Las instalaciones fotovoltaicas de autoconsumo están en plena expansión, tanto en industrias como en hogares. Suponen una manera de ahorrar una cantidad importante en la factura energética y, de paso, también contribuir a la descarbonización del país. Sin embargo, estas pequeñas redes no están exentas de riesgo de sufrir ciberataques, peligros que llegan por parte de ciberdelincuentes. Sin embargo, se pueden combatir, gracias un estudio realizado por un grupo de la Universidad de Alcalá de Henares (UAH), en el que se detallan los sistemas de seguridad necesarios para evitar los ataques.
Por el momento, el riesgo es relativamente bajo, ya que pocas las instalaciones emplean sistemas para el almacenamiento de la energía y sistemas de control inteligente. Pero a medida que bajen los precios de las baterías y compense almacenar la energía que no se consume en vez de venderla a la red, la seguridad de estas microrredes energéticas se verá más comprometida, ya que estos conglomerados energéticos necesitarán un sistema inteligente, que controle los flujos de la energía y se conecte al exterior, a nubes de datos y sistemas de información meteorológica para planificar y optimizar la producción energética de cara a uno o varios días vista.
Cuáles son los riesgos de sufrir ciberataques en una instalación fotovoltaica de autoconsumo
Estas ‘puertas al exterior’ que abren los sistemas de consulta de datos externos representan el mayor riesgo en materia de ciberseguridad, un aspecto que está estudiando el grupo de investigación GEISER, del Departamento de Electrónica de la Universidad de Alcalá de Henares (UAH), en el marco de los proyectos PROMINT y COPILOT.
«Si conoces el precio de la energía del día siguiente y tienes información meteorológica, se puede planificar cuándo cargar la batería. Pero requiere consulta de información externa y es en esos intercambios de información cuando aparecen los problemas de ciberseguridad», explica el director del GEISER, Francisco Javier Rodríguez.
Qué consecuencias tienen las acciones de los hackers en las instalaciones fotovoltaicas
Un ciberataque en este tipo de instalaciones de producción energética puede alterar la información que llega de los sensores, empleados para determinar la radiación solar y la temperatura, y perturbar la producción normal de electricidad; incluso podrían cambiar los flujos de la energía, y dejar de enviarla al destino óptimo (que puede ser autoconsumo, carga de baterías o a la red eléctrica).
Al ser una instalación de tipo doméstico, no supondría un gran daño económico, afirma este investigador, pero sí que los usuarios dejarían de confiar en este tipo de soluciones.
Entonces, para que no se produzca ese fallo en la confianza, el equipo de GEISER aplica distintos estándares al ámbito de las microrredes y las nanorredes. «Planteamos cuáles serían las posibles inversiones en materia de ciberseguridad y cómo repercute en los ingresos que reciben los productores de energía», aclara Francisco Javier Rodríguez.
El problema actualmente es que no se acaba de percibir el riesgo de sufrir un ataque, y los propietarios de estas instalaciones, prosumidores, no están dispuestos a asumir el coste que supone asegurar la red contra la ciberdelincuencia.
Qué sistemas emplean para evitar los ataques a las microplantas de energía solar
La nanorred en la que este grupo realiza los ensayos está equipada con sistemas de seguridad tan avanzados como blockchain para las transacciones y la gestión de las comunicaciones con el interfaz hombre máquina. Se trata de una instalación fotovoltaica muy compleja, que todavía no se encuentra a escala comercial. Consta de una estación meterológica, sensor de temperatura y radiación, las placas solares, un equipo de almacenamiento y el sistema inteligente de control.
Para garantizar que la información resulta inaccesible a ataques, se ha cifrado la comunicación entre los diferentes elementos de la nanorred, con protocolos de comunicación más seguros. Un tipo de mecanismo de protección que también se contempla es un sistema de detección y protección contra intrusiones. «Los sistemas se encargan de situarse en medio de las comunicaciones, y ver si las tramas que se envían a través de ese canal son correctas o se detecta alguna anomalía», explica Pablo Hueros. Por ejemplo, en el caso de que un ciberatacante hubiera accedido al sistema y alterara los datos que facilita la instalación meteorológica, sería detectado por este mecanismo antiintrusos.
Para la protección de esta instalación demostrativa de la UAH, los investigadores han empezado por analizar todas las amenazas de ciberseguridad que pueden afectar al sistema. Una vez que se conocen los tipos de amenazas, «podemos decidir en qué elementos de la nanorred nos podemos centrar para aplicar los mecanismos de protección», explica Pablo Hueros, estudiante de doctorado que firma uno de los artículos en los que se describe este equipamiento de ciberseguridad.
El trabajo en materia de ciberseguridad de este grupo no se queda solamente en instalaciones de tipo doméstico, sino que también abarcan grandes plantas fotovoltaicas. Para estos casos, el grupo GEISER desarrolla gemelos digitales, con los que puede ensayar todas las posibles amenazas y simular el comportamiento de los sistemas de seguridad.
Los investigadores de este grupo reconocen que se están adelantando, con soluciones que en la actualidad no están demandadas, tanto por su coste, como por la poca percepción del riesgo, pero que en unos años van a ser imprescindibles, sobre todo, a medida de que se vayan incorporando nodos de comunicación externos al sistema y lleguen masivamente elementos como las baterías para almacenar la energía no consumida. Con este trabajo han definido las amenazas y el sistema de seguridad que se debería tener.