– Actualmente en Polonia los contadores de electricidad están siendo sustituidos ampliamente por dispositivos de lectura remota (COV). Hasta 2028, se instalarán en la red eléctrica aproximadamente 16 millones de contadores equipados con una unidad de comunicaciones: leemos En una nueva opinión pericial elaborada por expertos de ComCERT y Apator. Los autores afirman que de los aproximadamente 4 millones de contadores inteligentes instalados hasta ahora en Polonia, más de la mitad proceden de fuera del Espacio Económico Europeo (EEE), de entidades que no han sido verificadas en términos de seguridad digital de toda la cadena de valor. Un caso extremo son las licitaciones, en las que en la etapa de licitación ni siquiera se requieren muestras de medidores para realizar pruebas.
Hoy en día, en Polonia no existen regulaciones ni especificaciones que obliguen a los operadores de red a evaluar la credibilidad del proveedor y la tecnología que ofrece en materia de ciberseguridad. Sin embargo, debe tener en cuenta que la interrupción remota o planificada del funcionamiento de los medidores inteligentes puede provocar cortes de energía importantes en las redes de distribución, lo que afectará negativamente a grandes grupos de consumidores y organizaciones.
– Los próximos meses serán cruciales para el futuro y la seguridad de las redes inteligentes en Polonia. Según los expertos de ComCERT y Apator, la falta de regulación en el ámbito de la ciberseguridad para los dispositivos de medición de COV utilizados en el sector energético supone una grave amenaza para la estabilidad y seguridad de todo el sistema.
La primera de estas empresas forma parte del grupo Asseco y presta servicios de ciberseguridad desde hace más de doce años. Apator, por su parte, es un gran fabricante polaco de dispositivos y sistemas de medición, incluidos contadores de electricidad inteligentes. La empresa cotiza en la Bolsa de Valores de Varsovia y la mitad de sus ventas se exportan.
Maciej Wičesanyi, presidente de Abatur, opina lo mismo. – En la actual situación geopolítica y económica, la cuestión de la seguridad digital de las redes eléctricas es la base de la seguridad de todo el país. En condiciones en las que no existen estándares específicos relacionados con la seguridad digital de los medidores inteligentes en Polonia, la afluencia de tecnología no verificada en materia de seguridad digital representa una gran amenaza: nuestro interlocutor dice y enfatiza que aquí se trata de la infraestructura crítica del estado. del cual los contadores inteligentes son parte integrante, indivisible del mismo.
– Actualmente, el mercado está lleno de proveedores chinos cuyos productos operan en las redes eléctricas polacas. Subraya que la instalación masiva de productos extracomunitarios en la red energética, sin verificación técnica en materia de seguridad digital y el potencial impacto negativo en el funcionamiento de la infraestructura energética crítica del país, es extremadamente arriesgada.
En Polonia, los contadores de electricidad están siendo sustituidos ampliamente por dispositivos de lectura remota (COV).
Amenaza real
La amenaza a la seguridad de la red eléctrica es muy real.
El sector energético es uno de los sectores de la economía particularmente vulnerable a los ciberataques porque es estratégico para el funcionamiento del gobierno y las estructuras locales e incluso de los individuos. En los últimos años, tanto las energías convencionales como las renovables han aumentado significativamente el grado de digitalización y, en consecuencia, la fragmentación de sus estructuras –como leemos en la opinión de los expertos de ComCERT y Apator.
Por tanto, las empresas que operan en el sector energético se encuentran entre las más vulnerables a los ataques. Según los autores del estudio, estos ataques suelen ser llevados a cabo por actores con apoyo organizativo y financiero de países hostiles que buscan perturbar o incluso destruir la infraestructura relacionada con el proceso de distribución o transmisión de electricidad.
Ejemplos no faltan. Uno de los primeros grandes ataques a las redes eléctricas ocurrió hace más de 20 años. En 2001, los atacantes obtuvieron acceso a una de las redes internas del proveedor de electricidad California Independent System Operador, lo que provocó cortes de energía para casi 400.000 personas. Destinatarios.
En 2008, los ciberdelincuentes pudieron insertar malware en archivos utilizados para actualizar el software que hace funcionar la central nuclear Hatch en Estados Unidos, provocando una falla en el sistema de control del reactor, que a su vez provocó un apagón de dos días.
En 2015, más de 50 subestaciones eléctricas pertenecientes a tres operadores de redes de distribución (DSO) en Ucrania fueron desconectadas de la red. El corte de energía afectó a aproximadamente 225.000 personas. Destinatarios. El sistema de automatización industrial ha resultado físicamente dañado. Las subestaciones tuvieron que funcionar manualmente durante varias semanas después del accidente.
