El European Solar Manufacturing Council (ESMC) ha publicado este miércoles en un post en la red social LinkedIn que «se han descubierto dispositivos de comunicación ocultos (maliciosos) dentro de inversores fabricados en China: radios celulares no documentadas que pueden eludir los cortafuegos y abrir puertas traseras en nuestras redes».
En ese mismo comunicado, el Consejo urge a la Comisión Europea a que desarrolle y despliegue urgentemente una «toolbox» para la seguridad de los inversores que incluya:
- La inspección de fabricantes de componentes que puedan influir significativamente en el comportamiento del sistema eléctrico europeo, de modo que se examine y evalúe su potencial de riesgo de sabotaje y espionaje.
- Herramientas rigurosas de auditoría y validación tanto para el hardware como para el firmware.
- Declaración del Bill of Materials (SBOM, el listado de componentes) para garantizar la total transparencia de todos los componentes.
- Directrices operativas para la instalación, la puesta en marcha y el mantenimiento seguros en todos los niveles de la red.
«Una rápida acción reforzará la resiliencia, reducirá las dependencias estratégicas y fortalecerá la soberanía energética de Europa», concluye el Consejo.
Se menciona un informe publicado por Reuters este miércoles en el que se habla de «radios celulares no documentadas que pueden eludir los cortafuegos y abrir puertas traseras en nuestras redes». Así se podrían introducir canales de comunicación remota no regulados y no documentados en los inversores y también en baterías fabricados en el país asiático, mediante los cuales se podrían eludir los cortafuegos de ciberseguridad que utilizan las utilities para impedir la comunicación directa con China. La agencia de noticias afirma que, según dos fuentes anónimas, las autoridades energéticas de Estados Unidos están reevaluando el riesgo que plantean los dispositivos de fabricación china. Según Reuters, esto se debe al descubrimiento en algunos inversores solares chinos de dispositivos de comunicación no autorizados que no figuraban en la documentación del producto. Tampoco se ha revelado el número de dispositivos investigados. Reuters también afirmó que una fuente encontró este tipo de dispositivos de comunicación no documentados en algunas baterías de múltiples proveedores chinos.
pv magazine no puede verificar esta información.
El ESMC y SolarPower Europe ya pidieron anteriormente que se refuerce la protección de la ciberseguridad de los inversores europeos. SolarPower Europe publicó un nuevo informe el 29 de abril en el que identificaba los inversores inteligentes como una puerta vulnerable a los ciberataques. Redactado por la consultora DNV, el informe afirma que un ataque selectivo a 3 GW de capacidad de generación podría tener importantes consecuencias para la red eléctrica europea. Además, afirma que, aunque la legislación de la UE, como la Ley de Ciberresiliencia, la Directiva NIS2 y el Código de Red para la Ciberseguridad (NCCS) «mitigan parte del riesgo», se necesitan más medidas para mitigar los riesgos de ciberseguridad.
La pasada semana, el ESMC pidió una restricción del acceso remoto a los inversores de fabricantes chinos de «alto riesgo». «¡Europa debe recuperar el control sobre su infraestructura energética!», decía en LinkedIn, y recordaba que, hoy en día, más de 200 GW de capacidad fotovoltaica europea, el equivalente a 200 centrales nucleares, son accesibles de forma remota por fabricantes chinos de inversores. «Si esta tendencia continúa, para 2030, los fabricantes chinos de inversores tendrán control ilimitado sobre 400 GW de la energía solar de Europa. Eso equivale a la energía de entre 150 y 200 reactores nucleares, controlable de forma remota desde China».
El motivo de preocupación es que los inversores, el «cerebro» de los sistemas fotovoltaicos, pueden actualizarse de forma remota. «Esto abre la puerta a manipulación no autorizada; apagones masivos repentinos; y apagones en cascada».
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.