Redes de energia sob ataque

Os ataques cibernéticos estão a tornar-se tão problemáticos para a rede de energia eléctrica como os desastres naturais, e o problema está a piorar à medida que estas redes se tornam mais conectadas e mais inteligentes.

Ao contrário do que acontecia no passado, quando um corte de energia afectava apenas a electricidade fornecida a residências e empresas, as redes eléctricas estão a tornar-se elementos centrais de cidades inteligentes, infra-estruturas e serviços relacionados com a segurança. Sem energia, nada disto funciona, e operações cibercriminosas sofisticadas podem manter grandes regiões como reféns até que paguem enormes resgates ou cedam a outras exigências.

As ameaças também são globais. À medida que a lucratividade de hackear esses sistemas aumenta, também aumenta o número de ataques. A Rede Europeia de Operadores de Redes de Transporte de Electricidade (ENTSO-E), que representa 42 operadores europeus de redes de transporte em 35 países, foi hackeado em 2020. Outros ataques cibernéticos bem-sucedidos incluem aqueles na rede elétrica russa em 2019 e nas plantas petroquímicas da Saudi Aramco em 2017.

A rede da Ucrânia foi atacada em 2015, deixando 200,000 mil famílias sem energia. Um ataque semelhante aconteceu no ano seguinte. E os cibercriminosos que violaram a Korea Hydro and Nuclear Power, a empresa nuclear e hidroeléctrica sul-coreana, publicaram em 2014 planos e manuais para dois reactores nucleares e expuseram dados pessoais de 10,000 funcionários.

De acordo com Relatório Anual de Avaliação de Ameaças do Relatório da Comunidade de Inteligência dos EUA (página 20), os países com capacidades de ataque cibernético contra infra-estruturas críticas incluem a Rússia, a China, o Irão e a Coreia do Norte. Por outras palavras, os ataques cibernéticos podem acontecer em qualquer lugar e a qualquer momento e, com este nível de capacidade, nenhuma entidade está imune.

O que está em risco?
Os motivos dos ciberataques enquadram-se principalmente em duas categorias: ganhos financeiros e armas de guerra. Os cibercriminosos tentam extrair dinheiro de alvos vulneráveis ​​usando diferentes técnicas, incluindo ransomware. Eles exigem um resgate, bloqueando as operações das vítimas. Mais recentemente, os atacantes têm ameaçado expor os dados roubados se as suas exigências não forem atendidas.

A guerra cibernética é mais complicada. Os cibercriminosos patrocinados pelo Estado têm a missão de roubar, perturbar e, mais importante, causar danos às operações e à infraestrutura crítica das vítimas.

O recente fracasso do Conselho de Fiabilidade Elétrica do Texas (ERCOT), causado por uma forte tempestade de inverno em fevereiro de 2021, dá uma ideia das potenciais consequências. Esse fracasso foi sentido em todo o estado, com 11 milhão de pessoas congelamento por três dias. Em 2019, uma interrupção de energia na Califórnia deixou 248 hospitais sem eletricidade.

O impacto dos ataques cibernéticos pode ser potencialmente ainda mais grave. Os incidentes cibernéticos significativos A lista fornecida pelo Centro de Estudos Estratégicos e Internacionais observa a tendência alarmante de os ataques cibernéticos se tornarem mais frequentes e destrutivos. As redes elétricas são particularmente vulneráveis ​​e os potenciais pontos de entrada desses ataques estão por toda parte.

“Nossa infraestrutura crítica nacional é extremamente hackeável”, disse Andreas Kuehlmann, CEO da Lógica Tortuga. “É como uma função degrau. Se eu encontrar uma vulnerabilidade em um medidor de energia, posso acabar com sua energia. Mas também posso eliminar tudo relacionado a ele. Não preciso atacar a rede em si. E alguns destes ataques podem ser devastadores. Acabamos de ver uma pequena parte do que é possível.”

