El Grupo de Investigación de la Universidad de Alcalá (Geiser) ha estudiado las vulnerabilidades de las instalaciones solares fotovoltaicas y ha descubierto cómo protegerlas de los ataques de los ciberdelincuentes en los proyectos Promint y Copilot.
La energía solar fotovoltaica está en plena expansión, según el último Informe del Sistema Eléctrico Español de 2021. La potencia instalada de esta tecnología se ha incrementado casi un 30%, incorporando más de 3.300 MW al parque de generación nacional. Esto supone un ahorro económico en la factura de la luz y contribuye tanto a la descarbonización europea como a la consecución del ‘Objetivo 7: garantizar el acceso a una energía asequible, segura, sostenible y moderna para todas las personas’ de la Agenda 2030.
Sin embargo, cuanto más se extienda y popularice esta energía, más riesgo tiene de entrar en el foco de atención de los ciberdelincuentes.
El peligro de los ataques externos
Las instalaciones fotovoltaicas actuales no disponen de mucha más tecnología de comunicación que la necesaria (normalmente WiFi del propietario) para comunicar el inversor, que transforma la corriente continua que genera la instalación solar en corriente alterna, con una nube donde se almacenan los datos históricos de producción y consumo del usuario. Sin embargo, en un futuro, estas instalaciones deberán contar con baterías (es factible que el despliegue masivo de energías renovables genere problemas de suministro en ciertos momentos, como días muy nublados, olas de frío, etc. ), cargas bidireccionales (como los vehículos eléctricos), gestores energéticos que consulten las predicciones meteorológicas y que puedan recibir consignas de la empresa de distribución, etc. Todo ello implicará el empleo de medios de comunicación variados (WiFi, 5G, fibra óptica) y diversos protocolos que harán vulnerables estas instalaciones a los ataques externos de los ciberdelincuentes.
Un hacker podría hacer que la instalación solar se desconecte de la red eléctrica o dejar al descubierto y robar datos personales, económicos y de consumo, lo que puede dar una pista a los delincuentes de en qué momento alguien no se encuentra en casa y del tipo de dispositivos que están conectados a la red. Y es que esos datos normalmente se almacenan en la nube de la compañía que ha fabricado el inversor, una puerta al exterior que representa una posible vulnerabilidad. Estos aspectos, entre otras cosas, los está estudiando el grupo de investigación Geiser en los proyectos Promint y Copilot.
Lo normal es que un hacker no ataque a una red doméstica, pero sí puede ser un objetivo una instalación de autoconsumo de una empresa mayor, donde un asalto informático a sus instalaciones puede provocar fallos en la optimización de la generación, induciendo pérdidas económicas importantes. Eso es exactamente lo que ocurrió con el hackeo que dejó inactivo durante una noche al oleoducto Colonial, en el este de Estados Unidos, o a las plantas de generación solar y eólica de la compañía Power que, aunque no causó un apagón, afectó la operatividad de la compañía en aproximadamente 500 MW de energía eólica y fotovoltaica en California, Utah y Wyoming.
Ya existe la tecnología para proteger este tipo de redes, el problema es que es demasiado costosa económicamente, por lo que para una red doméstica no resulta rentable. Por ello, el grupo de investigación está trabajando para estandarizar el análisis de ciberseguridad y proponer posibles soluciones en micro y nano redes eléctricas.
Nano redes para seguridad
La nano red en la que realizan los ensayos es muy compleja para lo que son las instalaciones habituales y aun no se comercializa. Consta de una estación meteorológica (con sensores de temperatura, presión, viento, radiación, humedad y pluviosidad), las placas solares, inversor, un sistema de almacenamiento y un gestor inteligente de control que cuenta con sistemas de seguridad basados en blockchain. Para proteger este equipo, los investigadores, tras analizar las amenazas de ciberseguridad que pueden atacar al sistema, han cifrado la comunicación entre los elementos de la nano red y han creado un sistema de detección y protección contra intrusos.
Para instalaciones fotovoltaicas de mayor potencia, han creado un sistema de gemelos digitales que consiste en crear una réplica digital de la planta para compararla con la real y detectar si se produce alguna anomalía tanto física, por ejemplo, por acumulación de polvo, roturas por impacto, etc. o virtual porque algún atacante interfiera en las comunicaciones.
Además, siguiendo en el ámbito de las energías renovables y de los gemelos digitales, el grupo Geiser trabaja en conjunto con la Universidad Politécnica de Madrid combinando el trabajo de drones con los sistemas de electrónica y comunicaciones. Así, a través de una réplica digital de la instalación, detectan que se está produciendo un fallo en el sistema y, para completar la información, un dron con una cámara sobrevuela la instalación en el lugar indicado por el equipo de control de tierra.