Cotizar
Consúltanos

Tag: risk assessment

Hidroxsol Renovables > Blog Classic > risk assessment
ciberseguridad-avanzada-en-energia-hidroelectrica:-presentacion-del-marco-de-valor-en-riesgo-de-la-ciberseguridad-2.0
Publicaciones

Ciberseguridad avanzada en energía hidroeléctrica: presentación del marco de valor en riesgo de la ciberseguridad 2.0

19 de septiembre de 2024

13 de septiembre de 2024: el Laboratorio Nacional de Energías Renovables (NREL) ha publicado la versión 2.0 del Marco de Valor en Riesgo de Ciberseguridad (CVF), una herramienta gratuita y de acceso público que ayuda a los propietarios y operadores de centrales eléctricas a evaluar sus riesgos de ciberseguridad ya tomar decisiones acertadas sobre inversiones en ciberseguridad. Estas actualizaciones, basadas en los comentarios de las partes interesadas de la industria, proporcionan a los usuarios herramientas avanzadas para evaluar y mejorar la ciberseguridad en múltiples instalaciones, y para visualizar mejor sus evaluaciones.

Una vieja fuente de energía enfrenta nuevas amenazas

La energía hidroeléctrica es una de las formas más antiguas de energía renovable en los Estados Unidos. La primera planta hidroeléctrica comercial del país fue la Central Eléctrica Redlands, construida en California en 1893. En los últimos 100 años, la energía hidroeléctrica se ha convertido en una parte integral de la combinación de energías renovables del país y ahora representa el 28,7 % de la generación total de electricidad renovable en los Estados Unidos.

En la actualidad, la mayoría de las instalaciones de generación de energía, incluidas las centrales hidroeléctricas, están conectadas a través de Internet. Si bien esta interconexión mejora la eficiencia operativa y mantiene bajos los costos, también aumenta el riesgo de ciberataques. De hecho, en los últimos 20 años, más de 40 ciberataques tuvieron como objetivo instalaciones hidroeléctricas.

“Las instalaciones hidroeléctricas más antiguas se construyeron mucho antes de la era digital, por lo que se deduce que no se diseñan teniendo en cuenta la ciberseguridad moderna”, explicó Anuj Sanghvi, investigador de ciberseguridad del NREL e ingeniero de seguridad de redes. “Ahora que estamos en la era digital, los adversarios que utilizan los datos como su principal fuente de influencia se preguntan: ‘¿Cómo podemos mantener como rehén la generación de energía?’”.

Evaluaciones ágiles y elementos visuales mejorados

El CVF ofrece a los administradores de instalaciones hidroeléctricas una forma automatizada y autoguiada de evaluar los riesgos de ciberseguridad de sus plantas y considerar las mejores inversiones en mejoras. La herramienta proporciona estadísticas y evaluación de riesgo, destacando el valor financiero de las mejoras de ciberseguridad necesarias para manejar amenazas futuras. Mientras que el CVF original permitía a los usuarios evaluar solo una instalación por organización, el CVF 2.0 permite a los usuarios evaluar varias instalaciones en una organización.

“Cada organización tiene múltiples proyectos y múltiples instalaciones”, dijo Sanghvi. “Con estas actualizaciones, los usuarios pueden realizar cualquier cantidad de evaluaciones para cualquier cantidad de instalaciones. Esto les permite comparar múltiples instalaciones y luego tomar decisiones informadas a nivel organizacional”.

Además, CVF 2.0 incluye paneles de control mejorados que permiten a los usuarios visualizar mejor las evaluaciones de riesgo de CVF, incluido un resultado denominado orientación de valoración, una lista de acciones priorizadas y recomendaciones que muestran los posibles impactos de los riesgos de ciberseguridad para demostrar. la importancia de minimizar esos riesgos. Esta interfaz mejorada proporciona una imagen más clara de las posibles pérdidas, como daños a los equipos, tiempo de inactividad operativa y seguridad, todo lo cual los operadores pueden mitigar mediante inversiones en ciberseguridad.

