La digitalización del sector energético es una gran oportunidad para el sector energético, ya que aumenta la eficiencia de las centrales eléctricas y permite gestionar de forma flexible los recursos energéticos descentralizados.
Según los últimos modelos, las soluciones de flexibilidad digital ahorrarán 32 000 millones de euros en 2030 y 160 000 millones de euros en 2040. Sin embargo, al igual que las revoluciones tecnológicas anteriores, conlleva nuevos riesgos: en este caso, la ciberseguridad.
Existen riesgos similares en otros sectores, como la industria automotriz, las redes eléctricas, la energía eólica y las plantas de energía no renovable. Los ciberataques pueden provocar el robo o la manipulación de datos, interrumpir las operaciones de las plantas de energía y desestabilizar el sistema eléctrico.
Con el nivel actual de penetración de la energía solar, el riesgo de que la red sufra un impacto sigue siendo limitado, y hasta el momento no se conocen incidentes. Muchas empresas ya toman medidas de seguridad integrales que garantizan la resiliencia frente a los ciberataques.
La UE ha adoptado políticas de ciberseguridad y protección de datos líderes en el mundo. Sin embargo, como sector con visión de futuro (que va camino de alcanzar una participación mayoritaria en la combinación energética), la industria solar pide a los reguladores y a los responsables políticos que el enfoque de la UE se traduzca en una base de preparación cibernética armonizada y específica para el sector.
Este documento de posición presenta recomendaciones para esas medidas de seguridad para todo el sector.
El punto de referencia para la posición de SolarPower Europe sigue siendo el documento publicado. Para mayor facilidad, a continuación se presenta una descripción general de las recomendaciones de políticas, pero se deben considerar en el contexto del documento más amplio.
1- Establecimiento de gobernanza y gestión de riesgos
Mejorar los requisitos de gobernanza en la implementación de la Directiva de seguridad de las redes y la información (NIS) 2 y aumentar la visibilidad de los riesgos en las redes de baja tensión en los marcos nacionales y de la UE
2- Asegurando productos
Reforzar la ciberseguridad a nivel de producto, a través de los requisitos de cumplimiento de la Ley de Resiliencia Cibernética (CRA) y un estándar dedicado para los recursos energéticos distribuidos.
3- Asegurando Operaciones
Al igual que el manejo de datos personales bajo el RGPD, los datos operativos de las plantas de energía fotovoltaica deben permanecer en la UE o en jurisdicciones que puedan garantizar niveles de seguridad similares.
Debería ser obligatoria una lista de mejores prácticas de operación segura para grandes centrales eléctricas y los organismos de normalización deberían implementar una línea base de ciberseguridad para la operación de pequeños recursos energéticos distribuidos, controlados a distancia y conectados mediante TI.
La UE o los gobiernos nacionales deberían introducir una capa de seguridad que supervise los comandos relevantes cuando los agregadores y fabricantes coordinan de forma centralizada los dispositivos de recursos energéticos distribuidos, como los inversores.
4- Empoderando a los usuarios e instaladores
Los usuarios e instaladores de instalaciones fotovoltaicas a pequeña escala deben gestionar la ciberseguridad de sus dispositivos estableciendo contraseñas seguras e instalando actualizaciones de seguridad.
Dries Acke, director general adjunto de SolarPower Europe:
“La digitalización del sector energético es una obviedad. Aumenta la eficiencia de las centrales eléctricas y permite una mejor gestión de la energía distribuida para adaptarla a la demanda y la capacidad de la red. Un sistema energético digital y electrificado costará a los europeos 160.000 millones de euros menos de aquí a 2040.
Sin embargo, al igual que las revoluciones tecnológicas anteriores, también conlleva nuevos desafíos, como la ciberseguridad. No necesitábamos protección antivirus para una máquina de escribir, pero sí la necesitamos para nuestras computadoras portátiles.
Hoy en día, el riesgo de un ciberataque impactante a la red europea a través de plantas solares es limitado.
Los desarrolladores de proyectos y fabricantes ya implementan medidas de ciberseguridad en su interés.
Y la nueva legislación de ciberseguridad de la UE líder en el mundo, como la Directiva actualizada sobre seguridad de la información y las redes y la Ley de resiliencia cibernética, vienen con nuevos requisitos de mandato.
Sin embargo, somos un sector con visión de futuro, en camino de suministrar la mayor parte de la electricidad de Europa. Nos tomamos en serio esa responsabilidad.
Hay pasos claros que se deben tomar en los niveles de voltaje más bajos, incluida la mejora de las evaluaciones de riesgos cibernéticos, el establecimiento de un nuevo estándar de la UE para la seguridad de los productos para los recursos energéticos distribuidos y la capacitación de los consumidores para gestionar la seguridad de sus dispositivos.
Cualquier dispositivo coordinado o gestionado de forma centralizada (por ejemplo, instalaciones solares agregadas en tejados) debe tener un nivel de seguimiento autorizado a nivel nacional o de la UE”.
0 comentarios