Industria solară cere elaborarea unor standarde pentru securitate cibernetică specifice acestui sector, potrivit unui raport al Solar Power Europe.
Elaborarea unor ghiduri specifice industriei pentru securizarea infrastructurii PV. Deși există multe standarde pentru securitate cibernetică (ex. ISO 27001, IEC 62443), acestea nu sunt specifice industriei.
Unele inițiative, precum IEEE 1547.3, includ îndrumări specifice industriei, dar sunt necesare detalii suplimentare pentru implementarea infrastructurii PV sigure cap-coadă. Aceasta ar trebui să se bazeze pe procesele europene de certificare și să includă nu doar invertoarele, ci și infrastructura cloud și de comunicații utilizată pentru monitorizare și gestionare, se arată în raportul menționat.
Limitarea accesului de la distanță și a stocării datelor în afara Uniunii Europene, după modelul altor țări, ar trebui să fie o altă măsură pentru asigurarea securității cibernetice.
UE ar trebui să prevină controlul de la distanță al dispozitivelor energetice agregate peste praguri critice de către entități din afara jurisdicției UE, cu excepția celor din jurisdicții sigure, cu aplicare puternică a legii. Aceste limitări ar trebui să acopere atât controlul direct, cât și controlul întârziat prin actualizări de firmware și software. Comisia ar trebui să implementeze acest lucru prin Codul Rețelei pentru Securitate Cibernetică sau să definească o procedură de aprobare rapidă.
Entitățile cu risc ridicat pot dezvolta soluții, supuse aprobării autorităților competente, pentru a gestiona adecvat riscurile cibernetice. O abordare similară este explorată în Lituania, unde entitățile cu risc ridicat sunt obligate să utilizeze furnizori terți pentru mentenanță și actualizări de la distanță.
Securitatea cibernetică a infrastructurii energetice europene este din ce în ce mai amenințată, atât de atacuri ale infractorilor cibernetici, cât și de acțiuni coordonate ale unor state ostile. În acest context, sursele de energie distribuite, precum panourile fotovoltaice instalate pe acoperișuri, devin din ce în ce mai importante, dar și mai vulnerabile. Aceste sisteme nu sunt suficient acoperite de reglementările actuale, deoarece sunt adesea de mici dimensiuni, nu sunt considerate infrastructură critică și sunt operate de persoane fizice sau firme mici, nu de operatori profesioniști.
Panourile solare de mici dimensiuni funcționează din punct de vedere al comunicațiilor mai degrabă ca dispozitive IoT, ceea ce face ca măsurile clasice de securitate industrială să fie inadecvate. În plus, accesul de la distanță al producătorilor sau instalatorilor poate reprezenta o cale de atac. Industria a început să ia măsuri pentru a-și îmbunătăți securitatea cibernetică, dar în lipsa unor reglementări clare, nivelul de maturitate este inegal de la un actor la altul.
Citiți detalii aici.
