La FHA del Departamento de Transporte de EE. UU. ha emitido una advertencia sobre la presencia de radios celulares ocultas en inversores y baterías de fabricación extranjera no especificada utilizados en la infraestructura fotovoltaica de las autopistas, según un informe reciente de Reuters, que citaba una nota de seguridad de cuatro páginas.
«Las autoridades estadounidenses afirman que las infraestructuras fotovoltaicas de las autopistas, incluidos los cargadores, las estaciones meteorológicas en carretera y las cámaras de tráfico, deben ser escaneadas para detectar la presencia de dispositivos no autorizados, como radios ocultas, escondidas dentro de las baterías y los inversores», afirma el artículo de Reuters, sin proporcionar detalles sobre las radios o los equipos fotovoltaicos.
«Este aviso interno que se envió el 20 de agosto dentro del Departamento de Transporte de EE. UU. sigue sin proporcionar una orientación clara sobre qué equipo es exactamente sospechoso y si se ha encontrado algo, lo que a mi parecer es un asunto de gran interés público y no una cuestión que deba clasificarse como confidencial», declaró el experto en ciberseguridad Uri Sadot a pv magazine.
«La respuesta del Departamento de Transporte a la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) es aún más frustrante, ya que están respondiendo efectivamente a la gravedad de la filtración en lugar de abordar el problema en sí, que es si los contribuyentes y los ciudadanos corren el riesgo de que los semáforos y las señales de seguridad funcionen mal mientras conducen con sus familias por autopistas federales de alta velocidad», afirmó.
Sadot señaló que, para controlar de forma remota grandes cantidades de capacidad fotovoltaica, los fabricantes de equipos originales no necesitan dispositivos no autorizados, ya que los inversores residenciales y comerciales ligeros ya están diseñados para ser reparados de forma remota a través de Internet. Observó que hay pocas medidas reguladoras que aborden esta cuestión en Estados Unidos o Europa, aparte de las acciones emprendidas en países como Lituania, Irán, China y Taiwán.
«China es quizás el país que ha tomado las medidas más eficaces y tempranas, con su normativa MLPS 2.0 de 2019, que establece severas limitaciones a las partes extranjeras que deseen instalar en su red recursos energéticos distribuidos controlables a distancia, como inversores fotovoltaicos, bombas de calor e infraestructura de carga para vehículos eléctricos, que deben ser gestionados por separado por una entidad controlada por China para poder operar en el país», afirma Sadot. «La India también ha comenzado a tomar medidas drásticas y rápidas con sus recientes requisitos gubernamentales de información para inversores y sitios de generación distribuida, pero en Estados Unidos aún no hemos visto muchos cambios, mientras que en Europa se está llevando a cabo una evaluación acelerada de los riesgos fotovoltaicos, cuya eficacia aún está por definirse».
Sadot calificó el artículo de Reuters como «frustrantemente vago».
«Han pasado casi seis meses desde que se publicó el artículo original de Reuters y aún no hemos visto ninguna «prueba irrefutable» en forma de desmontaje público y bien documentado de un inversor que contenga dispositivos de comunicación ilícitos. Por lo tanto, aún no se ha cumplido la carga de la prueba», afirmó.
Se refirió a otro artículo de Reuters de mayo, en el que se afirmaba que se habían encontrado dispositivos de comunicación inexplicables dentro de algunos inversores de fabricación china en Estados Unidos.
La agencia informó en ese momento que los funcionarios de energía de EE. UU. estaban reevaluando el riesgo que representaban los dispositivos fabricados en China, citando dos fuentes anónimas. No se reveló el número de dispositivos investigados. Reuters también afirmó que una fuente reveló que se habían encontrado dispositivos de comunicación no documentados en algunas baterías de múltiples proveedores chinos.
A finales de mayo, SolarPower Europe instó a la Unión Europea a implementar regulaciones estrictas de ciberseguridad para la infraestructura solar, tras el hallazgo de componentes no documentados en equipos energéticos importados a Dinamarca.
Esta semana, la oficina de ciberseguridad de Chequia afirmó que los inversores solares chinos de las pequeñas centrales eléctricas suponen una amenaza potencial para la seguridad. El informe de la Agencia Nacional de Ciberseguridad e Información del país señaló que existen riesgos en materia de protección de datos y, en casos extremos, de manipulación remota. También afirmó que los inversores pueden ser vulnerables a las amenazas cibernéticas a través de la recopilación y el uso indebido de los datos de los usuarios, así como de la posibilidad de aplicaciones maliciosas o actualizaciones de firmware.
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.