A conectividade torna o problema de segurança muito pior. “Tradicionalmente, as redes elétricas têm sido predominantemente infraestruturas isoladas”, disse Neeraj Paliwal, vice-presidente e gerente geral de Rambus Segurança. “A digitalização mudou isso. Redes elétricas modernas e conectadas oferecem a conveniência de monitoramento remoto, controle descentralizado, balanceamento de carga para fontes alternativas e análise de dados. As cidades inteligentes podem aproveitar as capacidades remotas da IoT para aumentar a eficiência e fornecer informações para o planejamento urbano futuro. No entanto, a infra-estrutura interligada e baseada em rede levanta frequentemente preocupações de segurança. Os hackers têm como alvo a infraestrutura crítica de uma cidade moderna para causar perturbações. A interrupção do fornecimento de electricidade não só causa transtornos aos utilizadores, como também perturbaria as operações numa situação de emergência. Por exemplo, os hospitais têm de contar com geradores de energia de reserva, se disponíveis. As operações das agências governamentais serão severamente afetadas nas suas atividades diárias normais quando o serviço for interrompido. Em alguns casos, isto pode até ameaçar a segurança nacional. Portanto, a proteção destas infraestruturas críticas, bem como de todos os pontos finais, é de vital importância para evitar interrupções em grande escala.”

De acordo com o US Government Accountability Office (GAO), a segurança cibernética tem estado em seu auge. Lista de alto risco desde 1997. GAO é o braço de auditoria, avaliação e investigação do Congresso dos EUA. Existe para apoiar o Congresso no cumprimento das suas responsabilidades constitucionais e para ajudar a melhorar o desempenho e a responsabilização do governo federal perante o povo americano.

No seu relatório sobre a Protecção de Infra-estruturas Críticas, publicado em Agosto de 2019, o GAO salientou que eram necessárias acções para enfrentar os riscos significativos de segurança cibernética enfrentados pela rede eléctrica. Especificamente, os fabricantes e desenvolvedores de software criam seus produtos em muitos locais diferentes ao redor do mundo, tornando-os potencialmente suscetíveis a ameaças estrangeiras.

No Relatório de Cibersegurança da Rede Elétrica publicado em Março de 2021, o GAO observou que o Departamento de Energia (DoE) e o Departamento de Segurança Interna (DHS) têm a responsabilidade de delinear uma estratégia nacional para a segurança cibernética de infra-estruturas críticas, incluindo as redes eléctricas.

O relatório concluiu que os sistemas de distribuição da rede corriam cada vez mais risco de ataques cibernéticos. DoE, DHS e outras agências federais ajudaram a melhorar a segurança cibernética dos sistemas de distribuição. No entanto, os planos do DoE para implementar a estratégia nacional de segurança cibernética para a rede não abordam totalmente os riscos para estes sistemas. Os ataques cibernéticos aos sistemas de distribuição ainda podem resultar em interrupções à escala nacional.

O relatório recomendou que “o Secretário de Energia, em coordenação com o DHS, os estados e a indústria, deveria abordar de forma mais completa os riscos para os sistemas de distribuição da rede decorrentes de ataques cibernéticos - incluindo o impacto potencial de tais ataques - nos planos do DoE para implementar a estratégia nacional de segurança cibernética para a grade.” O DoE concordou em tomar medidas e o GAO analisará o seu progresso anualmente.

Serão estes esforços suficientes para enfrentar o risco para as redes eléctricas do país? Além disso, como serão priorizadas as ações de financiamento e agendamento do DoE?

As redes elétricas estão evoluindo. Eles se tornarão mais conectados e mais inteligentes. As futuras redes em rede utilizarão redes de área ampla de baixo consumo de energia (LPWANs) e 5G para melhorar a eficiência energética por meio de controle distribuído e remoto. Novas inovações, como o novo Wi-Fi CERTIFIED 6 Release 2, estão sendo adicionadas regularmente para aprimorar as redes elétricas.

“É certamente possível que o Wi-Fi, incluindo o novo Wi-Fi CERTIFIED 6 Release 2, possa ser usado por Operadores de Sistemas de Transmissão como parte de suas redes de comunicação de TI”, disse Nick Sargologos, gerente sênior de produtos da Wi-Fi Alliance. “O posicionamento mais comum do Wi-Fi HaLow e do Wi-Fi CERTIFIED 6 Release 2 para aplicações IoT é que o Wi-Fi HaLow é mais adequado para aplicações IoT alimentadas por bateria, com baixa taxa de dados e amplamente dispersas, e o Wi-Fi CERTIFIED 6 Release 2 é mais adequado para sensores IoT ou dispositivos de automação predial conectados a uma rede Wi-Fi densa e de alto desempenho.”

As redes em rede proporcionam muitos benefícios, mas também apresentam desafios. Quanto mais conectadas as redes elétricas, mais oportunidades os cibercriminosos ganham para hackear os sistemas. Além disso, quando as fontes de energia renováveis ​​e a rede elétrica existente se integram, as interfaces apresentarão vulnerabilidades adicionais.

