Ciberseguridad y energía solar

Ciberseguridad y energía solar

En mayo de 2021, el ciberataque al Oleoducto Colonial fue noticia en todo el país. Después de que Colonial cerró sus oleoductos, la escasez de gasolina elevó rápidamente el precio de la gasolina y provocó compras de pánico en las estaciones de servicio, particularmente en los estados del sur más afectados. Con los ataques cibernéticos a la infraestructura energética aumentando en frecuencia y gravedad, muchos comienzan a preguntarse: ¿qué más podría estar en riesgo?

Desafortunadamente, el sector de la energía ya ha sufrido graves ataques cibernéticos en el pasado, lo que podría ser un indicador de riesgo futuro. En 2015, Ucrania experimentó el primer ciberataque conocido en la red eléctrica, que provocó cortes en 30 subestaciones en todo el país y dejó a unas 230.000 personas sin electricidad durante hasta seis horas. Las personas con sistemas de energía solar y almacenamiento generalmente tendrían el beneficio de la capacidad de recuperación de la red en tal situación y podrían mantener la energía en funcionamiento; sin embargo, los sistemas solares no son completamente inmunes al riesgo de ataques cibernéticos sin las protecciones adecuadas.

Conclusiones clave


  • Los ciberataques a la tecnología operativa y la infraestructura energética comienzan a aumentar
  • Los piratas informáticos podrían atacar los sistemas solares a través de inversores, lo que podría reducir la producción o sobrecargar las baterías en los sistemas de almacenamiento solar plus.
  • En general, es más probable que los piratas informáticos ataquen plantas de energía a gran escala que sistemas solares residenciales porque es más fácil tener un impacto mayor.
  • El Departamento de Energía está aumentando la investigación para hacer que los inversores sean más seguros; mientras tanto, hay pasos que puede tomar para aumentar la seguridad de su sistema.

¿Qué tipos de tecnologías están en riesgo de ciberataques?

Históricamente, los ataques cibernéticos se concentraron en la tecnología de la información (TI), software que almacena, envía o recupera información. Cuando piensa en un ciberataque típico, probablemente se esté imaginando un ataque de TI: un pirata informático que accede a los datos de su computadora y los retiene como rehenes hasta que paga una tarifa de rescate. Sin embargo, los piratas informáticos apuntan cada vez más a la tecnología operativa (OT), hardware y software que monitorea y/o controla dispositivos, especialmente a medida que esta tecnología se generaliza y se expone a Internet. Técnicamente, el ataque al Oleoducto Colonial se consideró un ataque informático: los piratas informáticos atacaron el equipo informático del oleoducto, no el oleoducto en sí. Sin embargo, también tuvo impactos operativos: la empresa no pudo facturar a los clientes debido al ataque y, por lo tanto, tuvo que detener su operación, cerrando las tuberías.

Ver más:  La historia de los vehículos eléctricos: de entonces a ahora

¿Cómo podrían los piratas informáticos atacar su sistema solar?

Los ataques cibernéticos a los sistemas de paneles solares se clasificarían como ataques OT; en teoría, un pirata informático podría obtener el control de un sistema de paneles solares apuntando a los inversores. En los sistemas de energía solar, la función principal de los inversores es convertir la energía de corriente continua (CC) generada por los paneles solares en electricidad de corriente alterna (CA) utilizable. Sin embargo, los inversores también pueden ser dispositivos de Internet de las cosas (IoT), lo que significa que son dispositivos físicos que pueden conectarse e intercambiar datos con otros dispositivos a través de Internet. Las compañías de inversores más populares, incluidas Enphase y SolarEdge, fabrican inversores con sistemas de monitoreo integrados que pueden enviar datos sobre la producción de su sistema a una aplicación móvil o de escritorio.

Muchas empresas ahora también están creando gestión de la energía dispositivos del sistema que brindan monitoreo y controles más detallados para su sistema solar; por ejemplo, con un sistema de almacenamiento solar plus, su sistema de administración de energía le permitiría encender y apagar ciertos dispositivos alimentados por su batería. Si bien todo esto es excelente para optimizar su uso de electricidad, presenta riesgos para los ataques cibernéticos de OT. Cuando sus inversores están conectados a Internet, su protección es tan fuerte como el enlace más débil, por lo que los piratas informáticos podrían (nuevamente, en teoría) obtener acceso a su Internet a través de su computadora y, en última instancia, terminar apuntando a sus inversores.

