Will Norman – 14 de maio de 2025
Foram encontrados dispositivos de comunicação não documentados e desonestos numa série de inversores solares de fabrico chinês
De acordo com um relatório da agência noticiosa Reuters, as autoridades norte-americanas do sector da energia encontraram equipamento de comunicação inexplicável no interior de alguns inversores fabricados na China.
Esta manhã, a Reuters noticiou a presença de dispositivos de comunicação não documentados e “desonestos” numa série de inversores solares de fabrico chinês. Estes dispositivos poderiam introduzir canais de comunicação remota não regulamentados e não documentados nos inversores, através dos quais um ator poderia contornar remotamente as barreiras de segurança cibernética que as empresas de serviços públicos utilizam para impedir a comunicação direta com a China.
Foram também encontrados dispositivos semelhantes em baterias de fabrico chinês.
Os inversores são produtos altamente digitalizados, muitas vezes referidos como o “coração” ou o “cérebro” de um sistema fotovoltaico. Em teoria, os piratas informáticos poderiam interromper ou desligar remotamente o fornecimento de energia solar se conseguissem controlar o inversor, provocando perdas de energia, apagões ou danos nas infra-estruturas energéticas.
As partes interessadas que falaram com a Reuters não revelaram os fabricantes nem o número de produtos em que encontraram os dispositivos desonestos. O analista de energia Wood Mackenzie afirmou que as empresas chinesas Huawei e Sungrow dominavam mais de 50% da quota do mercado mundial de inversores em 2023.
Em resposta à PV Tech para este artigo, Abigail Ross Hopper, CEO da Associação das Indústrias de Energia Solar dos EUA (SEIA), disse: “Esta é uma questão séria que a indústria precisa de resolver, e é ainda mais uma razão para o Congresso manter os créditos fiscais que estão a deslocar a produção de inversores e toda a cadeia de fornecimento de energia solar nos Estados Unidos.”
“A continuação do desenvolvimento da produção doméstica de energia solar é essencial para nos dar mais controlo sobre a segurança e a integridade dos nossos sistemas energéticos.”
Preocupações europeias
Apesar de ter sido descoberta nos EUA, a presença de equipamento não registado fez soar o alarme na Europa.
O European Solar Manufacturing Council (ESMC), o organismo que representa os interesses de algumas empresas fotovoltaicas sediadas na Europa, afirmou que: “Com mais de 200 GW da capacidade solar da Europa a depender destes inversores – o equivalente a mais de 200 centrais nucleares – o risco de segurança é sistémico”.
Num post no LinkedIn, apelou à Comissão Europeia (CE) para examinar o “potencial de risco de sabotagem e espionagem” dos fabricantes de componentes que podem “influenciar significativamente o comportamento” da rede europeia. Apelou também a “ferramentas rigorosas de auditoria e validação” e a uma lista de materiais (BOM) de software totalmente transparente.
A ESMC e a SolarPower Europe têm vindo a intensificar os apelos a uma maior proteção da cibersegurança dos inversores europeus. No início deste mês, a ESMC apelou a uma restrição do acesso remoto aos inversores de fabricantes chineses de “alto risco”.
Esta medida foi tomada na sequência de um relatório da SolarPower Europe e da consultora DNV que salientava os riscos de segurança colocados pelos inversores digitais. O relatório afirmava que os riscos estavam “acima dos limites aceitáveis”, uma vez que um ataque a apenas 3GW de capacidade de inversores – muito inferior à capacidade de produção dos principais fornecedores – poderia ter “implicações significativas” para o sistema elétrico.
No relatório da DNV e da SolarPower Europe, publicado no mês passado, os autores afirmam que existe uma “preocupação crescente com os potenciais danos” dos ciberataques na indústria solar, à medida que esta cresce. Também citam grupos de hackers que foram associados aos governos chinês e russo, identificados pela Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) “com o objetivo de atacar infra-estruturas críticas nos EUA e na Europa”.
Opiniões da Intersolar Europe
Na semana passada, a PV Tech falou com um dos principais fabricantes europeus de inversores na feira Intersolar Europe, em Munique, que disse que o risco de ciberataques para cortar o fornecimento de energia dos inversores solares era “real” e que “é muito claro que as empresas de inversores poderiam desligar a rede se quisessem”.
O nosso entrevistado comparou esta perspetiva à da Rússia, que restringiu o fornecimento de gás à Europa após a invasão da Ucrânia. “Provavelmente 99% das pessoas teriam dito ‘Não, não há risco [de isso acontecer]’. Mas aconteceu. Nós vimo-lo. E eu vejo o mesmo risco aqui”.
A PV Tech Premium também falou com empresas presentes no evento, incluindo a SolarEdge e a Solargis, sobre as crescentes preocupações com a cibersegurança no sector solar europeu.
O que poderia ter sido considerado um “risco” hipotético está talvez agora mais próximo da realidade com o relatório de hoje dos EUA.
pv-tech.org/rogue-devices-found-in-chinese-solar-inverters-raises-cybersecurity-alarm-in-europe/
