SolarPower Europe ha publicado una serie de recomendaciones en su último documento de posición para establecer una base armonizada de ciberseguridad en todo el sector solar en respuesta a la creciente preocupación por los ciberataques.
Un modelo reciente del grupo comercial sugiere que las soluciones de flexibilidad digital ahorrarían 32.000 millones de euros para 2030 y 160.000 millones de euros para 2040. SolarPower Europe afirma que, con el nivel actual de penetración de la energía solar, el riesgo de ciberataques sigue siendo limitado. Pero afirma que futuros ataques podrían provocar el robo o la manipulación de datos, interrumpir el funcionamiento de las centrales y desestabilizar el sistema eléctrico.
«Como sector de futuro, en camino de alcanzar una cuota mayoritaria en el mix energético, la industria solar pide a los reguladores y responsables políticos que el enfoque de la UE se traduzca en una línea de base de ciberpreparación armonizada y específica para el sector», afirma en el documento de posición.
SolarPower Europe instó a los operadores de plantas a gestionar los riesgos de acuerdo con NIS2, la legislación de la UE sobre ciberseguridad. También sugirió aumentar la granularidad de las evaluaciones de riesgos de ciberseguridad, basándose en el Código de Red para la Ciberseguridad, que exige a los operadores de red evaluar los riesgos en las redes. El organismo comercial abogó por reforzar la ciberseguridad a nivel de producto mediante el cumplimiento de la Ley de Ciberresiliencia y una norma específica para los recursos energéticos distribuidos.
SolarPower Europe también afirmó que los datos operativos de las plantas de energía solar deben permanecer dentro de la Unión Europea o en jurisdicciones con niveles de seguridad similares, de forma parecida a la normativa del Reglamento General de Protección de Datos (GDPR). Asimismo, reclamó mejores prácticas obligatorias para las grandes centrales eléctricas y afirmó que la Unión Europea o los gobiernos nacionales deberían introducir una capa de seguridad para supervisar los comandos en los que los agregadores y los fabricantes coordinan de forma centralizada los dispositivos de recursos energéticos distribuidos, como los inversores.
El documento de posición también instaba a los usuarios e instaladores fotovoltaicos a pequeña escala a gestionar la ciberseguridad de sus dispositivos estableciendo contraseñas seguras e instalando actualizaciones de seguridad.
El director general adjunto de SolarPower Europe, Dries Acke, calificó de «obvia» la digitalización del sector energético, pero reconoció que conllevará nuevos retos.
«Hay pasos claros que dar en los niveles de tensión más bajos, incluyendo la mejora de las evaluaciones de riesgos cibernéticos, el establecimiento de una nueva norma de la UE para la seguridad de los productos para los recursos energéticos distribuidos, y capacitar a los consumidores para gestionar la seguridad de sus dispositivos.» dijo Acke. «Cualquier dispositivo coordinado o gestionado de forma centralizada, por ejemplo, las instalaciones solares agregadas en tejados, debería tener una capa de supervisión autorizada por la UE o a nivel nacional».
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.