En el marco de los proyectos Promint y Copilot, el grupo de investigación Geiser (Ingeniería Electrónica Aplicada a Sistemas de Energías Renovables), de la Universidad de Alcalá (UAH), estudia las vulnerabilidades de las instalaciones solares fotovoltaicas y cómo protegerlas de los ataques de los ciberdelincuentes.
En la actualidad, las instalaciones fotovoltaicas no disponen de mucha más tecnología de comunicación que la necesaria (normalmente WiFi del propietario) para comunicar el inversor con una nube donde se almacenan los datos históricos de producción y consumo del usuario. Sin embargo, en un futuro, el despliegue masivo de energías renovables provocará que estas instalaciones deban contar con baterías, cargas bidireccionales con vehículos eléctricos, gestores energéticos que consulten las predicciones meteorológicas y que puedan recibir consignas de la empresa de distribución, etc. Todo ello implicará el empleo de medios de comunicación variados (WiFi, 5G, fibra óptica) y diversos protocolos que harán vulnerables estas instalaciones a los ataques externos de los ciberdelincuentes.
Un hacker podría hacer que la instalación solar se desconecte de la red eléctrica o dejar al descubierto y robar datos personales, económicos y de consumo; datos que normalmente se almacenan en la nube de la compañía que ha fabricado el inversor, una puerta al exterior que representa una posible vulnerabilidad. Estos aspectos, entre otras cosas, los está estudiando el grupo de investigación Geiser en los proyectos Promint y Copilot.
Según los investigadores, ya existe la tecnología para proteger este tipo de redes, el problema es que es demasiado costosa económicamente, por lo que para una red doméstica no resulta rentable. Por ello, el grupo de investigación de la UAH está trabajando para estandarizar el análisis de ciberseguridad y proponer posibles soluciones en micro y nano redes eléctricas.
Nano redes eléctricas y gemelos digitales
La nano red eléctrica en la que se realizan los ensayos es muy compleja para lo que son las instalaciones habituales y aun no se comercializa. Consta de una estación meteorológica (con sensores de temperatura, presión, viento, radiación, humedad y pluviosidad), las placas solares, inversor, un sistema de almacenamiento y un gestor inteligente de control que cuenta con sistemas de seguridad basados en blockchain.
Para proteger este equipo y tras analizar las amenazas de ciberseguridad que pueden atacar al sistema, los investigadores han cifrado la comunicación entre los elementos de la nano red y han creado un sistema de detección y protección contra intrusos.
Por otro lado, para instalaciones fotovoltaicas de mayor potencia, han creado un sistema de gemelos digitales que consiste en crear una réplica digital de la planta para compararla con la real y detectar si se produce alguna anomalía tanto física como virtual.
Además, el grupo Geiser trabaja en conjunto con la Universidad Politécnica de Madrid combinando el trabajo de drones con los sistemas de electrónica y comunicaciones. Así, a través de una réplica digital de la instalación, detectan que se está produciendo un fallo en el sistema y, para completar la información, un dron con una cámara sobrevuela la instalación en el lugar indicado por el equipo de control de tierra.