Un ciberataque en los paneles solares podría cerrar a través de un efecto domino las redes eléctricas
Una nueva investigación publicada el 4 de agosto revela la existencia de múltiples vulnerabilidades en los productos de los principales proveedores de paneles fotovoltaicos, que si se explota en masa por un atacante determinado podría conducir a una paralización de las redes eléctricas uno o más países a causa de un efecto dominó.La investigación titulado Horus Escenario y escrito por el ingeniero de seguridad holandés Willem Westerhof ha identificado 21 vulnerabilidades en los paneles fotovoltaicos vendidos por SMA. De éstos, 14 recibieron defectos identificadores CVE.
Westerhof dice que da a conocer los defectos de forma privada a SMA en diciembre de 2016. En enero de 2017, Westerhof dice que también dio a conocer los detalles teóricos y prácticos sobre un ataque a los inversores fotovoltaicos y sus repercusiones a institutos gubernamentales y reguladores específicos de la red eléctrica.
Un ciberataque puede causar un efecto dominó red eléctrica
El investigador afirma que los defectos de SMA permiten a un atacante dañar el funcionamiento normal de una planta de energía solar. Debido a la forma en que las redes eléctricas están construidas, cualquier perturbación, pequeña o grande, tendrá un impacto duradero y propagación rápida.En todo los países del mundo han interconectado sus redes eléctricas para que en el caso de una emergencia que pueden extraer energía de la otra, dependiendo de qué país tiene un excedente de energía producida.
Estas redes eléctricas interconectadas se gestionan en base a las expectativas de la fuente de alimentación y el consumo de energía. Por ejemplo, cuando un eclipse solar tuvo lugar en toda Europa en 2015, los reguladores de la red eléctrica tenido suficiente tiempo para preparar y rampa hasta producciones en plantas nucleares o de carbón para cubrir la falta de energía procedente de plantas solares.
Westerhof afirma que un ataque cibernético usando los defectos que descubrió SMA podría llevar a alguien cierre de la producción en las plantas solares y causando el equivalente de un eclipse solar.
El verdadero daño no vendría en la forma de producción y pérdidas económicas para los propietarios de la planta solar, pero a causa del choque improvisada a la propia red eléctrica.
Por ejemplo, en países como Alemania, en diversos momentos, los paneles fotovoltaicos cubren entre el 30% y el 50% de toda la demanda de energía.
"Un ataque cibernético en esta red en el momento adecuado podría llevar a cabo hasta el 50% del suministro eléctrico de la nación", explica Westerhof. "Casi al instante causando una muy grande (hasta continental en todo el país debido a las redes de energía entrelazados) interrupción de la energía."
Esto se debe a que la energía no se puede almacenar indefinidamente. La producción de un nuevo poder para cubrir un acontecimiento imprevisto - tales como un ataque cibernético - lleva tiempo.
"Es simplemente demasiado costoso para los reguladores de potencia que tienen esa cantidad de energía de equilibrio en estado de alerta en todo momento," añadió Westerhof. "Incluso puede ser imposible, tener ese tipo de reservas activar al instante como plantas de energía toman bastante tiempo para aumentar y disminuir su producción total de energía."
Ocho meses después de Westerhof pusieron en contacto con SMA, los defectos NO han sido parcheados. Algunos errores necesitan acceso local para su uso, pero algunos permiten la explotación remota a través de una conexión a Internet.
El investigador se ha negado a proporcionar detalles técnicos y pruebas de concepto de código de explotación por razones éticas y de seguridad. Él también presentará sus hallazgos en SHA2017, una organización no lucrativa conferencia de hackers al aire libre que tiene lugar en los Países Bajos.
Fecha actualización el 2021-8-7. Fecha publicación el 2017-8-7. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer