O ciberataque ocorrido no começo da semana nos servidores da Copel (Companhia Paranaense de Energia) – o qual obrigou a concessionária a suspender grande parte de seus canais virtuais de atendimento – levantou uma discussão sobre a necessidade das empresas e consumidores de energia solar protegerem melhor os seus equipamentos e estruturas.

Em entrevista ao Canal Solar, especialistas alertam que o risco de invasão não pode deixar de ser uma preocupação nas redes dos sistemas fotovoltaicos, mas ressaltam que as chances de danos mais graves acontecerem são relativamente pequenas.

“Toda parte de inversor tem sempre um login e uma senha que permite com que a pessoa entre para fazer os principais ajustes da máquina. Se houver invasão, no pior dos cenários, a pessoa vai conseguir desligar o inversor”, explica Ricardo Alonso, engenheiro eletricista e diretor de engenharia da Sungrow, fabricante de inversores fotovoltaicos.

Para Cesar Kobayashi, gerente de vendas da SMA, empresa que também fabrica esse tipo de equipamento, o desligamento do inversor pode trazer consequências tanto para residências quanto para empresas de grande porte. “O hacker que conseguir acessar e desligar o inversor de uma usina, por exemplo, pode interromper o fornecimento de energia gerada pela planta fotovoltaica”, disse ele.

Para evitar isso, o especialista reitera a importância, sobretudo das grandes empresas, de investirem em soluções internas capazes de minimizar o problema. Entre as medidas citadas estão: a utilização de um login e senha forte (de preferência, criptografada) e a contratação de profissionais especializados em medidas de segurança e monitoramento de redes.

O ataque

Na madrugada desta segunda-feira (1º), a Copel sofreu uma instabilidade em seus servidores devido a um ataque de hackers. A empresa retirou seu site e sistemas de tecnologia da informação (TI) e de telefonia do ar para proteger a integridade das informações dos clientes. Até o momento, não houve registro de vazamento de dados ou problemas nos serviços de fornecimento de energia elétrica e de telecomunicações da companhia.

Em nota, a Copel informou que continua trabalhando para restabelecer os sistemas afetados pelo ciberataque e que as autoridades competentes já estão acompanhando o caso. “A retomada está sendo feita em etapas por questões de segurança e os principais sistemas internos já estão em operação. O atendimento aos clientes funciona normalmente nas agências e pelo call center. O acesso ao site copel.com foi normalizado”, destaca.

Apesar das explicações, o problema não impediu que alguns clientes se sentissem prejudicados com a situação. Eduardo Schmitt, coordenador da Bonö Fotovoltaico, empresa de engenharia especializada em sistemas de geração de energia, conta, por exemplo, que a queda dos meios de comunicação da Copel pegou todos de surpresa. “Nossa maior preocupação é não poder dar um retorno confiável aos nossos clientes sobre as solicitações já abertas e se as mesmas foram recebidas”, disse ele.

Insegurança digital

Assim como a Copel, outras empresas de energia também foram alvo de ataques cibernéticos nos últimos meses. Em abril do ano passado, o site e alguns serviços da Energisa ficaram oito dias sem funcionar, em Mato Grosso, devido a um ataque de hackers. Na época, clientes residenciais com contas vencidas entre 29 de abril e 6 de maio ficaram impossibilitados de emitir a segunda via para pagar suas contas – o que fez com que a empresa cancelasse a cobrança de multa e juros por atraso nesse período.

Um problema similar também afetou os serviços da empresa Light no dia 16 de junho do ano passado. A companhia carioca, que opera no segmento de geração e distribuição de energia elétrica, sofreu um ataque e teve sua operação temporariamente paralisada. A companhia revelou depois à Revista Veja que seus computadores foram sequestrados e que os criminosos pediram mais de US$ 7 milhões para descriptografar as máquinas afetadas.