Redes de energía inteligente necesitan protección contra ataques cibernéticos, ENISA dice

Redes inteligentes, versiones actualizadas de redes eléctricas con comunicación digital bidireccional, deberían hacer que el sistema energético europeo sea más eficiente. Pero su dependencia de las redes informáticas, aplicaciones e Internet hace a la sociedad más vulnerable a ataques cibernéticos maliciosos con resultados potencialmente devastadores, dijo la Agencia Europea de Seguridad de Redes e Información en un informe publicado el martes.

Las redes inteligentes están diseñadas para mejorar la comunicación entre el proveedor de energía y los consumidores para garantizar un sistema de energía sostenible con bajas pérdidas y alta calidad, seguridad de suministro y seguridad. Sin embargo, conectar los suministros de energía como paneles solares de consumo y pequeñas turbinas eólicas y medidores inteligentes a la red eléctrica habitual crea un riesgo adicional, porque se crean puntos de entrada adicionales al sistema eléctrico, dijo ENISA en un informe sobre la seguridad de la red inteligente europea.

ENISA es un organismo de la Unión Europea que ayuda a la Comisión Europea y a la UE estados miembros para abordar problemas de seguridad de la red y de la información.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Las amenazas a las redes eléctricas son reales. Los delincuentes han podido piratear los sistemas informáticos a través de Internet, lo que les permite cortar el suministro eléctrico a varias ciudades de los EE. UU., La CIA dio a conocer en 2008. Los ataques fueron seguidos por demandas de extorsión, y en al menos un caso la interrupción causó un interrupción que afecta a varias ciudades, de acuerdo con la CIA en ese momento. En 2009, el Wall Street Journal informó que ciberpiratas de Rusia, China y otros países habían penetrado en la red eléctrica de Estados Unidos. Intrusiones como estas demuestran que el software y el hardware utilizados para las redes inteligentes son objetivos de alto riesgo, dijo ENISA, añadiendo que reduciendo Las barreras para compartir información son vitales para el éxito de las redes inteligentes.

Aunque la seguridad cibernética casi siempre se considera un tema importante en cualquier proyecto de red inteligente, a menudo se ignora debido a los presupuestos de los proyectos, la escasa financiación y la falta de experiencia. a una implementación práctica, según el informe. Por lo tanto, es necesario contar con una infraestructura de red sólida y resistente que pueda superar los posibles ataques, especialmente los ataques de denegación de servicio (DoS), dijo ENISA.

Se necesita un enfoque de seguridad extremo a extremo desde los niveles más bajos en donde los contadores inteligentes están en las capas superiores que incluyen sistemas de aplicaciones e integraciones con sistemas corporativos, dijo ENISA. Diseñando una arquitectura centralizada estándar para redes inteligentes en E.U. es un requisito básico para asegurar el sistema, dijo ENISA.

ENISA dijo que también se necesita un sistema de detección de incidentes para redes inteligentes. Ese sistema debería tener sensores de monitoreo de seguridad que utilicen software basado en firmas distribuidos por la red, capaces de procesar datos de manera centralizada y descentralizada, dijo ENISA.

Además, un centro de monitoreo central para recopilación y análisis de datos está en la lista de deseos de ENISA , así como centros de monitoreo que podrían realizar investigaciones, escribir nuevas firmas y estudiar nuevas amenazas. Esas recomendaciones para redes inteligentes seguras también deben considerarse al discutir la creación de una entidad paneuropea para gestionar incidentes cibernéticos a gran escala, dijo ENISA.

En total, el informe contenía 10 recomendaciones para hacer que las redes inteligentes europeas sean más seguras. Además de resolver las dificultades técnicas, la Comisión Europea y los estados miembros deberían proporcionar un marco regulatorio y político claro sobre la seguridad de la red inteligente a nivel nacional y europeo, ya que esta falta actualmente, dijo ENISA. La Comisión también debería colaborar con ENISA y el sector privado para desarrollar un conjunto mínimo de medidas de seguridad para redes inteligentes, dijo ENISA.

La implementación de estas recomendaciones se considera urgente porque la red inteligente, que se está construyendo al mismo tiempo que se está definiendo, es la mayor revolución de las redes de energía eléctrica desde su creación, dijo la organización.

Loek cubre todos cosas tecnológicas para el servicio de noticias IDG. Síguelo en Twitter en @loekessers o envía un correo electrónico con sugerencias y comentarios a [email protected]