La principal red de energía solar de Europa es vulnerable a los piratas informáticos: Así sería un ciberataque

La principal red de energía solar de Europa es vulnerable a los piratas informáticos: Así sería un ciberataque

Un nuevo estudio de una empresa de ciberseguridad confirma que una de las mayores redes de energía solar de Europa es vulnerable a múltiples tipos de ataques contra su sistema.

Durante un periodo de seis meses, los investigadores de la empresa de ciberseguridad Secura investigaron foros de hackers en la web oscura y realizaron entrevistas a expertos del sector energético para averiguar de dónde procedían las amenazas más comunes para la energía solar holandesa.

"Existe una importante área de ataque en el sector de la energía solar en los Países Bajos y... esto se ampliará especialmente en el futuro", afirma el informe.

Aunque Alemania es el país europeo que más energía solar produce, Holanda es líder en energía solar per cápita, es decir, la cantidad de energía producida por persona, según SolarPower Europe, la asociación de la industria solar. Hay más de 3 millones de instalaciones solares en todo el país, que a su vez suministran entre 17 y 20 gigavatios de energía a la red nacional cada año, según el informe.

El informe sigue a una reciente investigación de la plataforma de periodismo de investigación Follow the Money que demuestra que un pirata informático podría haberse hecho con el control de millones de sistemas holandeses de paneles solares inteligentes utilizando una puerta trasera en su sistema en línea.

¿Qué ataques debemos prever?

Hay algunas razones por las que los actores maliciosos podrían querer atacar el sistema solar holandés, como el hecho de que representa gran parte de la energía del país.

Por ejemplo, el informe señala que la interferencia de un actor estatal es "relativamente alta" porque "permite una vía fácil de perturbación", que otro país podría utilizar en la negociación. "Surge una dependencia estratégica para Holanda (en ese escenario) porque puede afectar a infraestructuras vitales", dice el informe.

El mayor impacto que tendría un ciberataque se produciría en la red central y de alto voltaje: la parte de la red que puede contener y suministrar más energía.

Sin embargo, esto es poco probable, ya que, según el informe, esta red es utilizada por muchos estados europeos, y probablemente no sería el origen de un ataque dirigido contra los Países Bajos.

Los piratas informáticos también podrían crear demasiada energía solar manipulando el punto de inflexión de los inversores de un panel, de modo que transformen demasiada energía de corriente continua procedente del Sol en energía de corriente alterna, el tipo necesario para la red.

Si eso ocurre, podría crear un apagón local al sobrecargar la red que, según el informe, es fácil de reparar si se hace en un pequeño panel solar individual.

¿Qué ocurriría en caso de ciberataque?

El informe dice que es difícil saber qué ocurrirá tras un ataque, pero que es probable que se pierda dinero, tanto si se ataca a pequeñas unidades residenciales como a un gran huerto solar. La cuantía de las pérdidas dependerá de si los equipos sufren daños físicos.

Los cortes de electricidad podrían ser probables, especialmente si se combinan con ataques a generadores de energía eólica, sistemas de almacenamiento de baterías o estaciones de carga.

Si se producen cortes prolongados, el informe señala que podrían provocar malestar social al no poder satisfacer las necesidades individuales de la población. Por ejemplo, los cortes de energía generalizados podrían dificultar a los residentes holandeses la compra de alimentos o el uso de sus teléfonos para mantenerse en contacto entre sí.

Los ciberataques y los cortes de electricidad resultantes también podrían "dañar la confianza" en la energía solar, prosigue el informe, lo que "reduciría la voluntad de invertir en ella y... retrasaría la transición energética".

'Euronews Next' se puso en contacto con Secura, pero no recibió respuesta inmediata.

El sector solar es un sector de futuro

Aunque la amenaza de un ciberataque a la energía solar es baja por ahora, el grupo industrial SolarPower Europe afirma que es importante poner en marcha más medidas para prevenir cualquier ataque futuro.

Somos un sector de futuro, en camino de suministrar la mayor parte de la electricidad de Europa. Nos tomamos muy en serio esa responsabilidad

Dries Acke, director general adjunto de SolarPower Europe, afirmó en un comunicado de prensa de julio que hay algunos "pasos claros" que dar, como mejorar las evaluaciones de riesgo de ciberataque y dar a los clientes más información sobre cómo mantener sus paneles solares a salvo de amenazas maliciosas.

El sector también pide que los paneles solares se etiqueten como productos críticos, para que se sometan a más evaluaciones de ciberseguridad.

Acke añade que debería crearse un grupo de vigilancia de amenazas a escala de la UE para estudiar de cerca las amenazas a las instalaciones solares en tejados o a cualquier dispositivo "coordinado centralmente".

"Somos un sector de futuro, en camino de suministrar la mayor parte de la electricidad de Europa. Nos tomamos muy en serio esa responsabilidad", añadió Acke.

Según un informe de julio de la agencia de ciberseguridad del bloque, la UE no está preparada para un ataque a gran escala contra su infraestructura energética, incluida la solar.

El informe pedía a la Comisión que analizara las vulnerabilidades de la cadena de suministro en el sector solar y buscara formas de implantar la ciberprotección en las tecnologías que se utilizan para controlar cómo y cuándo generan energía los paneles.