Os sistemas de energia solar são vulneráveis a todos os tipos de ataques cibernéticos e, para evitar isso, as empresas que fazem parte desse setor devem tomar medidas, dizem pesquisadores da empresa de segurança Secura e da Top Sector Energy, que realizaram pesquisas sobre instalações de energia solar ciber-resilientes em nome da Agência Empresarial Holandesa. O objetivo principal da pesquisa foi obter informações sobre onde podem estar os pontos fracos na cadeia de fornecimento de energia solar, como os ataques cibernéticos podem ocorrer e quem pode tomar quais medidas. Além disso, a investigação deverá aumentar a sensibilização para este assunto e, assim, melhorar a resiliência cibernética. A pesquisa utilizou literatura disponível em combinação com entrevistas com especialistas e um grupo de sondagem com representantes do setor.
Leia também
Gigante de energia Schneider Electric é atacada por ransomware
Acesso a sistemas ICS/OT do setor de energia à venda na dark web
A pesquisa desenvolveu 27 cenários que poderiam levar a uma interrupção em grande escala do setor de energia solar. Além disso, os investigadores descobriram que tais perturbações também terão efeitos em todo o sector energético do país e que alguns cenários também terão efeitos fora do setor da energia solar. Três cenários principais são centrais para a pesquisa.
Isto quer dizer ataques de ransomware a um portal na nuvem, propagação de malware através de uma atualização fraudulenta para inversores de painéis solares e ataques direcionados à cadeia de software por um ator de estado. “Embora a probabilidade de um ataque bem sucedido possa ser discutida, o impacto potencial destes cenários é desastroso. Muitas vezes há danos econômicos significativos, danos físicos e até danos sociais. Especialmente quando as consequências secundárias do ataque cibernético também são levadas em conta”, disseram os pesquisadores.
Eles sublinham que todas as partes do setor da energia solar devem tomar medidas para prevenir ataques cibernéticos, mas que esta responsabilidade não é fácil de alcançar. No relatório, os investigadores descrevem várias medidas que fabricantes, instaladores, reguladores, governo, organizações comerciais e utilizadores finais poderiam tomar.
