La empresa Energy One, que cotiza en la bolsa de Sydney, ha sido objeto de un ciberataque y ha confirmado que “algunos sistemas corporativos de Australia y el Reino Unido” se han visto afectados.
Energy One, especializada en software de comercio de energía, declaró en un comunicado que “tomó medidas inmediatas para limitar el impacto del incidente”, incluida la desactivación de “algunos enlaces entre sus sistemas corporativos y de cara al cliente”. Asimismo, ha alertado de la filtración al Centro Australiano de Ciberseguridad y a las autoridades británicas. Señaló que “se están llevando a cabo análisis para identificar qué sistemas adicionales pueden haberse visto afectados por el ciberataque, si es que los hay”.
El ataque se produce después de que el Centro de Investigación Cooperativa sobre Ciberseguridad (CSCRC, por sus siglas en inglés), respaldado por el Gobierno, expresara su preocupación por el hecho de que el uso en Australia de tecnología de fabricación extranjera para paneles solares, en particular inversores, haya hecho al país susceptible de sufrir ciberataques selectivos que podrían socavar la estabilidad de las redes eléctricas. En un nuevo informe, el CSCRC afirma que los riesgos cibernéticos asociados a los inversores solares han aumentado con el auge de la popularidad de los sistemas inteligentes de energía doméstica, y que la mayoría de los inversores están ahora conectados a la red con fines de supervisión y control.
El CSCRC dijo que a medida que el número de hogares con sistemas solares sigue aumentando, el riesgo asociado con los inversores sigue creciendo con los dispositivos vulnerables a una serie de intrusiones cibernéticas incluyendo “hacking, ataques de malware, manipulación e interrupción”.
“Como dispositivos conectados a Internet, recogen y distribuyen datos valiosos y son objetivos atractivos para ciberagentes malintencionados”, afirma el organismo de investigación. “En el caso de los inversores fotovoltaicos, que desempeñan un papel cada vez más vital en el suministro eléctrico de Australia, las posibles ramificaciones podrían ser catastróficas”.
Aunque los ataques individuales no afectarían a la red en general, el director de Investigación del CSCRC, Helge Janicke, dijo que un ataque generalizado podría desestabilizar toda una red eléctrica y provocar apagones generalizados.
“Es concebible que tales ataques sean tan graves que provoquen un evento de ‘arranque en negro’, un reinicio efectivo de una red eléctrica”, dijo. “Podría tardarse una semana en recuperarse de un apagón, porque las centrales eléctricas serían incapaces de volver a arrancar sin recurrir a una fuente de energía auxiliar”.
El CSCRC ha recomendado una serie de soluciones políticas, afirmando que Australia necesita adoptar un enfoque más práctico en la regulación de la ciberseguridad, especialmente en lo que se refiere a la seguridad de las infraestructuras críticas.
El CSCRC pide que se evalúe el impacto de la ciberseguridad en todos los inversores solares que se vendan en Australia y que se introduzcan calificaciones obligatorias de ciberseguridad para los inversores solares. También declaró que cualquier inversor que presente graves vulnerabilidades de ciberseguridad debe ser retirado de la venta y retirado del uso, o deben aplicarse las correcciones de seguridad adecuadas si están disponibles.
“Existe la posibilidad de incluir consideraciones de ciberseguridad en las normas obligatorias que deben cumplir los inversores solares vendidos en Australia”, afirmó.
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.