Cotação de desconto para licenças múltiplas
Segurança do Computador Falhas Alarmantes no Sistema de Energia Solar podem...

Falhas Alarmantes no Sistema de Energia Solar podem Permitir que Hackers Rompam as Redes Elétricas

Por Mura em Segurança do Computador
Traduzir Para:
Português

A crescente dependência da energia solar pode estar criando uma nova fronteira de riscos de segurança cibernética. Uma investigação recente da empresa de segurança cibernética Forescout revelou uma onda preocupante de vulnerabilidades que afetam produtos de sistemas de energia solar dos principais fabricantes Sungrow, Growatt e SMA. As descobertas levantam sérias preocupações sobre a resiliência da infraestrutura de energia moderna contra ataques cibernéticos — e o potencial de interrupção em larga escala.

Dezenas de Vulnerabilidades Expõem a Infraestrutura Solar

A equipe da Forescout revelou 46 novas vulnerabilidades, somando-se a mais de 90 falhas catalogadas anteriormente em sistemas de energia solar nos últimos anos. A última onda de descobertas teve como alvo produtos dos 10 maiores fornecedores de sistemas solares do mundo, com Sungrow, Growatt e SMA se destacando devido à gravidade e variedade de problemas identificados.

No centro desses sistemas solares estão os inversores — dispositivos que convertem a eletricidade CC gerada pelos painéis solares em energia CA utilizável. Esses inversores geralmente incluem componentes conectados à Internet para monitoramento, controle e acesso remoto por meio de plataformas de nuvem e aplicativos móveis. Infelizmente, esses recursos digitais estão transformando a infraestrutura solar em uma superfície de ataque atraente para criminosos cibernéticos.

O Que os Pesquisadores Descobriram

  • SMA : Uma vulnerabilidade única, porém séria, permite que invasores carreguem um arquivo malicioso na plataforma de nuvem, o que pode levar à execução arbitrária de código no servidor da SMA, um risco crítico se não for corrigido.
  • Growatt : Pesquisadores identificaram 30 vulnerabilidades impressionantes. Essas falhas incluem cross-site scripting (XSS), capacidades de aquisição remota, problemas de divulgação de informações e até mesmo caminhos para invasores causarem danos físicos à infraestrutura solar.
  • Sungrow : Mais de uma dúzia de vulnerabilidades foram descobertas, como referências diretas de objetos (IDOR) inseguras, vulnerabilidades de negação de serviço (DoS) e ameaças de execução remota de código. Elas podem levar a acesso não autorizado, interrupção de serviço ou comprometimento completo dos dispositivos afetados.

Por Que isso é Importante: Uma Ameaça à Rede Elétrica

Talvez o mais alarmante seja a possibilidade de invasores ganharem controle sobre frotas de inversores conectados à internet. De acordo com a Forescout, sequestrar um grande número desses dispositivos pode permitir que criminosos cibernéticos desestabilizem as redes elétricas — seja manipulando a entrada de energia ou causando interrupções sincronizadas.

Imagine centenas ou milhares de inversores comprometidos desligando repentinamente ou sendo mal configurados. O impacto pode se espalhar por redes locais ou até mesmo nacionais, causando interrupções, aumento da demanda em sistemas de backup e desencadeando perdas financeiras para concessionárias e operadoras.

Além da interrupção da rede, sistemas solares comprometidos podem ser aproveitados para:

  • Roubo de dados pessoais – Incluindo informações de clientes vinculadas a sistemas conectados à nuvem.
  • Ataques de rede laterais – Onde os invasores se movem de inversores comprometidos para outros dispositivos sensíveis na mesma rede.
  • Manipulação do mercado de energia – Adulterando dados de produção ou desempenho.
  • Ataques de ransomware – Mantendo a infraestrutura solar como refém até que um resgate seja pago.

O Progresso das Correções e a Resposta do Fornecedor

Os fornecedores afetados foram notificados. Tanto a SMA quanto a Sungrow responderam rapidamente, corrigindo todas as vulnerabilidades identificadas e publicando avisos para os clientes. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ecoou a urgência emitindo seus próprios avisos, enfatizando o uso generalizado desses produtos em todo o setor de energia global.

A Growatt, no entanto, abordou apenas alguns dos problemas relatados. No final de fevereiro de 2025, a maioria das vulnerabilidades em seus produtos permaneciam sem correção — um status preocupante para uma das principais marcas de inversores solares.

Como os Usuários podem Permanecer Protegidos

Proteger sistemas de energia solar requer a mesma diligência de segurança cibernética que qualquer outra infraestrutura conectada. A Forescout e o NIST recomendam as seguintes práticas recomendadas:

  • Altere as senhas padrão e implemente autenticação forte.
  • Limite o acesso usando controles de acesso adequados.
  • Mantenha o firmware e o software atualizados.
  • Segmente redes para isolar sistemas solares de outros dispositivos.
  • Faça backup das configurações e dados do sistema regularmente.
  • Monitore redes em busca de sinais de intrusão ou comportamento anormal.
  • Desative recursos não utilizados para reduzir superfícies de ataque.

A Forescout também aconselha os operadores de sistemas solares comerciais a incluir requisitos de segurança nos contratos de aquisição e a realizar avaliações de risco regulares.

À medida que a tecnologia solar se torna cada vez mais integrada às redes de energia, sua segurança se torna tão crítica quanto sua eficiência. As vulnerabilidades descobertas pela Forescout são um lembrete claro de que energia limpa não significa automaticamente energia segura. Sem medidas proativas de segurança cibernética, os mesmos sistemas projetados para impulsionar a sustentabilidade podem se tornar um elo fraco em nossa infraestrutura crítica.

Operadores, fornecedores e usuários devem agir agora, antes que os invasores cibernéticos tenham a chance de mudar de ideia.

Carregando...