À medida que os painéis solares em telhados se tornam cada vez mais comuns, um estudo de 4 de julho de 2025 alerta que ciberataques direcionados a inversores inteligentes podem desestabilizar redes elétricas em todo o mundo, incluindo em Portugal. Com o aumento dos recursos energéticos distribuídos (DERs), como os sistemas solares domésticos — Portugal registou um aumento de 20% nas instalações solares em 2024, de acordo com a EDP —, os inversores inteligentes, que ligam os painéis à rede, estão a tornar-se alvos privilegiados para os hackers. Um estudo recente da CSIRO da Austrália destaca como as vulnerabilidades destes dispositivos podem levar a cortes de energia generalizados. Eis o que isto significa para o futuro energético de Portugal.
A ascensão dos inversores inteligentes e os seus riscos
Os inversores inteligentes convertem a corrente contínua (CC) dos painéis solares em corrente alternada (CA) para uso doméstico e integração na rede, ao mesmo tempo que permitem a monitorização remota e a otimização energética através da ligação à Internet, de acordo com a New Scientist. Em Portugal, onde mais de 15% das casas têm painéis solares, de acordo com o Público, estes dispositivos são essenciais. No entanto, as suas funcionalidades ligadas à Internet tornam-nos vulneráveis a ciberataques. Os hackers podem explorar firmware fraco ou APIs não seguras para manipular o fluxo de energia, causando potencialmente flutuações de tensão ou interrupções na rede, de acordo com o relatório Forescout SUN:DOWN. Preocupado com a sua instalação solar? Ela está mais exposta do que pensa. 
Como os hackers podem perturbar a rede de Portugal
O estudo da CSIRO, realizado na Austrália (onde um terço das casas tem painéis solares), modelou ciberataques a inversores inteligentes e descobriu que comprometer apenas alguns poderia provocar instabilidade na rede, de acordo com a New Scientist. Em Portugal, com mais de 1200 estações de carregamento rápido e uma adoção crescente da energia solar, de acordo com o Portugal News, um ataque coordenado poderia sobrecarregar as redes locais, especialmente em regiões com elevada incidência solar, como o Algarve. As vulnerabilidades incluem firmware desatualizado, palavras-passe padrão ou malware incorporado pelos fabricantes, particularmente dos fornecedores chineses dominantes (53% dos inversores globais), de acordo com a Forescout. Um ataque em 2024 na Lituânia, ligado a hackers russos, mostrou como os parques solares podem ser usados como arma, de acordo com a DW. Os seus painéis podem ser um elo fraco? É uma possibilidade real.
Ameaças reais e incidentes passados
Os ciberataques a sistemas solares não são teóricos. Em 2019, uma empresa de serviços públicos dos EUA perdeu a visibilidade da rede durante 10 horas devido a uma violação da firewall que visava dispositivos solares, de acordo com o DOE. Em 2024, hackers acederam a 800 dispositivos de monitorização solar japoneses, roubando dados bancários através de backdoors, de acordo com o Insurance Journal. Em Portugal, onde a energia solar contribui com 7% da eletricidade, de acordo com a REN, um ataque semelhante poderia perturbar setores críticos como a saúde ou os transportes. Os utilizadores do X sinalizaram preocupações sobre dispositivos IoT não seguros, com um deles a observar: «A minha aplicação solar usa uma palavra-passe padrão — assustador!» O risco? Uma falha em cascata em toda a rede. 
Estratégias de mitigação para Portugal
Proteger a rede de Portugal requer ação em vários níveis. O Roteiro de Cibersegurança Solar do DOE recomenda software antivírus, atualizações regulares de firmware e segmentação de rede para inversores, de acordo com o energy.gov. A adoção por Portugal da Lei de Resiliência Cibernética da UE (2024) exige atualizações de software ao longo da vida útil para dispositivos inteligentes, de acordo com a DW. Os proprietários devem alterar as palavras-passe padrão, desativar funcionalidades não utilizadas e utilizar VPNs para acesso remoto, de acordo com as diretrizes do NIST. Empresas de serviços públicos como a EDP estão a investir em monitorização baseada em IA, mas apenas 30% dos DERs cumprem as normas de cibersegurança, de acordo com a Forescout. Para os 1,5 milhões de famílias com energia solar em Portugal, a conformidade é fundamental. Pronto para proteger o seu sistema? Comece pelo básico.
Um apelo para defesas mais fortes
Com o aumento da energia solar — Portugal pretende atingir 20 GW até 2030, de acordo com a EDP — a dependência da rede de inversores inteligentes cresce, ampliando os riscos cibernéticos. O estudo da CSIRO alerta que, sem uma segurança robusta, os hackers podem causar apagões, custando milhões, como visto no apagão ibérico de 2024, de acordo com a Forescout. As concessionárias de energia de Portugal devem aplicar padrões mais rígidos, e os proprietários devem priorizar configurações seguras. Os riscos são altos: uma única violação pode deixar cidades às escuras. A rede elétrica de Portugal pode permanecer resiliente? É hora de fortalecer nosso futuro solar.
