El Departamento de Energía (DOE) anunció 30 millones de dólares para avanzar en la investigación, desarrollo y demostración (RD&D) de soluciones de ciberseguridad que puedan proteger los sistemas de recursos energéticos distribuidos (DER) de los ciberataques.
«La infraestructura de suministro de energía de Estados Unidos es fundamental para nuestra seguridad nacional y económica en general», declaró David Crane, subsecretario de Infraestructuras del DOE. «Esta financiación impulsará el desarrollo de tecnologías cibernéticas de nueva generación que mantengan a nuestro país a la vanguardia de la innovación, protegiendo al mismo tiempo nuestras infraestructuras energéticas de las crecientes amenazas cibernéticas. Este trabajo no podría ser más importante u oportuno en la transición de nuestra nación a la economía de la energía limpia.»
La iniciativa será financiada por la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER), que busca formas de detectar y mitigar las ciberamenazas a los DER. El DOE afirma que CESER probablemente concederá diez propuestas, cada una de las cuales obtendrá hasta 3 millones de dólares de financiación federal.
Las áreas temáticas incluyen:
- Mejora de las capacidades de análisis forense de dispositivos de campo de energía renovable infectados.
Esto incluye componentes, contadores inteligentes, sensores y sistemas de control distribuidos por zonas desprotegidas. El DOE sugiere que mejorar la capacidad de comprender qué sistemas se vieron afectados y cómo se manipularon o robaron los datos puede ayudar a disminuir el riesgo de que se repita un ataque.
- Identificar y mitigar las ciberamenazas a los recursos basados en inversores (IBR)
Algunos ejemplos son la tecnología de generación eólica y solar y los sistemas de almacenamiento de energía y baterías. El DOE afirma que los IBR son cada vez más objeto de ciberataques, ya que los piratas informáticos pueden infectar una red eléctrica a través de los sistemas de comunicación digital, según una investigación publicada por la Universidad Estatal de Washington y el Instituto Politécnico y Universidad Estatal de Virginia (EE.UU.). El informe señala que, en casos graves, varios clientes de electricidad pueden sufrir cortes de suministro prolongados.
- Mejorar la seguridad de las comunicaciones de los DER y las agregaciones de recursos energéticos distribuidos (DERA).
Garantizar la seguridad de las comunicaciones entre los DER, los DERA y la red eléctrica en general es fundamental para garantizar la estabilidad de la red. Los riesgos potenciales de ciberataques en este caso podrían producirse si un pirata informático utilizara un ransomware para controlar varios DER o llevara a cabo un ataque a la cadena de suministro de un agregador para manipular el funcionamiento de los DER.
- Reforzar la ciberseguridad de las centrales eléctricas virtuales (VPP).
A medida que las VPP se vuelven más eficientes y asequibles, es esencial continuar con la investigación, el desarrollo y la demostración para reducir el riesgo cibernético de que los piratas informáticos vulneren estos sistemas basados en la nube.
Según DNV, un proveedor independiente de aseguramiento y gestión de riesgos empleado en más de 100 países, la energía es una de las tres principales industrias que reportan ataques cibernéticos.
«Nuestra investigación identifica el ‘acceso remoto a los sistemas de tecnología de operación (OT)’ entre los tres métodos principales para potenciales ciberataques en la industria energética. Instamos al sector a prestar más atención a garantizar que los vendedores y proveedores de equipos demuestren el cumplimiento de las mejores prácticas de seguridad desde las primeras etapas de la adquisición», dijo Jalal Bouhdada, fundador y CEO de Applied Risk, una empresa de ciberseguridad industrial adquirida por DNV en 2021.
Esta oportunidad de financiación se alinea con la Agenda de Inversión en Estados Unidos, que pretende construir infraestructuras energéticas resilientes capaces de alcanzar los objetivos estadounidenses de 2030 y 2050 en materia de energía limpia y clima.
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.