¿Cuáles son los impactos potenciales de un ciberataque solar?

Un ciberataque a su sistema de paneles solares podría tener varios impactos, que varían en severidad. Si los piratas informáticos obtuvieran el control de los inversores de su sistema, podrían reducir la potencia de salida de su sistema. Si tiene almacenamiento solar adicional, también podrían apuntar al inversor de su batería y sobrecargarla para que finalmente falle. A mayor escala, es posible que los ataques a múltiples sistemas solares puedan causar inestabilidad en la red.

Ver más:  Cómo encontrar el mejor instalador solar

Sin embargo, es importante tener en cuenta que ya se están produciendo ataques cibernéticos en la red y, hasta el momento, no han causado apagones importantes en los Estados Unidos. La energía solar residencial es solo una de las muchas fuentes de energía que están en riesgo para los piratas informáticos, y su riesgo es comparativamente pequeño porque crear un ataque de gran impacto sería increíblemente difícil. Para causar una inestabilidad generalizada de la red, sería mucho más fácil para un pirata informático apuntar a una planta a gran escala con un generador centralizado, renovable o no.

¿Los inversores son cada vez más seguros?

Si bien las plantas solares a gran escala deben seguir los estándares de seguridad cibernética para volverse operativos, los sistemas solares residenciales a pequeña escala y otros recursos de energía distribuida (DERS), fuentes de electricidad que se encuentran en la red de distribución descentralizada, actualmente no están obligados a cumplir con los estándares de seguridad cibernética. Sin embargo, a medida que Estados Unidos se vuelve más electrificado y crece la cantidad de DER, es cada vez más importante encontrar formas de proteger los DER, como la energía solar residencial, contra los ataques cibernéticos.

La Oficina de Tecnología de Energía Solar (SETO) del Departamento de Energía (DOE) está financiando investigaciones para encontrar formas de hacer que la energía solar sea más segura contra los ataques cibernéticos. En 2017, el Laboratorio Nacional Sandia creó un Hoja de ruta para la ciberseguridad solar, financiado por SETO, para ayudar a SETO y otras oficinas del DOE a desarrollar estrategias de investigación. La oficina de Eficiencia Energética y Energía Renovable (EERE) del DOE publicó un Plan de programa plurianual en 2020, que proporciona formas de mejorar la ciberseguridad en múltiples sectores de infraestructura y energía, incluida la energía renovable. Además, SETO ha financiado muchos otros proyectos con el objetivo de mejorar la ciberseguridad, que se pueden encontrar aquí.

Ver más:  Paneles solares montados en tierra: opiniones

¿Cómo puede ayudar a proteger su sistema solar de un ciberataque?

Si espera aumentar la seguridad de su sistema solar, hay algunos pasos que puede tomar ahora mismo. Primero, la mayoría de los fabricantes de inversores proporcionarán una guía sobre cómo monitorear la producción de su sistema solar, que incluirá información sobre cómo maximizar la seguridad. A menudo, esto implicará, como mínimo, cambiar el nombre de usuario y la contraseña predeterminados tan pronto como configure su sistema.

Además, puede configurar su red para que sea más segura. Esto podría incluir la configuración de un firewall sólido o incluso la creación de una red separada para sus inversores; estas precauciones no son necesarias, pero podrían brindarle tranquilidad si está preocupado por un ataque cibernético. Finalmente, como práctica recomendada en general, debe asegurarse de tener un software antivirus y/o antimalware instalado en sus computadoras y desconfiar de cualquier sitio web o correo electrónico desconocido que encuentre, siendo cauteloso en su computadora o dispositivo móvil. puede proteger tanto su propia información personal como la de sus inversores.

Como todas las formas de energía, los sistemas solares corren cierto riesgo de futuros ataques cibernéticos. Sin embargo, como hemos expuesto más arriba, hay pasos que puede tomar para aumentar la seguridad de su sistema y, en general, es menos probable que su sistema sea atacado que una planta de energía a gran escala.

Pablo Ruiz