Los ciberataques a los parques eólicos marinos podrían causar enormes problemas
En el contexto del cambio climático, existe una presión para que la energía eólica marina represente una parte mucho más importante del suministro energético del Reino Unido en los próximos años.
Sin embargo, según un informe reciente, los parques eólicos marinos ya se ven afectados por ciberataques y, a menos que se aborden las vulnerabilidades, los ciberataques podrían causar cortes de energía que dejarían sin funcionar servicios críticos, como los hospitales.
Según el informe del Instituto Alan Turing, los ciberataques exitosos podrían reducir la confianza pública en la energía eólica y otras energías renovables. Los autores añaden que la inteligencia artificial (IA) podría ayudar a aumentar la resiliencia de los parques eólicos marinos a las amenazas cibernéticas. Sin embargo, los gobiernos y la industria deben actuar con rapidez.
El hecho de que las instalaciones eólicas marinas estén relativamente alejadas las hace especialmente vulnerables a las perturbaciones. Las turbinas terrestres pueden tener oficinas cercanas, por lo que conseguir que alguien visite el lugar es mucho más fácil que en el mar. Las turbinas marinas tienden a requerir monitoreo remoto y tecnología especial para la comunicación a larga distancia. Estas soluciones más complicadas significan que las cosas pueden salir mal con mayor facilidad.
Una de las tecnologías que podría reducir la vulnerabilidad de los parques eólicos a los ciberataques es la llamada detección de intrusiones basada en anomalías. Esta utiliza el aprendizaje automático, un subconjunto de la IA, para crear una imagen de la actividad normal en una red informática y luego identificar patrones de actividad inusual que podrían indicar un ciberataque.
Fokke Baarssen / Shutterstock
Otra es el mantenimiento predictivo, que se basa en la IA para detectar y señalar pequeñas vulnerabilidades en los sistemas de TI y la tecnología operativa (el hardware y el software que monitorea y controla la infraestructura) para que puedan solucionarse antes de que se conviertan en problemas mayores.
En general, esta mayor seguridad y resiliencia podría respaldarse con un enfoque llamado automatización inteligente, en el que la IA y otras tecnologías se combinan para agilizar el funcionamiento de las instalaciones eólicas marinas.
¿Por qué los piratas informáticos atacan los parques eólicos?
La mayoría de los ciberataques tienen motivaciones económicas, como los ataques de ransomware que han tenido como blanco al NHS en los últimos años. Estos suelen bloquear el acceso de los usuarios a los datos de sus ordenadores hasta que se realiza un pago a los piratas informáticos.
Pero también están expuestas infraestructuras críticas, como las instalaciones energéticas. Puede haber diversas motivaciones para lanzar ciberataques contra ellas. Una posibilidad importante es que un estado hostil quiera interrumpir el suministro de energía del Reino Unido y, tal vez, también socavar la confianza pública en él.
Ya se han producido ataques a parques eólicos marinos fuera del Reino Unido. La empresa de energía eólica danesa Vestas fue víctima de un ataque de ransomware en 2021. Los informes sugieren que Vestas tuvo que cerrar los sistemas informáticos en varias ubicaciones para contener el problema.
Andy Rain / Imágenes de la EPA
Al año siguiente, la empresa alemana de energía eólica Deutsche Windtechnik sufrió un ataque de ransomware que obligó a la empresa a desactivar alrededor de 2.000 de sus 7.500 turbinas eólicas en Alemania para evitar que sufrieran daños. Normalmente, las turbinas adaptan su movimiento a la velocidad y dirección del viento. Si la capacidad de una turbina para hacer esto se ve alterada, por ejemplo, por un ciberataque que afecte a los sistemas de control, podría provocar tensión y daños estructurales en las palas.
En el peor de los casos, los ciberataques podrían provocar la pérdida del funcionamiento de sistemas críticos en los parques eólicos. Podrían producirse cortes de suministro eléctrico si los ciberataques a los parques eólicos marinos se combinan con ataques a otras fuentes de energía.
Incluso podría provocar pérdidas de vidas si, por ejemplo, los hospitales se quedaran sin suministro eléctrico. Si se pierden los sistemas de control de los parques eólicos marinos y las palas de las turbinas se mueven demasiado rápido con el viento, la tensión sobre el motor también puede provocar un incendio y poner en peligro a los servicios de emergencia.
Los posibles efectos negativos de estos ataques a la confianza pública en las energías renovables son significativos. Durante la “gran helada” de 2021 en Texas, cuando el frío invernal provocó cortes de electricidad y otras perturbaciones, algunos críticos culparon a las turbinas eólicas congeladas.
En ese momento, el comisionado de agricultura de Texas, Sid Miller, comentó: “Nunca deberíamos construir otra turbina eólica en Texas. El experimento fracasó estrepitosamente”.
Sin embargo, las afirmaciones de Miller fueron contradichas por el Consejo de Fiabilidad Eléctrica de Texas, que opera la red eléctrica del estado, que afirmó que las fallas en los sistemas de gas natural, carbón y energía nuclear eran responsables de casi el doble de cortes de energía que las turbinas eólicas y los paneles solares congelados.
Desafío climático
Una pérdida de confianza en las fuentes renovables, como la energía eólica marina, entre el público y los responsables políticos podría socavar gravemente los esfuerzos del Reino Unido en materia de cambio climático.
El Reino Unido se ha comprometido a alcanzar el objetivo de cero emisiones netas para 2050, lo que significa que el total de gases de efecto invernadero emitidos equivale a las emisiones eliminadas de la atmósfera.
Para lograrlo, es necesario reducir la dependencia del país de los combustibles fósiles, por ejemplo, pasando a los vehículos eléctricos, y garantizar que los hogares sean más eficientes energéticamente. Pero un paso importante es descarbonizar el suministro energético de Gran Bretaña.
Aquí en la Universidad de Plymouth hemos iniciado un proyecto llamado Crown, que significa ciberresiliencia de las redes eólicas marinas.
Esto servirá para estudiar la tecnología eólica marina y sus redes de control. Los investigadores se centrarán en comprender la vulnerabilidad de estos parques eólicos a los ciberataques y en mejorar la seguridad y la resiliencia ante ellos.
Probablemente este sea uno de los mejores momentos para analizar y debatir cómo mitigar las amenazas que plantean los ciberataques a la energía eólica marina. Si se hiciera antes, los aspectos de ingeniería y operaciones no estarían lo suficientemente avanzados como para explorar los riesgos. Si se hiciera más tarde, la instalación de infraestructura en múltiples proyectos planificados podría avanzar a un ritmo acelerado con vulnerabilidades que son difíciles de solucionar de forma retrospectiva.
