En el contexto del cambio climático, existe una presión para que la energía eólica marina sea una parte mucho mayor del suministro de energía del Reino Unido en los próximos años.
Pero los parques eólicos marinos ya se están viendo afectados por ciberataques, según un informe reciente. Y a menos que se aborden las vulnerabilidades, los ciberataques podrían provocar cortes de energía, lo que provocaría que servicios críticos como los hospitales no pudieran funcionar.
Los ciberataques exitosos podrían reducir la confianza del público en la energía eólica y otras energías renovables, según el informe del Instituto Alan Turing. Los autores añaden que la inteligencia artificial (IA) podría ayudar a aumentar la resiliencia de los parques eólicos marinos ante las amenazas cibernéticas. Sin embargo, el gobierno y la industria deben actuar con rapidez.
El hecho de que las instalaciones eólicas marinas sean relativamente remotas las hace particularmente vulnerables a las perturbaciones. Las turbinas terrestres pueden tener oficinas cercanas, por lo que conseguir que alguien visite el sitio es mucho más fácil que en el mar. Las turbinas marinas tienden a requerir monitoreo remoto y tecnología especial para comunicaciones de larga distancia. Estas soluciones más complicadas significan que las cosas pueden salir mal más fácilmente.
Una de las tecnologías que podría reducir la vulnerabilidad de los parques eólicos a los ciberataques se llama detección de intrusiones basada en anomalías. Utiliza el aprendizaje automático, un subconjunto de la IA, para crear una imagen de la actividad normal en una red informática y luego identificar patrones de actividad inusual que podrían indicar un ciberataque.
Otro es el mantenimiento predictivo, que se basa en la inteligencia artificial para detectar y señalar pequeñas vulnerabilidades en los sistemas de TI y la tecnología operativa (el hardware y el software que monitorea y controla la infraestructura) para que puedan solucionarse antes de que se conviertan en problemas mayores.
En general, esta mayor seguridad y resiliencia podría respaldarse con un enfoque llamado automatización inteligente, donde la IA y otras tecnologías se combinan para optimizar la operación de las instalaciones eólicas marinas.
Por qué los piratas informáticos atacan los parques eólicos
La mayoría de los ciberataques tienen motivaciones financieras, como los ataques de ransomware que se han dirigido al NHS en los últimos años. Por lo general, bloquean el acceso de los usuarios a los datos de su computadora hasta que se realiza un pago a los piratas informáticos.
Pero también están expuestas infraestructuras críticas, como las instalaciones energéticas. Puede haber varias motivaciones para lanzar ciberataques contra ellos. Una posibilidad importante es la de un Estado hostil que quiera interrumpir el suministro de energía del Reino Unido –y tal vez también socavar la confianza pública en él.
Ya se han producido ataques a parques eólicos marinos fuera del Reino Unido. La empresa danesa de energía eólica Vestas sufrió un ataque de ransomware en 2021. Los informes sugieren que Vestas tuvo que cerrar los sistemas de TI en varias ubicaciones para contener el problema.
La empresa alemana de energía eólica Deutsche Windtechnik se enfrentó a un ataque de ransomware al año siguiente. El ataque obligó a la empresa a desactivar alrededor de 2.000 de sus 7.500 aerogeneradores en toda Alemania para evitar que sufrieran daños. Normalmente, las turbinas ajustan su movimiento a la velocidad y dirección del viento. Si la capacidad de una turbina para hacer esto se ve interrumpida, por ejemplo, por un ciberataque que afecte a los sistemas de control, podría causar estrés y daños estructurales a las palas.
En el peor de los casos, los ciberataques podrían provocar la pérdida del funcionamiento de sistemas críticos en los parques eólicos. Podrían producirse cortes de energía si los ciberataques a los parques eólicos marinos se combinan con ataques a otras fuentes de energía.
Incluso podría provocar la pérdida de vidas si, por ejemplo, los hospitales se quedaran sin suministro eléctrico. Si se pierden los sistemas de control en los parques eólicos marinos y las palas de las turbinas se mueven demasiado rápido con el viento, la tensión sobre el motor también puede provocar un incendio y poner en riesgo a los socorristas.
Los posibles efectos negativos de tales ataques a la confianza pública en las energías renovables son significativos. Durante la “gran helada” de 2021 en Texas, cuando el frío invernal provocó cortes de energía y otras interrupciones, algunos críticos culparon a las turbinas eólicas congeladas.
En ese momento, el comisionado de Agricultura de Texas, Sid Miller, comentó: “Nunca deberíamos construir otra turbina eólica en Texas. El experimento fracasó a lo grande”.
Sin embargo, las afirmaciones de Miller fueron contradichas por el Consejo de Confiabilidad Eléctrica de Texas, que opera la red eléctrica del estado. Dijo que las fallas en los sistemas de gas natural, carbón y energía nuclear fueron responsables de casi el doble de apagones que las turbinas eólicas y los paneles solares congelados.
Desafío climático
Una pérdida de confianza en las fuentes renovables, como la energía eólica marina, entre el público y los responsables políticos podría socavar gravemente los esfuerzos del Reino Unido contra el cambio climático.
El Reino Unido se ha comprometido a alcanzar el objetivo de cero emisiones netas para 2050, lo que significa que el total de gases de efecto invernadero emitidos equivale a las emisiones eliminadas de la atmósfera.
Para lograrlo, es necesario que el país abandone los combustibles fósiles, cambiando a vehículos eléctricos, por ejemplo, y garantizando que los hogares sean más eficientes energéticamente. Pero un paso importante es descarbonizar el suministro energético de Gran Bretaña.
Aquí en la Universidad de Plymouth hemos iniciado un proyecto llamado Crown, que significa ciberresiliencia de las redes eólicas marinas.
Esto apoyará el estudio de la tecnología eólica marina y sus redes de control. Los investigadores se centrarán en comprender la vulnerabilidad de estos parques eólicos a los ciberataques y en mejorar la seguridad y la resistencia a los ataques.
Probablemente este sea uno de los mejores momentos para analizar y discutir cómo mitigar las amenazas que suponen los ciberataques a la energía eólica marina. Si se hiciera antes, los aspectos de ingeniería y operaciones no estarían lo suficientemente avanzados como para explorar los riesgos. Más tarde, la instalación de infraestructura en múltiples proyectos planificados podría avanzar rápidamente con vulnerabilidades que son difíciles de solucionar retrospectivamente.
Kimberly Tam, profesora asociada de seguridad cibernética, Universidad de Plymouth