FBI alerta para risco de segurança solar residencial

Em 1º de julho, o Federal Bureau of Investigations (FBI) publicou uma“Notificação ao Setor Privado”(PIN) alertando sobre possíveis ataques cibernéticos contra pequenas instalações de energia solar.  

Historicamente, a cibersegurança não tem sido uma grande preocupação ou prioridade para o setor solar residencial/comercial e industrial, e, de facto, os ciberataques a pequenas instalações solares são raros — ou, pelo menos, têm sido até agora. Embora a preocupação expressa no PIN se refira principalmente a microrredes e pacotes de projetos, o mesmo raciocínio aplica-se igualmente a pequenos sistemas individuais. Um ataque a 50 pequenas instalações solares é um incómodo, mas um ataque a 500 000 é um risco à segurança nacional.

O meu colega Steve Millendorf, especialista em cibersegurança, descreve a ameaça potencial como um cruzamento entre um ataque à Internet das Coisas (IoT) e o Stuxnet, e o dano potencial é ainda maior quando adicionamos instalações residenciais/C&I de baterias à equação. 

Esta questão só se tornará mais importante à medida que os pequenos sistemas solares continuarem a crescer. Quando cada casa é uma central elétrica, cada casa é um alvo. De muitas maneiras, a natureza distribuída da energia solar oferece proteção significativa contra falhas catastróficas. Mas sem proteção suficiente ao nível do projeto, essa força rapidamente se torna uma fraqueza.

Embora o PIN identifique os inversores como o provável ponto de ataque, não acredito que isso seja uma questão exclusiva dos fabricantes de inversores. Cabe a todos nós, como indústria, garantir que todos os projetos incluam proteção suficiente contra ataques maliciosos, independentemente do tamanho.

Um ataque cibernético contra um sistema de painéis solares — residencial ou comercial — provavelmente se concentraria no software e hardware da tecnologia operacional (OT) do sistema.

Ver artigo referenciado