Que a energia solar está em evidência no mundo não é segredo para ninguém, mas o que não se fala muito é sobre a segurança cibernética nesses sistemas.
Existe hoje uma padronização dos protocolos de segurança nos sistemas de comunicação dos inversores? Como as empresas fabricantes levam em conta a segurança por trás de seus equipamentos? Há um protocolo de comunicação seguro dos inversores com a rede?
A comunicação criptografada em inversores é tão importante quanto em outras tecnologias do mercado, pois a transição energética está se tornando cada vez mais importante na direção das redes inteligentes.
As redes inteligentes de energia – smart grids – são redes elétricas totalmente integradas por meio de tecnologias de comunicação.
Os inversores nos sistemas fotovoltaicos também utilizam essas tecnologias, com a capacidade de controlar e monitorar sistemas fotovoltaicos à distância.
O risco de invasão, espionagem e sabotagem sempre existiu nas redes de dados industriais e isso não pode deixar de ser uma preocupação nas redes de comunicação dos sistemas fotovoltaicos.
A maior preocupação na segurança de dados de inversores e sistemas de controle em geral é o risco de “apagões” provocados intencionalmente, que podem levar ao desligamento conjunto de grandes quantidades de sistemas de geração distribuída ou – o que é ainda mais preocupante – usinas solares centralizadas.
Aparentemente inofensivos, esses apagões podem colocar em risco a estabilidade das redes elétricas à medida que a participação da fonte fotovoltaica avança nas matrizes energéticas de muitos países.
Os mesmos riscos também se aplicam aos sistemas eólicos, cuja participação já é significativa na geração de eletricidade em muitas partes do planeta, incluindo o Brasil.
Talvez a principal razão para nos preocuparmos seja o fato de que os inversores fotovoltaicos, bem como seus hubs de comunicação, data loggers e plataformas de monitoramento baseiam-se na infraestrutura de comunicação global da internet.
Esse é um fato já consumado e uma tendência cuja reversão seria difícil e onerosa. Ademais, por que evitar o uso da internet, rede com alcance quase global no planeta – sobretudo agora que empresas como a Starlink estão iniciando a operação de serviços de internet com alcance planetário?
A internet oferece um ótimo ambiente de comunicação para o crescimento dos sistemas fotovoltaicos na direção das smart grids.
O nível de segurança de dados exigido para os inversores precisa ser elevado, o que pode ser garantido através de esforços de fabricantes, instaladores e operadores, fazendo com que a criptografia de rede tenha um papel fundamental nesse processo.
No contexto das smart grids, inversores podem ser usados para funções que vão além da sua missão original, que é a injeção de potência ativa na rede elétrica.
Essas novas funções incluem a comunicação com centrais de controle para a realização da regulação da tensão das redes de distribuição, além do controle do fator de potência nas instalações, a limitação da geração em situações especiais (como nas redes de alta impedância com excesso de geração) e a gestão da geração e do armazenamento nas redes híbridas (para efetuar o peak shaving, por exemplo), entre outras coisas.
Risco cibernético no setor de energia: ficção ou realidade?
Inversores podem ser usados para a sabotagem da rede elétrica? Seria essa uma possibilidade real ou apenas um assunto para tramas de espionagem nos cinemas?
As redes elétricas sempre se apoiaram em sistemas de comunicação, mas nunca se teve notícias de apagões causados por ataques cibernéticos orquestrados por nações beligerantes ou grupos terroristas. Por que agora deveríamos nos preocupar com isso?
Hackers ou terroristas no controle dos inversores podem sabotar os modos de controle, perturbando a estabilidade das redes elétricas e podendo provocar apagões de forma deliberada ou como consequência da atuação de mecanismos de proteção existentes nas redes elétricas.
Sabotadores também podem simplesmente provocar, através da mudança das configurações dos inversores, perdas econômicas que podem demorar a ser percebidas.
A expansão do uso da energia solar fotovoltaica e o aumento do número de inversores ligados a redes de dados pode tornar muito sérias essas ameaças. Um número pequeno de inversores seria incapaz de provocar perturbações catastróficas em uma rede elétrica de distribuição.
Entretanto, um grande número de inversores comandados simultaneamente para realizar o controle do aumento da tensão em diferentes pontos de uma rede de distribuição poderia fazer o sistema elétrico colapsar.
Em nível de distribuição local esse tipo de ataque já seria um problema grande. Se expandirmos a área de alcance de um ataque podemos chegar ao nível das subestações ou sistemas de transmissão, originando catástrofes de grandes proporções.
É irrelevante a discussão sobre se fatos como esses são ainda ficção ou estão perto de se tornarem realidade. A segurança de dados nas redes de energia é algo com que se deve preocupar agora, antes que o risco se torne mais real do que poderíamos hoje imaginar.