El año pasado, Delta-Montrose Electric Company (DMEA), un proveedor de electricidad estadounidense, fue atacado por ciberdelincuentes y, como resultado del ataque, el proveedor se vio obligado a cerrar el 90 por ciento de su capacidad. Infraestructura TI por pérdida irrecuperable de datos. Los atacantes eliminaron bases de datos que contenían información que data de 25 años de actividad de la empresa.
Del mismo modo, el año pasado se produjeron una serie de ataques a aerogeneradores de varios operadores en Europa y, como consecuencia de los ataques, un operador perdió contacto con 6.000 operadores. Otro fue víctima de un ataque de ransomware y otro tuvo que apagar todos los dispositivos gestionados de forma remota durante 24 horas.
Desafortunadamente, se podrían agregar más fácilmente a los ejemplos anteriores. Los productores y distribuidores de electricidad son un objetivo tentador para los ciberdelincuentes patrocinados por estados hostiles, y el uso de medidores leídos remotamente para este propósito parece la solución más probable.
Nuestros vecinos se defienden
La conciencia de que los contadores inteligentes constituyen un elemento crítico que afecta a la seguridad de las redes energéticas y, más ampliamente, a la seguridad de todo el país, ya es común en Europa. En relación con lo anterior, los órganos competentes de la administración estatal están adoptando diversas medidas.
En la República Checa, la Oficina de Ciberseguridad hizo una recomendación que prohíbe a los operadores de energía instalar contadores fuera del Espacio Económico Europeo. Es similar en otros países, por ejemplo Grecia supone que, por razones de seguridad, todos los medidores que se instalen en el país deben ser producidos localmente.
En Polonia, los operadores de redes de distribución de electricidad están instalando contadores inteligentes a gran escala. Los dispositivos deben ser revisados y provenir de una fuente confiable, de lo contrario alguien podría cortar la electricidad.
Letonia, a su vez, introdujo una cláusula que establece que los códigos fuente y las claves de cifrado deben almacenarse en un estado miembro de la UE o de la OTAN.
También se ofrecen soluciones para la certificación local adicional de elementos de infraestructura críticos (como pasarelas de comunicación de contadores), seguida, por ejemplo, por Alemania.
¿Qué debemos hacer?
Según los expertos, es necesaria una verificación estricta de los proveedores de hardware y las prácticas de seguridad utilizadas en el proceso de producción, auditorías periódicas de seguridad del firmware y pruebas de seguridad de los dispositivos, e implementación de mecanismos para proteger el firmware y detectar y responder a sus modificaciones no autorizadas. Todo ello con el fin de tener total confianza en el proveedor.
Los autores de la opinión de expertos de ComCERT y Apator piden medidas para mejorar la ciberseguridad en el sector energético. Ofrecen una serie de posibles soluciones. La solución específica para garantizar la ciberseguridad de la red energética será el desarrollo y la introducción de los llamados sistemas de certificación ligeros para contadores inteligentes. Definirán los requisitos técnicos y las actividades formales en el campo de las pruebas y certificación de dispositivos.
A corto plazo, los expertos recomiendan la adopción de regulaciones legales apropiadas como parte del proceso de implementación de la directiva NIS2 de la UE sobre medidas para lograr un alto nivel común de ciberseguridad en el territorio de la Unión. Polonia debe implementarla antes de octubre de 2024. La Directiva NIS2 requiere que todas las entidades pertenezcan al llamado grupo de entidades maestras, que incluye a los operadores de redes de distribución.
– La sustitución de los contadores inteligentes en los hogares polacos está ganando impulso, por lo que es necesaria una acción urgente. Dado el largo tiempo necesario para preparar e implementar las regulaciones pertinentes, está justificado adoptar mecanismos no regulatorios durante el período de transición (similar a otros mercados europeos). Estas pueden ser recomendaciones del Comisario Estatal de Ciberseguridad, que sirven para llamar la atención y abordar amenazas reales específicas a las infraestructuras clave del país, que además están escritas en la opinión de expertos de ComCERT y Apator.
Es hora de actuar rápido. Lamentablemente, la amenaza de que alguien decida desestabilizar la red eléctrica de Polonia es real.
«Alborotador. Ávido fanático del tocino. Practicante independiente del alcohol. Ninja de Internet. Introvertido. Adicto a las redes sociales. Experto en la cultura pop».
More Stories
Tribunal español: Ryanair debe reembolsar la tasa de equipaje de mano del pasajero
El tribunal establece límites para los gobiernos locales. Tasas de cementerio declaradas ilegales
Nuevo beneficio a partir de 2025. El presidente Duda firmó la ley