A cibersegurança das instalações energéticas residenciais continua a ser inadequada - uma chamada de atenção assustadora
Como escrevi em publicações anteriores (aqui e aqui), o rápido crescimento recente da energia solar residencial e do armazenamento de energia abre oportunidades empolgantes, incluindo centrais elétricas virtuais. Mas, como o FBI nos lembrou recentemente, esse crescimento também traz riscos.
Outro lembrete gritante foi fornecido por um entusiasta de automação residencial perto de Londres. Ao tentar automatizar o armazenamento de energia da sua residência, Ryan Castellucci, sem querer, também obteve acesso a uma central elétrica virtual de 200 MW.
Seria fácil culpar a empresa de energia ou o fornecedor de software pela segurança inadequada. A realidade, no entanto, é muito mais assustadora: as partes envolvidas não parecem ter feito nada fora do comum em relação à segurança cibernética. O nível (insuficiente) de segurança que protege o acesso a esses recursos é comumente utilizado, apesar de suas vulnerabilidades conhecidas.
E é aqui que o crescimento da geração e armazenamento de energia residencial se torna um fator agravante. O antigo «hacker», neste caso, não só obteve acesso a uma grande quantidade de dados confidenciais de clientes (o que já é grave o suficiente), como também ganhou controlo sobre 200 MW de ativos reais de armazenamento de energia ligados à rede.
Desta vez foi embaraçoso e talvez até um pouco divertido. Da próxima vez, pode ser algo muito mais sério – e muito mais sinistro.
Só nos resta esperar que a indústria tome nota e tome medidas antes que seja tarde demais.
Foram necessários US$ 70 e 24 horas para Ryan Castellucci obter acesso a 200 MW de capacidade.
Ver artigo referenciado
