Investigadores han presentado un nuevo estudio sobre los riesgos de ciberataques a parques eólicos marinos en Glasgow, Reino Unido. Se enfocaron específicamente en parques eólicos que utilizan conexiones de corriente continua de alto voltaje con convertidores de fuente de voltaje (VSC-HVDC), que se están convirtiendo rápidamente en la solución más rentable para aprovechar la energía eólica en alta mar en todo el mundo. Encontraron que su arquitectura de comunicación híbrida y compleja presenta múltiples puntos de acceso para ciberataques.
El ritmo acelerado de la electrificación de la sociedad es alentador desde una perspectiva climática. Sin embargo, la transición lejos de los combustibles fósiles hacia fuentes renovables como la energía eólica presenta nuevos riesgos que aún no se comprenden completamente.
Los investigadores de Concordia e Hydro-Québec presentaron un nuevo estudio sobre el tema en Glasgow, Reino Unido, en la Conferencia Internacional de IEEE 2023 sobre Comunicaciones, Control y Tecnologías Informáticas para Redes Inteligentes (SmartGridComm). Su estudio explora los riesgos de ciberataques a los parques eólicos marinos.
Específicamente, los investigadores consideraron parques eólicos que utilizan conexiones de corriente continua de alto voltaje con convertidores de fuente de voltaje (VSC-HVDC), que se están convirtiendo rápidamente en la solución más rentable para aprovechar la energía eólica en alta mar en todo el mundo.
“Al avanzar en la integración de las energías renovables, es imperativo reconocer que nos estamos aventurando en un territorio inexplorado, con vulnerabilidades y amenazas cibernéticas desconocidas”, dice Juanwei Chen, estudiante de doctorado en el Instituto Concordia para Ingeniería de Sistemas de Información (CIISE) de la Escuela de Ingeniería y Ciencias de la Computación Gina Cody.
“Los parques eólicos marinos están conectados a la red eléctrica principal utilizando tecnologías HVDC. Estos parques pueden enfrentar nuevos desafíos operativos”, explica Chen.
“Nuestro enfoque es investigar cómo estos desafíos podrían ser intensificados por amenazas cibernéticas y evaluar el impacto más amplio que estas amenazas podrían tener en nuestra red eléctrica”.
Este trabajo es parte de un amplio proyecto de colaboración de investigación que involucra al grupo del Prof. Debbabi y al grupo de investigación en ciberseguridad de IREQ dirigido por el Dr. Marthe Kassouf e involucra a un equipo de investigadores que incluye al Dr. Zgheib.
Sistemas complejos y vulnerables
Los parques eólicos marinos requieren más infraestructura cibernética que los parques eólicos terrestres, dado que los parques marinos suelen estar a decenas de kilómetros de la costa y se operan de forma remota.
Los parques eólicos marinos necesitan comunicarse con sistemas en tierra a través de una red de área amplia.
Mientras tanto, los aerogeneradores también se comunican con embarcaciones de mantenimiento y drones de inspección, así como entre sí.
Esta arquitectura de comunicación híbrida y compleja presenta múltiples puntos de acceso para ciberataques.
Si actores maliciosos lograran penetrar en la red de área local de la estación convertidora en el lado del parque eólico, estos actores podrían manipular los sensores del sistema.
Esta manipulación podría llevar a la sustitución de datos reales por información falsa.
Como resultado, las perturbaciones eléctricas afectarían al parque eólico marino en los puntos de acoplamiento común.
A su vez, estas perturbaciones podrían desencadenar oscilaciones de potencia mal amortiguadas desde los parques eólicos marinos cuando todos los parques eólicos marinos estén generando su salida máxima.
Si estas perturbaciones eléctricas inducidas por ciberataques son repetitivas y coinciden con la frecuencia de las oscilaciones de potencia mal amortiguadas, las oscilaciones podrían amplificarse.
Estas oscilaciones amplificadas podrían luego transmitirse a través del sistema HVDC, potencialmente alcanzando y afectando la estabilidad de la red eléctrica principal.
Si bien los sistemas existentes suelen tener redundancias incorporadas para protegerlos contra contingencias físicas, esa protección es rara contra violaciones de seguridad cibernética.