El Laboratorio Nacional de Energía Renovable (NREL) ha creado una herramienta para evaluar la ciberseguridad de las instalaciones renovables denominada Marco de Ciberseguridad de los Recursos Energéticos Distribuidos (DER-CF). El objetivo es instaurar medidas proactivas contra las amenazas cibernéticas para salvaguardar la creciente infraestructura energética de Estados Unidos. La herramienta ha sido financiada por el Programa Federal de Gestión de Energía del Departamento de Energía (DOE) de Estados Unidos.
DER-CF es una plataforma gratuita y de libre acceso que ayuda a los propietarios de instalaciones renovables a identificar su nivel de madurez en ciberseguridad mediante autoevaluaciones. Con un panel interactivo, seguimiento del progreso y representaciones gráficas, DER-CF permite fortalecer la madurez de la ciberseguridad para todo tipo de instalaciones renovables contra las amenazas cibernéticas y abordar los desafíos de ciberseguridad.
La herramienta muestra controles de ciberseguridad personalizados para cada elemento que conforma la instalación renovable. Además, integra controles fundamentales como la gestión de cuentas y la gestión de configuración, además de ofrecer al usuario las mejores prácticas recomendadas.
Una actualización reciente de la herramienta permite realizar múltiples evaluaciones, introduciendo el mapeo de activos y capacidades. Esta mejora facilita la comprensión y evaluación de los activos clave de las instalaciones en el caso de las compañías.
Simulador visual de recursos energéticos distribuidos
Por su parte, el Emulador visual de recursos energéticos distribuidos (DER-VE), desarrollado en colaboración con Advanced Research on Integrated Energy Systems Cyber Range, continúa mejorando las capacidades de la herramienta DER-CF. Esta herramienta proporcionará próximamente una representación visual completa del cumplimiento de la ciberseguridad de la instalación mediante un sistema de colores, facilitando la interacción práctica y la interpretación de los datos de cumplimiento.
El objetivo final del NREL es mejorar la comprensión de los datos de ciberseguridad, además de involucrar activamente a las partes interesadas en el proceso de desarrollo de mecanismos de ciberseguridad para instalaciones renovables.