“Las inversiones en ciberseguridad pueden incluir la compra de un nuevo dispositivo de acceso o una aplicación de seguridad”, explicó Sanghvi. “También pueden consistir en contratar personal nuevo dedicado a la ciberseguridad o capacitar al personal existente en las tecnologías de ciberseguridad más actuales”.

Actualizaciones futuras que reflejan valores en dólares reales

Sanghvi y el equipo de CVF están trabajando en futuras actualizaciones de CVF que convertirán la puntuación de valor en riesgo de la herramienta (que mide el nivel de riesgo de una instalación y muestra la cantidad y los tipos de recursos necesarios para mejorar la ciberseguridad) en valores monetarios. Estos valores mostrarán cuánto dinero podría perder una instalación si no se abordan los riesgos, así como lo que podría costarle a una instalación invertir en tecnologías, procesos y empleados que ayuden a abordar los riesgos de ciberseguridad de la instalación.

“Esperamos que estas actualizaciones faciliten el uso del CVF y lo hagan más útil para la toma de decisiones cotidianas de los usuarios”, afirmó Sanghvi. “En definitiva, queremos que el CVF proporcione a los usuarios suficiente información para que puedan ver la ciberseguridad no como una carga, sino como algo que mejore sus operaciones y las haga más resilientes”.

El equipo del CVF también busca colaborar con la Oficina de Tecnologías de Energía Eólica, la Oficina de Tecnologías de Energía Solar y la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias del Departamento de Energía de EE.UU. UU. (DOE) en un esfuerzo por aplicar el CVF a otras tecnologías renovables.

“La evaluación de los riesgos de ciberseguridad es necesaria para todas las infraestructuras críticas, y la infraestructura energética es una infraestructura crítica”, afirmó Sanghvi. “Si podemos hacer que este marco sea más general para una variedad de tecnologías energéticas, aún más usuarios obtendrán valor de él. Eso significa instalaciones energéticas más seguras, lo que significa una red nacional más segura”.

El CVF se desarrolló con el apoyo de la Oficina de Tecnologías de Energía Hidráulica del DOE.

Fuente: Laboratorio Nacional de Energías Renovables

Foto: El marco de valor en riesgo de ciberseguridad del NREL puede ayudar a las instalaciones hidroeléctricas, especialmente las más antiguas, como la presa del lago Merwin en el estado de Washington, a evaluar sus riesgos de ciberseguridad y determinar las mejores inversiones para mitigarlos. Foto de Anuj Sanghvi, NREL

————————————–

Próximas conferencias organizadas por SGO:

19º Foro Global de Innovación en Microrredes24 y 25 de septiembre de 2024 | san francisco

4º Foro de Negocios, Políticas y Tecnología V2G22 al 24 de octubre de 2024 | Detroit

Foro de centrales eléctricas virtuales12 y 13 de noviembre de 2024 | san francisco

6.ª Cumbre sobre infraestructura de carga de vehículos eléctricos: América del Norte: Este28 y 29 de enero de 2025 | Atlanta

el-sector-solar-propone-normas-de-ciberseguridad-mas-solidas-para-la-energia-distribuida.
Publicaciones

El sector solar propone normas de ciberseguridad más sólidas para la energía distribuida.

18 de julio de 2024

En previsión de la creciente digitalización del sector energético, SolarPower Europe ha publicado un nuevo documento de posición sobre ciberseguridad (Aquí). Junto con el documento de posición, SolarPower Europe ha emitido una declaración adjunta.

Dries Acke, director general adjunto de SolarPower Europe (él):

“La digitalización del sector energético es una obviedad. Aumenta la eficiencia de las centrales eléctricas y permite gestionar mejor la energía distribuida para adecuarlo a la demanda y la capacidad de la red. Un sistema energético digital y electrificado costará a los europeos 160.000 millones de euros menos de aquí a 2040.

Sin embargo, al igual que las revoluciones tecnológicas anteriores, también trae consigo nuevos desafíos, como la ciberseguridad. No necesitábamos protección antivirus para una máquina de escribir, pero sí la necesitamos para nuestros portátiles.

