Com base em pesquisa da revista Plusminus, o Tagesschau publicou sob o título “Jogo fácil para hackers” que as usinas de energia solar e eólica às vezes apresentam enormes falhas de segurança. Acima de tudo, sistemas de médio e pequeno porte são considerados mal protegidos contra hackers, o que também é documentado ao vivo no artigo.
Na contribuição da revista ARD Plusminus, um especialista da área de energias renováveis mostra como pequenas e médias usinas solares e eólicas são mal protegidas contra ataques de hackers. Para a contribuição, o especialista em sistemas procurou parcialmente ao vivo por sistemas vulneráveis e rapidamente encontrou o que procurava.
Em minutos: acesso a parque eólico para 50.000 residentes
Ele mostrou a rapidez com que poderia encontrar os controles para um enorme parque solar. Como o acesso ainda seria feito com a senha de entrega, ele poderia fazer o login diretamente. A central gere uma capacidade eléctrica para habitações com cerca de 50.000 habitantes. Se não fosse o especialista, mas um hacker, bastaria um clique para paralisar o sistema. Antes da transmissão do programa, o operador do parque eólico foi obviamente informado e agora fechou a brecha de segurança.
É muito fácil encontrar endereços IP não criptografados de portais de controle com a ajuda de mecanismos de pesquisa, ferramentas e portais clássicos. A localização, a potência e muitas outras informações úteis sobre parques eólicos e solares podem ser encontradas em poucos minutos. Segundo o especialista, centenas dessas páginas de login abertas para portais de controle de parques eólicos e solares podem ser encontradas abertamente na Internet.
Cerca de 2.500 sistemas acessíveis na rede
Stephan Gerling da empresa de segurança de TI ICS CERT Kaspersky estima que cerca de 2.500 desses sistemas solares e eólicos não criptografados podem ser encontrados em toda a Europa. Juntos, isso equivaleria a uma capacidade de cerca de 2,8 gigawatts, ou a produção de duas usinas nucleares, estima ele. O artigo mostra de forma impressionante o quão fracas muitas empresas e operadoras de parques eólicos e solares são em termos de Segurança Cibernética Industrial - ICS. Avaliação vale a pena ver.
Vermelho./sel
Mais em Tagesschau.de