O Royal United Services Institute (RUSI), uma instituição britânica de pesquisa militar fundada em 1831, publicou um relatório identificando seis riscos cibernéticos associados às implantação de fontes renovaveis de energia: “Como uma área de importância crítica, os sistemas de energia são frequentemente alvo de ataques cibernéticos maliciosos. À medida que avançamos para as energias renováveis, haverá uma maior dependência de sistemas elétricos inteligentes, que devem ser resilientes a esses tipos de ataques”.
O documento explica que “embora a pesquisa tenha frequentemente examinado o risco cibernético para não renováveis de baixo carbono, como a energia nuclear, menos atenção tem sido dada à compreensão do risco cibernético para as energias renováveis”. Estes são os riscos identificados pelo documento:
O engenheiro eletricista Marcelo Branquinho, fundador e CEO da empresa TI Safe, especializada em segurança cibernética de infraestruturas críticas, considera que a adoção de um sistema alternativo pode, sim, trazer riscos. Ele toma como exemplo mais simples o sistema fotovoltaico que tem em sua própria casa, que na sua opinião pode oferecer riscos tanto pelo lado do consumidor quanto pelo lado do fornecedor: “Esses sistemas vêm com um SCADA*. Assim como eu tenho acesso a esse sistema por meio de um aplicativo no meu celular (foto ao lado), a empresa que me vendeu também tem acesso porque ela monitora a geração dos clientes o tempo todo. Isso é feito através de uma conexão que vai ao meu modem, na minha casa. Em teoria, isso cria uma vulnerabilidade na rede da minha casa. Porque se alguém conseguir explorar uma vulnerabilidade desse sistema e acessar a rede, estará acessando a rede da minha casa. Então, ele poderá ver as imagens das minhas câmeras e até desligar a internet se ele quiser. Ou seja, poderá fazer o que quiser nas coisas conectadas a essa rede. Então essa é a principal vulnerabilidade. Por outro lado, quando instalei o sistema eles colocaram um ‘smart meter’ na entrada de força da rua – porque a energia que eu gero vai para a rede da Light, e a empresa desconta da minha conta mensal aquilo que eu gerei. Mas uma pessoa mal intencionada pode fraudar esse smart meter para ele indicar que eu forneci uma quantidade absurda de energia. Essa é uma vulnerabilidade do sistema. Não estou dizendo que essa fraude acontece no Brasil nem que esse ‘smart meter’ que colocaram seja vulnerável, mas nos Estados Unidos já houve fraudes em que as pessoas fraudaram o medidor.
* Supervisory control and data acquisition system
Veja isso
Vulnerabilidade atinge redes celulares desde 2G até 5G
Ataque pega defesa, energia, saúde, tecnologia e educação
- Risco 1: Vulnerabilidades no controle de supervisão e aquisição de dados (SCADA). Canais de comunicação inseguros entre SCADA e diferentes partes do sistema de eletricidade renovável distribuída, acesso remoto e maior automação.
- Risco 2: Tecnologia herdada. Infraestrutura de rede desatualizada e insegura.
- Risco 3: Cadeias de suprimentos. Cadeias de fornecimento de tecnologia globais longas e complexas e estratégias de mitigação de risco da cadeia de suprimentos deficientes.
- Risco 4: Baterias de íon de lítio. Fraquezas na criptografia, autorização e acesso remoto em sistemas de gerenciamento de bateria (BMS).
- Risco 5: Carregadores de carros domésticos e pontos de contato com o consumidor. Vulnerabilidades emfirmware e falta de padrões da indústria.
- Risco 6: Casa inteligente e construção de ‘Internet das Coisas’ (IoT). Uma grande superfície de ataque de um grande número de dispositivos IoT com pontos de acesso físicos e remotos.
O relatório pondera o fato de que “as ameaças cibernéticas à infraestrutura de energia estão se tornando mais onipresentes. Como resultado, uma prioridade da transição energética deve ser garantir a confiabilidade e a segurança da eletricidade renovável e outras tecnologias de baixo carbono. À medida que essas tecnologias estão se tornando mais inteligentes e conectadas, o sistema de eletricidade renovável precisará de um entendimento comum sobre ameaças cibernéticas e estratégias de mitigação”.
O documento pode ser obtido em
hxxps://static.rusi.org/305_EI_Cyber_Risks.pdf
Com agências de notícias internacionais