La generación de energía fotovoltaica, en rápido crecimiento , se enfrenta a amenazas de ciberseguridad cada vez más graves. Recientemente, los medios japoneses informaron sobre el primer ciberataque a una planta de energía fotovoltaica .
Primer ataque confirmado públicamente a una red fotovoltaica
El medio japonés Sankei Shimbun informó recientemente que piratas informáticos secuestraron 800 dispositivos de monitoreo remoto (SolarView Compact producido por el fabricante de electrónica de control industrial Contec) en una gran red eléctrica fotovoltaica para robar cuentas bancarias. Este puede ser el primer ciberataque confirmado públicamente en el mundo contra la infraestructura de generación de energía fotovoltaica.
Se informa que los atacantes utilizaron una vulnerabilidad (CVE-2022-29303) descubierta por Palo Alto Networks en junio de 2023 para difundir la botnet Mirai. Los atacantes incluso publicaron en Youtube un "vídeo didáctico" sobre cómo aprovechar la vulnerabilidad en el sistema SolarView. Posteriormente, Contec parchó la vulnerabilidad el 18 de julio de 2023.
El 7 de mayo de 2024, Contec confirmó el reciente ataque al equipo de monitoreo remoto y recordó a los operadores de instalaciones de generación de energía fotovoltaica que actualizaran el software del equipo a la última versión.
En una entrevista con analistas, la empresa surcoreana de ciberseguridad S2W dijo que el cerebro detrás del ataque fue un grupo de piratas informáticos llamado Arsenal Depository. S2W señaló que la organización lanzó el ataque de piratas informáticos "Japan Action" contra la infraestructura japonesa después de que el gobierno japonés vertió agua contaminada de la planta de energía nuclear de Fukushima.
El riesgo potencial de ataques a la red fotovoltaica es enorme
Esta vez la principal motivación de los atacantes parece ser el beneficio económico y no la interrupción del funcionamiento de la red eléctrica. El ataque al equipo de control remoto de la central fotovoltaica no amenazó el funcionamiento del sistema de energía solar . Pero los expertos dicen que el riesgo potencial de tales ataques es enorme.
Thomas Tansy, director ejecutivo de DER Security, dijo: "En este ataque, los piratas informáticos buscan dispositivos informáticos que puedan usarse para extorsionar. Secuestrar estos dispositivos no es diferente de secuestrar cámaras industriales, enrutadores domésticos u otros dispositivos en red. Sin embargo, si El objetivo de los piratas informáticos es destruir la red eléctrica, pueden utilizar estos dispositivos sin parches para llevar a cabo ataques más destructivos (como interrumpir la red eléctrica) porque los atacantes han ingresado con éxito al sistema. Solo necesitan adquirir algunos conocimientos profesionales. campo fotovoltaico."
Tansy advirtió que las grandes redes de energía fotovoltaica suelen tener un sistema de control central. Si son pirateados, los piratas informáticos pueden apoderarse de más de un campo de energía fotovoltaica y apagar o abrir con frecuencia equipos fotovoltaicos, lo que tendrá un grave impacto en el funcionamiento de la red eléctrica fotovoltaica.
La mayor debilidad de las redes fotovoltaicas: los inversores
Los expertos en seguridad señalan que el riesgo de ciberseguridad más grave al que se enfrentan los recursos energéticos distribuidos (DER), como la fotovoltaica, es en realidad el inversor. Este último se encarga de convertir la corriente continua generada por los paneles solares en corriente alterna utilizada por la red eléctrica y es la interfaz del sistema de control de la red eléctrica. Los inversores más recientes tienen capacidades de comunicación que pueden conectarse a la red o a servicios en la nube, lo que aumenta el riesgo de que estos dispositivos sean atacados.
La Corporación de Confiabilidad Eléctrica de América del Norte (NERC) advirtió que los defectos en los inversores representan un "riesgo significativo" para la confiabilidad del suministro de energía a granel (BPS) y podrían causar "apagones generalizados". El Departamento de Energía de EE.UU. advirtió en 2022 que los ciberataques a inversores podrían reducir la fiabilidad y estabilidad de la red eléctrica.
En mayo de 2023, investigadores de la Inspección Nacional de Infraestructura Digital (RDI) de los Países Bajos informaron que habían examinado nueve inversores de ocho fabricantes y descubrieron que ninguno cumplía con los estándares de seguridad de RDI.
"Esto significa que, por ejemplo, las instalaciones de paneles solares son vulnerables a los piratas informáticos, se apagan o se utilizan en ataques DDoS. Los datos de usuario y operativos también podrían ser robados", afirman los investigadores.
El mayor riesgo para la seguridad de los inversores reside en el creciente número de instalaciones solares domésticas. Según un informe de la Asociación de Energía Solar, se espera que el número de hogares en los Estados Unidos con equipos fotovoltaicos instalados se duplique a 10 millones para 2030. Para 2030, se espera que el número de hogares con equipos fotovoltaicos instalados supere los 100 millones.