Mais de 130.000 soluções de monitoramento e diagnóstico fotovoltaicos estão acessíveis na Internet pública, o que pode torná-los suscetíveis a ataques cibernéticos, diz a empresa de inteligência de ameaças Cyble.
Estas soluções são utilizadas na indústria solar para recolher dados em tempo real sobre a eficiência e funcionamento das instalações fotovoltaicas, e estão ligadas à rede elétrica, permitindo aos operadores gerir a integração dos sistemas fotovoltaicos com a rede.
Considerados componentes críticos dos sistemas, essas soluções de monitoramento e diagnóstico representam uma ampla superfície de ataque que os agentes de ameaças podem atingir para impactar as operações da rede.
Os sistemas fotovoltaicos usam infraestrutura de TI e rede para monitoramento, controle, diagnóstico remoto e gerenciamento de energia, o que os torna suscetível aos mesmos riscos e tipos de ataques cibernéticos aos quais qualquer infraestrutura crítica exposta à Internet está sujeita.
“Um ataque cibernético aos sistemas fotovoltaicos de diagnóstico e monitoramento pode ter sérias consequências para os recursos de energia distribuída (DER), incluindo redução da produção de energia, instabilidade do sistema, danos físicos aos ativos e desafios exclusivos de segurança cibernética”, observa Cyble.
De acordo com a Cyble, os riscos podem incluir vulnerabilidades, configurações incorretas e endpoints comprometidos.
O uso de firmware desatualizado, observa Cyble, pode transformar as soluções de monitoramento em alvos fáceis para os agentes de ameaças, especialmente porque as vulnerabilidades nessas soluções não são incomuns e, em alguns casos, o código de prova de conceito (PoC) direcionado a elas foi feito público.
Erros de configuração, como o uso de credenciais padrão, controle de acesso impróprio e segmentação de rede, comunicações inseguras e outros, podem ser explorados por agentes de ameaças para obter acesso a ambientes ICS.
Computadores infectados por malware dos quais as credenciais de acesso podem ser extraídas, observa Cyble, representam outra ameaça às soluções de monitoramento fotovoltaico.
Os sistemas de monitoramento fotovoltaicos acessíveis pela Internet, aponta Cyble, não são necessariamente propensos a ataques cibernéticos, mas seu grande número mostra a significativa superfície de ataque que os agentes de ameaças podem explorar.
:
: