Desbloqueie o resumo do editor de graça
Roula Khalaf, editora do FT, seleciona suas histórias favoritas neste boletim semanal.
A Espanha está exigindo informações de pequenos geradores de eletricidade em suas defesas cibernéticas, pois os investigadores investigam o blecaute do mês passado, buscam determinar se eram um elo fraco explorado por maus atores para derrubar a rede elétrica do país.
As perguntas do Instituto Nacional de Segurança Cibernética da Espanha (Incibe) intensificarão o debate sobre se a dependência do país de energia renovável era a culpada pela falta de energia, uma disputa julgada improcedente pelo primeiro -ministro Pedro Sánchez, campeão da descarbonização.
Altos funcionários do governo têm “preocupações” sobre a robustez das defesas cibernéticas em pequenas e médias instalações de energia, principalmente os parques solares e eólicos que proliferaram quando a Espanha se tornou um líder de renováveis globais, disse uma pessoa familiarizada com o assunto.
A Espanha ainda não identificou a causa raiz do colapso da rede elétrica ibérica em 28 de abril e não desconsiderou um ataque cibernético. “A partir de hoje, não estamos descartando nenhuma possibilidade. Tudo permanece na mesa”, disse o ministério de energia e meio ambiente da Espanha.
Separadamente, um juiz no Supremo Tribunal Nacional da Espanha abriu uma investigação sobre se um ataque cibernético estava por trás disso.
A operadora de grade espanhola Red Elécrica disse no dia seguinte à interrupção de que não havia evidências de um ataque cibernético em suas próprias instalações, mas não comentou desde então.
O governo disse na semana passada que a Espanha sofreu 100.000 ataques cibernéticos em todos os setores no ano passado, com 70 % deles visando empresas ou outras organizações, pois anunciou um investimento de 1,1 bilhão de euros para reforçar a segurança cibernética.
Três empresas que possuem ou operam usinas de energia renovável disseram ao Financial Times que haviam recebido uma enxurrada de perguntas sobre o blecaute e suas próprias defesas ou incibe, como parte de perguntas oficiais sobre o que aconteceu.
As perguntas incluíram “É possível controlar a usina de energia remotamente?”, “Algum anomalias foram detectadas antes do incidente de 28 de abril?” e “Você instalou algum patches ou atualizações recentes de segurança?”
Um funcionário do governo disse que as autoridades estavam buscando várias linhas de investigação e que as perguntas da Incibe não eram um sinal de que uma hipótese sobre o blecaute estava recebendo mais peso do que outros.
O boom de energia renovável da Espanha encerrou o modelo tradicional do país, no qual a geração de eletricidade estava concentrada em algumas grandes usinas fósseis ou usinas nucleares.
Em vez disso, a Espanha mudou para um sistema de milhares de geradores menores, que criou mais metas para hackers que desejam causar estragos na injeção de malware ou interrompendo os fluxos de energia.
Os pontos de entrada em potencial no sistema, todos ligados à Internet, incluem dispositivos administrados por firmware que convertem eletricidade em uma corrente segura e canais de comunicação entre unidades de geração e centros de controle.
A Red Elétrica diz que recebe dados ao vivo de 4.000 instalações renováveis com capacidade de geração de pelo menos 1 megawatt. Ele pode enviar instruções em tempo real para modificar a produção daqueles que são 5MW ou maiores.
Mas, em seu último relatório anual, a empresa controladora da Red Elétrica identificada como um risco com “informações insuficientes para a operação em tempo real do sistema devido a um aumento nas instalações de geração renovável com saídas abaixo de 1MW”.
Anpier, um grupo comercial, estima que a Espanha tenha cerca de 54.000 instalações solares conectadas à grade, incluindo matrizes de pequena escala na cobertura em fábricas, escritórios e casas.
Vários executivos espanhóis de eletricidade disseram que duvidavam que um ataque cibernético causasse o blecaute – em parte por causa da dificuldade de executar um com um impacto tão dramático. Mas eles admitiram que um ataque de uma forma não concebido anteriormente não poderia ser descartado.
Miguel López, diretor regional de vendas do sul da Europa para o Cyber Security Group Barracuda, disse: “Com as informações que temos disponível no momento, um ataque cibernético não parece ser a hipótese mais plausível, porque precisaria haver vários ataques muito bem coordenados a vários agentes diferentes.”
Se os hackers tivessem conseguido “quebrar” algo que levaria muito mais tempo do que as 16 horas que a Espanha precisava para restaurar completamente o funcionamento da grade, acrescentou López.
Anpier disse: “Em geral … pequenas instalações fotovoltaicas não possuem sistemas que podem ser atacados e que podem causar problemas elétricos remotamente. Além disso, é impossível para um distúrbio único nas instalações desse tamanho influenciar o sistema”.
O blecaute ocorreu depois que a Espanha perdeu 15 gigawatts de eletricidade – 60 % de seu suprimento – em apenas cinco segundos, desestabilizando a grade e fazendo com que várias outras usinas de energia se desconectem. Antes que as renováveis de interrupção estavam contribuindo com 70 % da eletricidade da Espanha.