Basado en una investigación de la revista Plusminus, Tagesschau publicó bajo el título "Juego fácil para piratas informáticos" que las plantas de energía solar y eólica a veces tienen brechas de seguridad masivas. Sobre todo, se dice que los sistemas medianos y pequeños están mal protegidos contra los piratas informáticos, lo que también se documenta en vivo en el artículo.
En la contribución de la revista ARD Plusminus, un experto en el campo de las energías renovables muestra cómo las plantas de energía solar y eólica pequeñas y medianas están mal protegidas contra los ataques de hackers. Para la contribución, el experto en sistemas buscó parcialmente en vivo sistemas vulnerables y rápidamente encontró lo que estaba buscando.
En minutos: acceso a parque eólico para 50.000 habitantes
Demostró lo rápido que podía encontrar los controles de un enorme parque solar. Dado que el acceso aún debía ser atendido con la contraseña de entrega, podía iniciar sesión directamente. La planta gestiona una capacidad eléctrica para hogares de unos 50.000 habitantes. Si no hubiera sido el especialista, sino un hacker, entonces un clic hubiera sido suficiente para paralizar el sistema. Por supuesto, antes de que se emitiera el programa, se informó al operador del parque eólico y ahora ha cerrado la brecha de seguridad.
Es demasiado fácil encontrar direcciones IP no cifradas de portales de control con la ayuda de los motores de búsqueda, herramientas y portales clásicos. La ubicación, el rendimiento y mucha otra información útil sobre parques eólicos y solares se puede encontrar en unos minutos. Según el experto, en Internet se pueden encontrar en abierto cientos de estas páginas abiertas de inicio de sesión para portales de control de parques eólicos y solares.
Alrededor de 2.500 sistemas accesibles en la red
Stephan Gerling de la empresa de seguridad informática CERT ICS Kaspersky estima que alrededor de 2.500 de estos sistemas solares y eólicos sin cifrar se pueden encontrar en toda Europa. En conjunto, eso equivaldría a una capacidad de alrededor de 2,8 gigavatios, o la producción de dos plantas de energía nuclear, estima. El artículo muestra de manera impresionante cuán débiles son muchas empresas y operadores de parques eólicos y solares en términos de Seguridad Cibernética Industrial - ICS. Valoración digna de ver.
Rojo./sel.
Más en Tagesschau.de