13 de septiembre de 2024: el Laboratorio Nacional de Energías Renovables (NREL) ha publicado la versión 2.0 del Marco de Valor en Riesgo de Ciberseguridad (CVF), una herramienta gratuita y de acceso público que ayuda a los propietarios y operadores de centrales eléctricas a evaluar sus riesgos de ciberseguridad ya tomar decisiones acertadas sobre inversiones en ciberseguridad. Estas actualizaciones, basadas en los comentarios de las partes interesadas de la industria, proporcionan a los usuarios herramientas avanzadas para evaluar y mejorar la ciberseguridad en múltiples instalaciones, y para visualizar mejor sus evaluaciones.

Una vieja fuente de energía enfrenta nuevas amenazas

La energía hidroeléctrica es una de las formas más antiguas de energía renovable en los Estados Unidos. La primera planta hidroeléctrica comercial del país fue la Central Eléctrica Redlands, construida en California en 1893. En los últimos 100 años, la energía hidroeléctrica se ha convertido en una parte integral de la combinación de energías renovables del país y ahora representa el 28,7 % de la generación total de electricidad renovable en los Estados Unidos.

En la actualidad, la mayoría de las instalaciones de generación de energía, incluidas las centrales hidroeléctricas, están conectadas a través de Internet. Si bien esta interconexión mejora la eficiencia operativa y mantiene bajos los costos, también aumenta el riesgo de ciberataques. De hecho, en los últimos 20 años, más de 40 ciberataques tuvieron como objetivo instalaciones hidroeléctricas.

“Las instalaciones hidroeléctricas más antiguas se construyeron mucho antes de la era digital, por lo que se deduce que no se diseñan teniendo en cuenta la ciberseguridad moderna”, explicó Anuj Sanghvi, investigador de ciberseguridad del NREL e ingeniero de seguridad de redes. “Ahora que estamos en la era digital, los adversarios que utilizan los datos como su principal fuente de influencia se preguntan: ‘¿Cómo podemos mantener como rehén la generación de energía?’”.

Evaluaciones ágiles y elementos visuales mejorados

El CVF ofrece a los administradores de instalaciones hidroeléctricas una forma automatizada y autoguiada de evaluar los riesgos de ciberseguridad de sus plantas y considerar las mejores inversiones en mejoras. La herramienta proporciona estadísticas y evaluación de riesgo, destacando el valor financiero de las mejoras de ciberseguridad necesarias para manejar amenazas futuras. Mientras que el CVF original permitía a los usuarios evaluar solo una instalación por organización, el CVF 2.0 permite a los usuarios evaluar varias instalaciones en una organización.

“Cada organización tiene múltiples proyectos y múltiples instalaciones”, dijo Sanghvi. “Con estas actualizaciones, los usuarios pueden realizar cualquier cantidad de evaluaciones para cualquier cantidad de instalaciones. Esto les permite comparar múltiples instalaciones y luego tomar decisiones informadas a nivel organizacional”.

Además, CVF 2.0 incluye paneles de control mejorados que permiten a los usuarios visualizar mejor las evaluaciones de riesgo de CVF, incluido un resultado denominado orientación de valoración, una lista de acciones priorizadas y recomendaciones que muestran los posibles impactos de los riesgos de ciberseguridad para demostrar. la importancia de minimizar esos riesgos. Esta interfaz mejorada proporciona una imagen más clara de las posibles pérdidas, como daños a los equipos, tiempo de inactividad operativa y seguridad, todo lo cual los operadores pueden mitigar mediante inversiones en ciberseguridad.

“Las inversiones en ciberseguridad pueden incluir la compra de un nuevo dispositivo de acceso o una aplicación de seguridad”, explicó Sanghvi. “También pueden consistir en contratar personal nuevo dedicado a la ciberseguridad o capacitar al personal existente en las tecnologías de ciberseguridad más actuales”.

Actualizaciones futuras que reflejan valores en dólares reales

Sanghvi y el equipo de CVF están trabajando en futuras actualizaciones de CVF que convertirán la puntuación de valor en riesgo de la herramienta (que mide el nivel de riesgo de una instalación y muestra la cantidad y los tipos de recursos necesarios para mejorar la ciberseguridad) en valores monetarios. Estos valores mostrarán cuánto dinero podría perder una instalación si no se abordan los riesgos, así como lo que podría costarle a una instalación invertir en tecnologías, procesos y empleados que ayuden a abordar los riesgos de ciberseguridad de la instalación.

“Esperamos que estas actualizaciones faciliten el uso del CVF y lo hagan más útil para la toma de decisiones cotidianas de los usuarios”, afirmó Sanghvi. “En definitiva, queremos que el CVF proporcione a los usuarios suficiente información para que puedan ver la ciberseguridad no como una carga, sino como algo que mejore sus operaciones y las haga más resilientes”.

El equipo del CVF también busca colaborar con la Oficina de Tecnologías de Energía Eólica, la Oficina de Tecnologías de Energía Solar y la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias del Departamento de Energía de EE.UU. UU. (DOE) en un esfuerzo por aplicar el CVF a otras tecnologías renovables.

“La evaluación de los riesgos de ciberseguridad es necesaria para todas las infraestructuras críticas, y la infraestructura energética es una infraestructura crítica”, afirmó Sanghvi. “Si podemos hacer que este marco sea más general para una variedad de tecnologías energéticas, aún más usuarios obtendrán valor de él. Eso significa instalaciones energéticas más seguras, lo que significa una red nacional más segura”.

El CVF se desarrolló con el apoyo de la Oficina de Tecnologías de Energía Hidráulica del DOE.

Fuente: Laboratorio Nacional de Energías Renovables

Foto: El marco de valor en riesgo de ciberseguridad del NREL puede ayudar a las instalaciones hidroeléctricas, especialmente las más antiguas, como la presa del lago Merwin en el estado de Washington, a evaluar sus riesgos de ciberseguridad y determinar las mejores inversiones para mitigarlos. Foto de Anuj Sanghvi, NREL

————————————–

Próximas conferencias organizadas por SGO:

19º Foro Global de Innovación en Microrredes24 y 25 de septiembre de 2024 | san francisco

4º Foro de Negocios, Políticas y Tecnología V2G22 al 24 de octubre de 2024 | Detroit

Foro de centrales eléctricas virtuales12 y 13 de noviembre de 2024 | san francisco

6.ª Cumbre sobre infraestructura de carga de vehículos eléctricos: América del Norte: Este28 y 29 de enero de 2025 | Atlanta