando código em redes que controlam as redes de energia. E há relata que a China tem como alvo os sistemas de energia indianos. A China nega as duas alegações.
Hackers ameaçam a infraestrutura crítica
Rascunho da UE Um plano de plano para tecnologia mais segura?
Enquanto isso, a União Europeia está tentando conter ameaças de segurança cibernética com novos regulamentos. Embora o novo regulamento exija que os operadores de instalações solares maiores tenham mecanismos de resposta a ataques, os chamados Lei de Resiliência Cibernética da UEadotado em outubro de 2024, tem como alvo a produção de dispositivos inteligentes. Os fabricantes de dispositivos digitais com conexão com a Internet devem garantir que seus produtos tenham acesso vitalício a atualizações de software e possam divulgar possíveis vulnerabilidades em relação à segurança cibernética.
O projeto de lei da UE para melhorar a segurança cibernética, que está programada para entrar em vigor em 2027, poderia servir de plano para uma legislação semelhante em todo o mundo, dizem alguns especialistas.
Editado por: Uwe Hessler