“Sempre que você conecta coisas a uma rede, aumenta o risco de ataques à segurança cibernética”, disse Steve Hanna, renomado engenheiro, Infineon Technologies. Com infraestruturas críticas como a rede elétrica, este risco é amplificado porque o impacto da falha é grande. Uma das maiores ameaças à segurança cibernética da rede elétrica envolve sistemas de controle usados ​​para gerenciar processos elétricos e funções físicas como abertura e fechamento de disjuntores. A ligação em rede desses sistemas de controle permite o monitoramento remoto e pode melhorar os custos e a conservação de energia. No entanto, também cria mais pontos de acesso para hackers. Os ataques à rede elétrica ucraniana são um exemplo típico em que os invasores conseguiram usar ataques baseados na Internet para desligar remotamente os disjuntores.”

Quão preparados estamos?
Em seu Boletim de Infraestrutura da América de 2021, a Sociedade Americana de Engenheiros Civis emitiu um C-grau ao setor energético. O relatório alertou que “a maior parte da rede do país está envelhecendo, com alguns componentes com mais de um século de idade – muito além da sua expectativa de vida de 50 anos – e outros, incluindo 70% das linhas de transmissão e distribuição, estão na segunda metade do ano”. sua expectativa de vida.”

Então, quão preparados estamos na luta contra os ataques cibernéticos às redes elétricas? Para responder a essa pergunta, precisamos primeiro entender o que é uma rede elétrica.

Nos Estados Unidos, a rede eléctrica consiste em três componentes – geração e armazenamento, transmissão e distribuição de electricidade a utilizadores residenciais, industriais e comerciais. As usinas geram eletricidade a partir de diversas fontes, incluindo química, hidrelétrica, eólica, solar ou nuclear. O armazenamento é feito por meio de baterias e hidrelétricas. Novas tecnologias para armazenamento de energia estão sendo exploradas.

A transmissão ocorre através de subestações e linhas de energia. Hoje, medidores inteligentes, painéis solares e dispositivos de rede podem ser conectados aos sistemas de distribuição.

Nos EUA, existem três regiões do sistema de rede elétrica – leste, oeste e Texas (ERCOT). Também existem interconexões entre redes de energia. A digitalização do fornecimento de electricidade (redes inteligentes) tem sido discutida desde 2007, quando o Título XIII da Lei de Independência e Segurança Energética de 2007 (EISA) foi aprovado pelo Congresso. A partir de hoje, algumas regiões estão digitalizadas, mas não todas.

Figura 1: Componentes da rede elétrica. Fonte: GAO

Em 2019, o GAO alertou sobre a vulnerabilidade da cadeia de abastecimento da rede elétrica dos EUA. Qualquer um dos componentes da rede pode ser potencialmente hackeado e interromper o fornecimento de eletricidade aos usuários. Mais alarmante é que se uma fonte nuclear for hackeada, isso pode significar um grande desastre.

Figura 2: Tipos de ataques e onde acontecem. Fonte: GAO

Desafios subjacentes
Existem vários problemas enfrentados pelas redes elétricas hoje que as tornam mais vulneráveis. Entre os três principais estão a idade dos sistemas, a falta de planeamento e ação coesos e o número de partes interessadas envolvidas,

Nos EUA, as partes interessadas incluem operadores, proprietários de redes elétricas, autoridades municipais locais, o DoE e o DHS. O termo “rede energética nacional” abrange um conjunto de redes e subestações de propriedade privada. Além disso, as três regiões dos EUA têm as suas próprias políticas e estratégias de segurança cibernética. Embora o DoE e o DHS tenham a responsabilidade geral pela definição de políticas de segurança cibernética a nível nacional, as várias partes interessadas precisam de cooperar e implementar políticas em tempo útil.

Mas cada parte interessada tem as suas próprias prioridades, interesses e orçamentos, que podem não estar alinhados com as políticas nacionais. Hoje, é quase impossível ter um grande plano definido a nível nacional para ser seguido por todas as partes interessadas. Mais importante ainda, as redes elétricas individuais têm seus próprios equipamentos, máquinas e métodos de geração de energia. Não há uniformidade. Pode ser mais fácil para uma instalação mais nova implementar redes inteligentes, enquanto seria muito caro digitalizar uma rede elétrica antiga. Também existe uma mentalidade de “Se não está quebrado, não conserte”, o que limita a capacidade de fazer qualquer coisa a respeito de um ataque. Quando o impacto desse ataque for sentido, já será tarde demais.

Resolvendo problemas
A superação destes problemas exige o uso da tecnologia para combater os criminosos cibernéticos, uma liderança melhor e mais centralizada e uma mudança de mentalidade que reconheça o imediatismo das ameaças cibernéticas.