Em alguns casos esse risco já é bastante real. Embora não tenha ocorrido o comprometimento do abastecimento de energia, no mês de junho de 2020 a empresa Light, distribuidora de eletricidade do Rio de Janeiro, foi vítima de um ataque cibernético que ocasionou o sequestro de dados administrativos e financeiros e exigiu um resgate de cerca de R$ 37 milhões.
Recentemente no Brasil, outras grandes empresas como Honda e Natura também sofreram ataques cibernéticos, tendo inclusive problemas com a interrupção da produção.
No início de 2019, num fato um tanto pitoresco, um grupo de senadores norteamericanos requereu o banimento dos inversores da fabricante Huawei, considerando que sua presença no mercado dos EUA era uma ameaça à segurança energética nacional.
O movimento liderado por esse grupo de senadores não apresentou evidências técnicas, mas usou como base uma lei promulgada naquele país que proibia agências e órgãos estatais de adquirir produtos de telecomunicações da Huawei e de outras empresas chinesas.
Opiniões encontradas no mercado apontam que ações políticas como essas, mesmo que eventualmente possam estar apoiadas em evidências técnicas (o que não foi o caso neste episódio) são pouco efetivas.
O banimento de uma ou outra empresa do mercado não vai efetivamente elevar os padrões de segurança de nenhuma rede de comunicação ou de energia.
Embora seja uma das maiores fabricantes mundiais de inversores, a Huawei não é a única e seu eventual banimento do mercado de algum país criaria um vazio que seria imediatamente ocupado por outras empresas.
Pesquisas e soluções comerciais para a segurança dos sistemas fotovoltaicos
Pesquisas sobre criptografia e segurança de dados já são uma realidade no segmento de energias renováveis. Desde 2016, a Universidade de Berkeley (EUA) investiga soluções para mitigar ameaças cibernéticas nos inversores fotovoltaicos.
Essas ameaças tornam-se mais relevantes à medida que os inversores ficam mais inteligentes e passam a estar comunicados a redes de dados.
Possíveis soluções para os ataques cibernéticos do futuro incluem o uso de inteligência artificial nos inversores, que ao perceberem que estão sendo violados (ou estão recebendo ordens estranhas) podem realizar ações de controle emergenciais.
Esses algoritmos inteligentes não estariam ao alcance de hackers e seriam como um compartimento incomunicável dos sistemas de controle internos dos inversores.
Dessa forma, inversores tornam-se ao menos parcialmente imunes a ataques e são capazes de tomar decisões de forma individual quando há problemas nas redes de comunicação.
Os fabricantes de inversores encontram-se em uma encruzilhada. Por um lado, são pressionados pelo mercado a abrir seus algoritmos de controle ou a fornecer funções nos inversores que possam ser controladas externamente por meio de protocolos de comunicação padronizados.
Por outro lado, já sentem a pressão da necessidade de ampliar a segurança das comunicações dos inversores nas redes inteligentes.
Empresas como Morningstar, SMA e Enphase estão comprometidas com o aumento da segurança de dados nas redes às quais seus equipamentos são conectados.
A primeira é uma reconhecida fabricante de equipamentos para sistemas off-grid e se preocupa com a segurança dos sistemas, uma vez que mesmo os sistemas autônomos já se conectam a nuvens na internet e podem ser monitorados e controlados por aplicativos em aparelhos de celular.
A segunda empresa mencionada é uma importante fabricante de inversores do tipo grid-tie, sendo reconhecida como uma das precursoras da tecnologia de inversores no mundo.
A fabricante utiliza um sistema chamado WebConnect, que oferece comunicação criptografada entre os dispositivos e o seu portal de monitoramento Sunny Portal.
Essa comunicação foi testada e teve a sua eficácia comprovada graças ao seu sistema de comunicação SEC – Speedwire Encrypted Communication (Comunicação Criptografada Speedwire).
A Enphase, fabricante de microinversores, sempre tratou seus produtos como unidades de IoT (internet das coisas), ou seja, equipamentos que em sua raiz já estão conectados a uma rede de comunicação para as finalidade de monitoramento e controle.
Em produtos desse tipo a segurança de dados desde o início do desenvolvimento sempre foi uma preocupação. A empresa possui engenheiros de software especializados em arquiteturas de segurança, que investigam e desenvolvem melhorias constantes para reduzir o risco de ataques cibernéticos aos produtos.
Os microinversores da Enphase empregam recursos de criptografia e funções de bloqueio de intrusões, além de possuírem recursos de atualizações criptografadas de software embarcado.
Não bastasse tudo isso, a empresa emprega criptografia de ponta a ponta em todas as informações trocadas entre seus microinverores e a plataforma de monitoramento em nuvem.