Hoy en día, el riesgo de un ciberataque de gran impacto en la red eléctrica europea a través de plantas solares es limitado.

Los desarrolladores de proyectos y fabricantes ya implementan medidas de ciberseguridad en su propio beneficio.

Además, la nueva legislación de la UE en materia de ciberseguridad, líder a nivel mundial, como la Directiva actualizada sobre seguridad de las redes y de la información y la Ley de ciberresiliencia, vienen con nuevos requisitos obligatorios.

Sin embargo, somos un sector con visión de futuro que va camino de proporcionar la mayor parte de la electricidad de Europa y nos tomamos esa responsabilidad muy en serio.

Hay claras que deben tomarse en los niveles de voltaje más bajos, incluida la mejora de las evaluaciones de riesgo cibernético, el establecimiento de un nuevo estándar medidas de la UE para la seguridad de los productos para recursos energéticos distribuidos y la capacitación de los consumidores para Gestionar la seguridad de sus dispositivos.

Cualquier dispositivo coordinado o gestionado centralmente (por ejemplo, instalaciones solares agregadas en tejados) debería contar con una capa de monitorización autorizada a nivel nacional o de la UE”.

Notas:

  • Un modelo reciente de SolarPower Europe sugiere que las soluciones de flexibilidad digital reducirían los costes del sistema energético en 32 000 millones de euros para 2030 y en 160 000 millones de euros para 2040. Los ahorros se comparan con un escenario con poca flexibilidad digitalizada y electrificación. .
  • El punto de referencia para la posición de SolarPower Europe sigue siendo el documento publicado. Para mayor facilidad, a continuación se presenta una descripción general de las recomendaciones de políticas, pero se deben considerar en el contexto del documento más amplio.

1. Mejorar los requisitos de gobernanza en la implementación de NIS2 y aumentar la visibilidad del riesgo en las redes de baja tensión en el marco nacional y de la UE.

2. Reforzar la ciberseguridad a nivel de producto, a través de requisitos de cumplimiento de la Ley de Resiliencia Cibernética (CRA) y un estándar específico para recursos energéticos distribuidos.

3. Fortalecimiento de la ciberseguridad para la operación de centrales eléctricas

Al igual que el manejo de datos personales bajo el RGPD, los datos operativos de las plantas de energía fotovoltaica deben permanecer en la UE o en jurisdicciones que puedan garantizar niveles de seguridad similares.

Debería ser obligatoria una lista de prácticas recomendadas de operación segura para grandes centrales eléctricas y los organismos de normalización deben implementar una línea base de ciberseguridad para la operación de recursos energéticos distribuidos pequeños, conectados a TI y controlados a distancia.

La UE o los gobiernos nacionales deben introducir una capa de seguridad que supervise los comandos relevantes cuando los agregadores y fabricantes coordinan de forma centralizada los dispositivos de recursos energéticos distribuidos, como los inversores.

4. Los usuarios e instaladores de instalaciones fotovoltaicas a pequeña escala deben gestionar la ciberseguridad de sus estableciendo contraseñas seguras e instalando actualizaciones de seguridad.

El documento de posición sobre ciberseguridad de SolarPower Europe fue elaborado por el grupo de trabajo de digitalización de la asociación (véase la composición). Aquí) y fue aprobado y adoptado por la Junta Directiva de SolarPower Europe (composición Aquí). Puede leer más sobre la composición de los miembros de SolarPower Europe Aquí.

Fuente: Energía solar Europa

————————————–

Próximas conferencias organizadas por SGO:

5ª Cumbre sobre infraestructura de recarga de vehículos eléctricos (América del Norte), del 15 al 17 de julio de 2024 | chicago

19º Foro Global de Innovación en Microrredes, 24 y 25 de septiembre de 2024 | Oakland

4º Foro de Negocios, Políticas y Tecnología V2G, 22 al 24 de octubre de 2024 | Detroit

Foro de centrales eléctricas virtuales, 12 y 13 de noviembre de 2024 | San Francisco