Existem muitas tecnologias e conhecimentos disponíveis para ajudar a combater ataques cibernéticos. Todas as redes LPWAN e 5G possuem protocolos de segurança integrados. Os desenvolvedores de chips e hardware preocupados com a segurança produziram plataformas de hardware de segurança sólidas e confiáveis, que incluem inicialização segura, confiança zero, criptografia sofisticada, autenticação e muito mais.

Mais difícil é convencer cada operador da rede eléctrica a examinar o seu estado actual de segurança e prontidão. Felizmente, existem muitos consultores de segurança cibernética experientes e prontos para ajudar. E com o orçamento de infra-estruturas aprovado a nível federal, este é um bom momento para as agências federais trabalharem com a indústria, incluindo o fornecimento de apoio financeiro e incentivos para melhorar e actualizar redes eléctricas individuais para lidar com ataques futuros.

“A rede elétrica é suscetível a ataques maliciosos de vários pontos de entrada, desde a geração de energia até a distribuição de energia e o medidor inteligente”, disse Andy Jaros, vice-presidente de vendas e marketing de IP da Logix flexível. “Todos os pontos envolvem alguma forma de comunicação para monitorar a atividade, desde o rastreamento do consumo de energia até flutuações/anomalias de tensão até o monitoramento de equipamentos de geração elétrica. Cada ponto representa pontos de acesso vulneráveis ​​para invadir a rede de uma rede elétrica. Além das técnicas típicas de criptografia, adicionar flexibilidade de FPGA aos dispositivos em rede pode adicionar uma segunda camada de segurança por meio de ofuscação de circuito e/ou a capacidade de adicionar medidas de segurança proprietárias em hardware que podem ser atualizadas após a implantação do dispositivo. A outra vantagem dos circuitos reconfiguráveis ​​é que os modelos de inteligência artificial podem ser aplicados (e atualizados em campo) para monitorar comunicações suspeitas e fora do padrão, movimentação de dados ou anomalias na operação do equipamento.”

Existem novos padrões sendo desenvolvidos para ajudar nisso, incluindo a rede de área de campo (FAN) IEEE Wi-SUN, que é especialmente projetada para redes de energia.

“O Wi-SUN possui um perfil de segurança que utiliza certificados de dispositivos autenticados por autoridades de certificação raiz confiáveis ​​para evitar acesso não autorizado à rede”, disse Rogério Almeida, engenheiro de marketing de produto para marketing sub-1GHz da Texas Instruments. “Ele também usa algoritmos de criptografia, como curva elíptica Diffie-Hellman, algoritmos de assinatura digital de curva elíptica e código de autenticação de mensagem de encadeamento de bloco de cifra Advanced Encryption Standard-128 para preservar a confidencialidade e integridade da mensagem. Isto é importante ao adicionar novos dispositivos à rede e permitir a sua identificação e autenticação. Os fabricantes de equipamentos Wi-SUN podem até obter um certificado de segurança cibernética indicando conformidade com a especificação de perfil técnico da FAN, incluindo o uso de segurança SoC e facilitadores de segurança para ajudar os desenvolvedores a implementar suas medidas de segurança para proteger seus ativos (dados, código, identidade e chaves). ”

Padrões de segurança podem ser implementados ao projetar sistemas de rede e equipamentos de energia, o que é especialmente eficaz. A North American Electric Reliability Corporation (NERC) compilou um conjunto de padrões de confiabilidade para os sistemas elétricos da América do Norte.

“As tecnologias de comunicação sem fio têm sido usadas há muito tempo para conectar redes de energia, desde TETRA até LoRaWAN e Wi-Fi”, disse Kalina Barboutov, chefe de pré-vendas sem fio e desenvolvimento de negócios da Hitachi Energy. “Até o momento, o 5G como tecnologia fornece alguns dos recursos e arquiteturas de segurança cibernética mais robustos. Tal como acontece com todas as tecnologias 3GPP, o tráfego 5G é criptografado de ponta a ponta. A Hitachi Energy é um fornecedor de redes elétricas de longa data, com mais de 100 anos de experiência e contribuição para o setor. Portanto, além dos padrões de segurança cibernética 3GPP, continuamos a implementar padrões específicos do setor, como o IEC 62443 (e padrões subjacentes), que se concentram na segurança cibernética de operações críticas da rede ao longo do ciclo de vida dos ativos.”

Uma liderança mais forte em todo o setor é potencialmente um problema mais difícil. Nos EUA, o DoE e o DHS forneceram recursos e informações para a indústria aproveitar, mas também precisam de continuar a trabalhar com a indústria energética para fornecer liderança e orientações para alcançar os objectivos nacionais de segurança cibernética.

“As operadoras precisam trabalhar com especialistas em segurança cibernética e agências federais para identificar as vulnerabilidades em sua rede, estudar as diretrizes e estruturas de segurança cibernética padrão do setor, criar um modelo de ameaça para determinar o nível de segurança necessário para cada sistema e mapeá-lo para a segurança disponível. soluções”, disse Hanna da Infineon. “Para quaisquer lacunas, eles precisam trabalhar com os fornecedores para resolver as lacunas e implantar a solução em uma abordagem em fases.”

Essa liderança é essencial para o desenvolvimento de uma mentalidade geral de segurança cibernética e precisa acontecer em todos os níveis.

“A tecnologia avançada, a digitalização e a evolução em direção ao fornecimento e à demanda elétrica em tempo real convidam a novas tecnologias interconectadas e, portanto, ao aumento da ameaça de eventos maliciosos de segurança cibernética”, disse Rich Springer, chefe de estratégia e desenvolvimento de negócios de segurança cibernética industrial da Tripwire. “Felizmente, mentes sábias começaram a arquitetar proteções de segurança cibernética para a rede há 20 anos para estabelecer os regulamentos NERC de Proteção de Infraestrutura Crítica (CIP) para a indústria elétrica. A rede é sempre um alvo e, recentemente, temos visto eventos de resgate multimilionários noutras infra-estruturas críticas. Portanto, não é uma questão de “se”, mas de “quando” ocorrerá o próximo ataque. Então o que fazer? Simples, temos de incluir a segurança cibernética nos nossos planos de projetos futuros e avaliar a nossa infraestrutura atual. Com os eventos de cibersegurança, o risco é tanto para perdas de produção como para perdas cibernéticas (propriedade intelectual, informações pessoais, perda de reputação, etc.), e ambas são quantificáveis. Assim, a necessidade de um orçamento robusto para a segurança cibernética não é discutível. À medida que nos apressamos, e com razão, a empregar a Indústria 4.0 e as cidades inteligentes, devemos também pensar em termos de segurança cibernética 4.0 e de cidades inteligentes ciberseguras. Infelizmente, os aspectos de risco de segurança cibernética são muitas vezes considerados um risco muito baixo ou devem ser adicionados posteriormente. Da mesma forma, o NERC CIP cobre apenas as partes mais críticas das operações da rede e deixa o resto da rede relativamente intocado. Portanto, precisamos desenvolver uma mentalidade para incorporar a segurança cibernética em todos os aspectos das redes elétricas.”

Pelo lado positivo, a North American Electric Reliability Corporation (NERC), uma autoridade reguladora internacional sem fins lucrativos, com a missão de aumentar a fiabilidade e a segurança da rede, está a assumir a liderança. A cada dois anos, o exercício de segurança da rede do NERC, GridEx, receberá 700 planejadores para liderar sua organização na participação em um exercício simulado de combate a ataques cibernéticos. É o maior exercício desse tipo na América do Norte. O Centro de Análise e Compartilhamento de Informações Elétricas do NERC (E-ISAC) publicará suas descobertas em seu relatório de exercício de segurança de rede para ajudar várias organizações com visão semelhante.

Conclusão
Estamos a viver uma época “interessante”, testemunhando uma migração moderna da rede, na qual as novas inovações serão integradas nas redes eléctricas existentes. No futuro, é provável que vejamos mais fontes de energia renováveis, incluindo solar, eólica e hidroelétrica, tornarem-se uma parte significativa da rede moderna. Na rede inteligente e conectada, que envolve 5G, a digitalização LPWAN (Wi-SUN e outros) se tornará uma realidade ao longo do tempo. Isto, por sua vez, impulsionará o desenvolvimento de cidades inteligentes.

Persistem desafios em termos de como estas novas tecnologias serão integradas na infra-estrutura existente e envelhecida. Mas uma coisa permanece inalterada. A indústria energética enfrentará um ataque violento de ataques cibernéticos e precisa de estar vigilante em relação à segurança cibernética. Mas munida de um financiamento federal de 2 mil milhões de dólares para a segurança cibernética e actualizações de equipamentos de TI, a indústria nos EUA tem uma hipótese de, pelo menos, aguentar a guerra cibernética.

Recursos

Fonte: https://semiengineering.com/power-grids-under-attack/