Além dessas mencionadas, outros fabricantes mundiais de inversores integram o grupo de trabalho Sunspec / Sandia, cujo objetivo é apoiar o desenvolvimento de recursos para a geração distribuída de energia e definir as melhores práticas em segurança cibernética, além de definir conceitos que vão integrar os padrões internacionais de segurança de dados nas redes de energia elétrica.
Um dos resultados do grupo de trabalho é o relatório de 67 páginas intitulado “Roadmap for Photovoltaic Cybersecurity”, publicado em 2017.
Diretrizes para uma comunicação segura no sistema fotovoltaico
A maioria das atividades operacionais como monitoramento e controle de sistemas fotovoltaicos pode ser realizada localmente pelo operador do sistema sem a necessidade de comunicação de dados.
Entretanto, atividades de comunicação e controle dos inversores requerem a conexão a uma rede remota de comunicação.
Os sistemas fotovoltaicos geralmente empregam sistemas de comunicação globais que são baseados em infraestruturas da internet já existentes.
A comunicação de dados via internet é economicamente viável e amigável ao cliente, pois facilita o fácil acesso ao monitoramento a qualquer pessoa que possua um acesso à internet.
O monitoramento pode ser acessado em plataformas como a Sunny Portal (da SMA), aplicativos em smartphones ou interfaces utilitárias para serviços de gerenciamento de rede.
Ao utilizar infraestrutura da internet, os sistemas estão entrando em uma área não segura. Os possíveis invasores procuram constantemente por sistemas vulneráveis.
Para proteger efetivamente os sistemas fotovoltaicos contra ataques indesejados a rede local deve ser mantida tão segura quanto possível.
Quando um sistema fotovoltaico ou um sistema semelhante está conectado à internet, o operador do sistema tem as seguintes responsabilidades:
- conhecimento de todos os dispositivos ativos na rede local;
- conhecimento dos requisitos e recursos de comunicação de todos os dispositivos;
- conhecimento de possíveis vulnerabilidades de todos os dispositivos;
- conhecimento de todas as contas que acessam o sistema;
- utilização de senhas seguras;
- instalação e configuração de todas as medidas de segurança relacionadas à segurança cibernética (roteador, firewall, proxy);
- análise de riscos e melhorias contínuas nas medidas de segurança.
Os sistemas conectados à internet não são totalmente seguros pois podem ser usados para obter acesso à rede do cliente. Isso pode resultar em ataques em quase todos os dispositivos da rede.
Os riscos desses ataques envolvem a espionagem de nomes de usuários, senhas e outros dados confidenciais, além do acesso e o controle de todos os dispositivos conectados à rede.
Conclusão
Ataques cibernéticos realizados por hackers ou grupos terroristas, embora atualmente possam situar-se no plano da ficção, poderão tornar-se sérias ameaças com a expansão do uso de fontes renováveis como a solar e a eólica e a transformação (já em curso) das redes elétricas na direção das smart grids.
Inversores inteligentes e comunicáveis estarão cada vez mais presentes nos sistemas fotovoltaicos, tanto no segmento da geração distribuída como na geração centralizada.
A preocupação com a segurança e a criptografia de dados é uma realidade do presente e não uma projeção para o futuro.
Centros de pesquisas e empresas já se preocupam com esse problema e soluções comerciais com criptografia de dados já estão disponíveis comercialmente e disponibilizadas por fabricantes de inversores.
Uma planta fotovoltaica precisa seguir corretamente todas as diretrizes de segurança fornecidas pelos fabricantes para inversores, data loggers e portais de monitoramento e controle.
A criptografia de dados é necessária nas comunicações entre os componentes do sistema fotovoltaico, principalmente entre os inversores e as plataformas de dados.
Novos padrões de segurança serão cada vez mais importantes nos sistemas, à medida que as redes de energia tornam-se mais inteligentes e passam a utilizar amplamente a infraestrutura global da internet, que requer elevados padrões de segurança para garantir a operação confiável e a imunidade a ataques cibernéticos.
Referências
- Public Cyber Security, whitepaper produzido pela SMA
- New SMA password rules, whitepaper produzido pela SMA
- Statement by SMA technology AG: on the cyber security of PV inverters (horus scenario), whitepaper produzido pela SMA
- SMA Speedwire Encrypted Communication (SEC), whitepaper produzido pela SMA
- Jay Johnson, SANDIA REPORTSAND2017-13262, Roadmap for Photovoltaic Cyber Security, 2017
- Sunspec Alliance / Sandia DER Cybersecurity Work Group, https://sunspec.org/cybersecurity-work-group/
- Kelsey Misbrener, “Cyberattacks threaten smart inverters, but scientists have solutions”, Solar Power Word, 2019