Os hackers afirmam que foram atrás da infraestrutura de gás do Canadá. As energias renováveis ​​podem suportar os mesmos ataques cibernéticos?

Notícias de hackers pró-Rússia supostamente obtendo acesso à infraestrutura de gás do Canadá trouxeram preocupações de segurança cibernética à tona no mês passado. Para proteger nossa rede elétrica, especialistas do setor dizem que o Canadá precisa intensificar as regulamentações que protegem os sistemas de energia vulneráveis ​​a ataques.

A infraestrutura de energia em todo o mundo é regularmente alvo de criminosos cibernéticos que procuram extorquir empresas e atores patrocinados pelo Estado que tentam obter uma vantagem sobre outras nações. A infraestrutura de petróleo foi alvo de quase um terço dos 45 incidentes de segurança cibernética contra indústrias globais de commodities, como transporte, agricultura e petroquímica entre 2017 e 2022, segundo dados da S&P Global. Isso inclui incidentes de alto nível, como o ataque de ransomware de 2021 ao oleoduto colonial dos EUA, que resultou em um fechamento e pagamento de resgate pesado, e o ataque de 2022 que interrompeu as remessas dos principais centros europeus de refino de petróleo. A geração de energia e as redes de eletricidade foram outros alvos populares, de acordo com a S&P Global.

Nem todos os ataques são tão impactantes. A alegada violação da infraestrutura de gás do Canadá no mês passado não resultou em nenhuma interrupção, e o site da Hydro-Québec foi vítima de um ataque comum em que o servidor foi sobrecarregado com o tráfego, causando sua falha. O acidente não afetou a produção, transmissão ou distribuição de eletricidade, de acordo com a Hydro-Québec.

Agora, à medida que o Canadá aumenta sua energia renovável, os especialistas dizem que as operadoras de tecnologia limpa enfrentarão as mesmas ameaças de segurança cibernética que suas contrapartes de combustíveis fósseis e devem aproveitar a oportunidade para construir defesas fortes em sua infraestrutura.

Não há uma resposta simples para quais tipos de sistemas de energia são mais vulneráveis ​​a ataques cibernéticos, disseram Tarun Singh e Rich Hodgkinson, da Ammolite Technology, em uma declaração detalhada ao National Observer do Canadá. A Ammolite Technology é uma provedora de serviços de TI cujos serviços incluem soluções de segurança para pequenas e médias empresas, instituições de caridade e organizações sem fins lucrativos.

A infraestrutura de petróleo e gás é um alvo principal para os atores que pretendem interromper a vida canadense porque os combustíveis fósseis representaram cerca de 64% do consumo primário de energia do Canadá em 2021, apontaram.

Neste momento, a infraestrutura de energia renovável – como grandes parques eólicos e solares – representa uma parcela menor do mix de energia geral do país e, portanto, é provavelmente um alvo menos valioso, disseram Singh e Hodgkinson. Mas essa proporção pode aumentar nos próximos anos, à medida que o Canadá aumentar a energia renovável em sua tentativa de alcançar uma rede de energia líquida zero até 2035.

A agência de inteligência cibernética e de sinais estrangeiros do Canadá, o Communications Security Establishment (CSE), disse ao National Observer do Canadá em uma declaração por e-mail que toda a infraestrutura crítica está cada vez mais sob risco de ameaças de segurança cibernética, embora não “tenha nenhuma informação específica para projetos de energia renovável. "

Alguns fatores-chave que podem colocar a infraestrutura de energia em risco incluem o valor e a vulnerabilidade de um alvo e quem está tentando atacar.

Existem muitos malfeitores por aí que gostariam de causar danos, com motivações variadas, disse Ian L. Paterson, CEO da Plurilock, uma empresa canadense de segurança cibernética. As organizações criminosas geralmente procuram ganhar dinheiro obtendo pagamentos de resgate de empresas e organizações (como foi o caso do ataque Colonial Pipeline de 2021) ou roubando dados.

“Muitas vezes é citado que a maior transferência de riqueza globalmente foi dos Estados Unidos para a China como resultado das campanhas de roubo de propriedade intelectual que ocorreram”, disse Paterson ao National Observer do Canadá em entrevista por telefone. Além das motivações financeiras compartilhadas com criminosos, Estados-nação hostis ou organizações patrocinadas pelo Estado também se beneficiam de ataques que roubam informações confidenciais ou buscam interromper a infraestrutura crítica de um país, acrescentou.

Se a participação do país em energia renovável crescer e sua infraestrutura for acessível no mesmo grau que a infraestrutura de petróleo e gás, ela poderá se tornar "um alvo igualmente atraente", disseram Singh e Hodgkinson. Para toda e qualquer infraestrutura, o problema é ter um único ponto de falha – ou seja, uma falha que pode ser explorada e fazer com que todo um sistema pare de funcionar.