Um terço das casas na Austrália agora têm painéis solares no telhado
zstockphotos/iStockphoto/Getty Images
As redes elétricas em todo o mundo estão cada vez mais ameaçadas por ataques cibernéticos devido à vulnerabilidade das instalações solares domésticas.
À medida que as fontes de energia distribuída, como a energia solar nos telhados, se tornam mais comuns, a rede elétrica depende cada vez mais de inversores inteligentes, que gerem as ligações à rede elétrica local.
“Embora esta tecnologia ofereça muitos benefícios, ela também levanta novos desafios operacionais e de segurança cibernética”, disse ele Sid Chau na CSIRO, uma agência de pesquisa do governo australiano.
Os inversores inteligentes convertem a corrente contínua produzida pelos painéis solares na corrente alternada necessária para alimentar os equipamentos. Eles também otimizam o armazenamento de energia e permitem o monitoramento remoto via internet.
Esta ligação à Internet significa que representam uma ameaça não só para os sistemas solares domésticos, mas também para a rede mais ampla de geração de energia, alertam Chau e os seus colegas.
A equipe identificou várias maneiras de hackear inversores inteligentes, incluindo a exploração de falhas de segurança no hardware físico e software dos inversores inteligentes. Atores maliciosos podem enganar os usuários para que concedam permissões excessivas a aplicativos conectados ao inversor ou trabalhar com fabricantes para incorporar código malicioso ao hardware.
Chau e seus colegas apenas modelaram a ameaça dos inversores na Austrália, onde cerca de um terço das residências possuem usinas de energia solar nos telhados. Mas uma situação semelhante está a ocorrer nas redes eléctricas em todas as partes do mundo onde os sistemas privados de energia solar estão a tornar-se mais comuns.
Embora qualquer ataque exija orquestração e planeamento cuidadosos, os investigadores descobriram que, se as vulnerabilidades fossem equilibradas, relativamente poucos inversores solares inteligentes precisariam de ser pirateados para causar perturbações.
Uma vez comprometido um inversor inteligente, os hackers podem lançar ataques coordenados à rede elétrica mais ampla, de acordo com os pesquisadores.
Particularmente preocupantes são os ataques direcionados ao controle de frequência da rede elétrica. Na Austrália e na Europa, a frequência da rede elétrica deve estar próxima de 50 hertz. Embora existam mecanismos para proteger a rede elétrica, qualquer desvio desses mecanismos pode levar à falha do sistema elétrico.
O risco é ainda maior porque muitos inversores têm uma vida útil muito longa, de mais de 15 anos, o que significa que as suas defesas de segurança cibernética podem facilmente ficar obsoletas.
Chau disse que as autoridades precisam monitorar melhor os inversores privados para que possam substituí-los rapidamente se forem detectadas atividades suspeitas.
Ele também disse que há necessidade de suporte de longo prazo para os proprietários e verificações de conformidade para garantir que os inversores inteligentes atendam aos requisitos de segurança cibernética e manutenção.
Zubair Baig da Universidade Deakin em Melbourne, Austrália, disse que a validação de segurança de todos os inversores importados é obrigatória.
“Como esses dispositivos não são fabricados localmente, há sempre a possibilidade de pré-configurar os chips e firmware do inversor com malware que pode estar aguardando o disparo de um gatilho e causar flutuações de corrente, danos permanentes ao equipamento e interrupção da rede elétrica”, disse Baig.
Ernest Foo da Griffith University em Brisbane, Austrália, disse que a infraestrutura crítica é vulnerável a ataques cibernéticos devido ao seu design e componentes desatualizados.
“Com a ajuda de um maior uso de energia fotovoltaica distribuída e talvez com o uso de aprendizado de máquina e IA, os ataques cibernéticos são mais prováveis do que se pensava anteriormente”, disse ele.
Tópico:
