ENCS, la Red Europea para la Seguridad Cibernética, y E.DSO, la Asociación Europea de Operadores del Sistema de Distribución, han anunciado el lanzamiento de los requisitos básicos de seguridad cibernética para medidores inteligentes (SM) y concentradores de datos (DC). Estos requisitos ofrecen a los operadores de redes de distribución europeas (DNO) y operadores de sistemas de distribución (DSO) un conjunto práctico de consideraciones que pueden usarse total o parcialmente al adquirir y probar SM y DC.
El documento titulado ‘Security requirements for procuring smart meters and data concentrators’ pretende ser una línea de base común con requisitos más estrictos o especificaciones más detalladas utilizadas en diferentes países europeos. Los requisitos se formulan de manera independiente de la tecnología, y se ofrecen recomendaciones para evaluar si se han cumplido.
Dentro de una serie de pautas de seguridad para componentes de redes inteligentes, estos requisitos marcan un impulso importante para mejorar y armonizar la seguridad de los dispositivos de redes inteligentes en Europa, ayudando a construir una «red de redes» más resistente, según una nota de prensa de la Red Europea para la Seguridad Cibernética.
La seguridad de medidores inteligentes
ENCS ha trabajado en la seguridad de medidores inteligentes desde su creación en 2012. Lanzó públicamente su primer conjunto de requisitos de seguridad SM para Oesterreichs Energy, guiando a Austria hacia un despliegue seguro del medidor inteligente.
Sobre la base de este enfoque para varios países de Europa, ENCS desarrolló su método de prueba de seguridad único basado en requisitos. Este enfoque de prueba evalúa el nivel de seguridad real de los componentes en función de los requisitos, y proporciona retroalimentación objetiva a los fabricantes, ayudándoles a mejorar el nivel de seguridad de los dispositivos.
Al integrar la experiencia de las principales partes interesadas de la industria, las nuevas directrices ya están siendo aplicadas por los DSO austriacos, búlgaros, checos, holandeses, estonios, portugueses y suecos con fines de prueba y seguridad.
Nuno Medeiros, presidente del Grupo de Trabajo de Seguridad Cibernética de E.DSO, explica que “a medida que más operadores de redes en Europa usan este mismo conjunto de requisitos, se incentiva a los fabricantes a mejorar la seguridad. Esto ayuda a elevar los estándares de seguridad en toda la industria. Nuestro objetivo es replicar este enfoque en otras áreas donde la industria necesita aumentar estructuralmente y armonizar los niveles de seguridad, como en la carga de vehículos eléctricos y la automatización de distribución”.