De acordo com pt.wedoany.com-Uma equipa de investigação da Universidade de Sevilha (Universidad de Sevilla), em Espanha, desenvolveu uma nova estrutura para detetar e identificar ataques de injeção de dados falsos (FDIA) em centrais fotovoltaicas.

Os FDIA são geralmente realizados por cibercriminosos, funcionários mal-intencionados, atacantes patrocinados por Estados ou hackers profissionais, com o objetivo de perturbar redes de comunicação, sensores ou sistemas de controlo. Em centrais fotovoltaicas de escala comercial, os FDIA podem manipular dados de medição, como produção de energia, tensão ou irradiância, levando a decisões de controlo erradas, redução da produção de energia, aumento da pressão nos equipamentos, instabilidade na rede elétrica e potenciais riscos de segurança.
Os FDIA já foram amplamente estudados em redes de transmissão e distribuição, mas a sua aplicação em centrais fotovoltaicas de escala comercial ainda é reduzida, sendo esta a lacuna que este estudo pretende preencher. A autora correspondente, Catalina Gómez Quiles, afirmou que a estrutura não se limita a identificar erros de medição aleatórios, sendo também capaz de detetar atacantes avançados que manipulam múltiplas medições, mantendo simultaneamente a consistência física com a rede elétrica, sendo este tipo de ataque mais difícil de identificar através de técnicas convencionais.
A nova estrutura utiliza uma ferramenta de identificação em duas fases, integrando dois estimadores: EC-WLSE e EC-SHGME. O EC-WLSE estima primeiro o estado do sistema através de análise de resíduos e do teste de resíduos normalizados grandes (LNR), identifica medições suspeitas, elimina as medições que excedem o limiar predefinido e repete a estimativa. O EC-SHGME, por sua vez, melhora a deteção ajustando iterativamente os pesos das medições, identificando ataques subtis que possam contornar a primeira fase de deteção, classificando as medições cujo peso diminui continuamente como possíveis injeções de dados falsos (FDI).
Os investigadores testaram a ferramenta utilizando um modelo de referência de uma central fotovoltaica de escala comercial e diferentes cenários de ciberataques. O sistema de teste é composto por dois alimentadores de média tensão, cada um ligado a três inversores fotovoltaicos de 3,8 MVA, conectados a uma rede de 132 kV através de transformadores de média/baixa tensão e alta/média tensão. Os cenários de ataque incluem dois tipos: ataques falsos baseados na manipulação aleatória de medições e ataques complexos que utilizam conhecimento do modelo da central fotovoltaica. Os ataques falsos modificam medições de tensão, corrente e potência dentro de intervalos realistas para simular perturbações ocultas; os ataques complexos geram dados falsos fisicamente consistentes, tentando enganar o controlador da central (PPC) e evitar a deteção.
Os resultados da simulação mostram que a capacidade de deteção do EC-WLSE é limitada, conseguindo apenas identificar grandes desvios de potência ativa, sem capacidade para detetar ataques à tensão e potência reativa; para ataques múltiplos, só atinge um desempenho de deteção aceitável quando uma parte considerável das medições é comprometida. Em contraste, o EC-SHGME demonstra uma robustez superior contra ataques simultâneos de potência ativa e reativa, com taxas de deteção superiores a 95% na maioria dos cenários. No entanto, a identificação precisa de todas as medições comprometidas continua a ser um desafio, especialmente em cenários com múltiplos ataques de baixa amplitude. Os cenários de ataque complexos mostram que, à medida que o número de medições manipuladas aumenta, a eficácia da deteção melhora, mas a localização exata do ataque torna-se mais difícil.
O método proposto alcança uma elevada precisão de deteção, com uma pontuação F1 superior a 85% em condições operacionais exigentes, aproximando-se de 100% em muitos cenários práticos, sendo simultaneamente suficientemente leve em termos computacionais para ser considerado em aplicações em tempo real. Além disso, a estrutura é capaz de reconstruir um estado fiável do sistema, mesmo quando as medições foram comprometidas, permitindo que o PPC continue a operar com informações fiáveis, aumentando a resiliência da central face a eventos cibernéticos.
O estudo foi publicado na revista Electric Power System Research, com o título "A cyber-resilient framework for detection and identification of false data injection attacks in PV plants". Gómez Quiles concluiu que a principal contribuição deste trabalho é demonstrar que, quando cuidadosamente ajustadas às características específicas das centrais fotovoltaicas, as técnicas robustas de estimação de estado podem fornecer uma camada de cibersegurança eficaz e prática para futuras infraestruturas de energia renovável, sem necessidade de equipamentos de sensorização adicionais ou alterações significativas na arquitetura existente da central.






