El mundo necesita un ecosistema de ciberseguridad para lograr un futuro eléctrico flexible
Autor: Hengfengyou Electric Fecha: 2025-11-25 Vistas:
La industria energética es una de las tres industrias objetivo más importantes del mundo para los ciberataques. Especialmente los acontecimientos recientes, como el ataque de ransomware al oleoducto colonial que interrumpió el suministro de combustible al sureste de Estados unidos, la filtración de datos en vestas, fabricante danés de mecanismos de turbinas eólicas, y el ciberataque al dispositivo nuclear de eletrobras en brasil, nos recuerdan que el sector energético sigue siendo vulnerable al cibercrimen.
Estos acontecimientos han subrayado repetidamente que necesitamos una cooperación más profunda en materia de ciberseguridad para impulsar un sistema energético mundial más sostenible, flexible y seguro. Solo cuando operamos en un ecosistema conjunto en el que confiamos en compartir información de seguridad cibernética podemos realmente construir resiliencia conjunta. El intercambio de información en tiempo real y responsable es el futuro, especialmente cuando los sistemas energéticos descentralizados de nuestro mundo bajo en carbono necesitarán nuevas conexiones eléctricas y digitales para crecer exponencialmente.
¿¿ qué beneficios traerá un ecosistema flexible de ciberseguridad al sector energético? ¿¿ qué obstáculos deben cruzarse para aprovechar al máximo su potencial? Estas son algunas de las preguntas que planteamos a dos líderes a la vanguardia de la seguridad en tecnología de la información (ti) y tecnología operativa (ot): Thomas tschersich, Director de Seguridad de Deutsche telekom, y Anders gustavsson, Director de soluciones de conectividad global de securitas. junto con Pierre - Alain graf, Jefe de Seguridad de la red energética de Hitachi y experto en Seguridad global, discutieron en la siguiente entrevista la necesidad de cambiar de mentalidad para construir una asociación fuerte y de confianza.
¿¿ por qué la ciberseguridad es importante en la energía?
¿P: ¿ por qué la ciberseguridad se ha vuelto tan importante en el sector energético?
Pierre-Alain Graf (P.-AG), Hitachi energy: it 's very simple: power, more generally, Energy is the pilar of society. Si apagas la electricidad, se ha ido todo. Este es un área muy crítica que realmente necesita protección.
En la doctrina militar, la prohibición de la infraestructura ha sido la primera ola de ataques. Por lo tanto, las infraestructuras clave, especialmente el sector eléctrico, se han convertido en parte de la guerra cibernética. Destruir el ciberespacio es una forma muy barata y efectiva de obtener y mantener el control.
El sector energético necesita ajustar constantemente sus defensas, algo que antes no se hacía con frecuencia. Los participantes en los servicios públicos deben verse a sí mismos como parte del ecosistema, ya que ninguno de los sectores es lo suficientemente rápido como para hacer frente a todas las amenazas por sí solo. Esta es la razón principal por la que es tan importante abordar realmente los problemas de seguridad cibernética de una manera muy abierta y proactiva, especialmente para las vulnerabilidades emergentes y generalizadas de Seguridad cibernética, como la reciente log4j / log4shell. Los eventos continuos en torno a esta situación pueden exponer los riesgos existentes en infraestructuras críticas, incluida la electricidad, al tiempo que enfatizan la necesidad de colaboración de toda la industria para detectar y responder mejor a los eventos de ciberseguridad.
Thomas Tschersich (TT), Deutsche telekom: hace unos 30 años, cuando Estudié ingeniería eléctrica, no era una industria (energética) estrechamente vinculada.
No solo hablamos de subestaciones, sino también de la producción descentralizada de energía, como los paneles solares en viviendas privadas. Los delincuentes pueden controlar introduciendo órdenes maliciosas utilizando estas crecientes conexiones energéticas. Esto demuestra claramente que ahora tenemos una creciente demanda de protección de estos sistemas de comunicación solo por el número de conexiones adicionales.
Anders Gustavsson (ag), securitas: desde el punto de vista criminal, ya sea que robe información o quiera atacar a la sociedad, la forma más fácil en el pasado era atacar estaciones base o ir a centrales eléctricas. Hoy en día, si no quiere ensuciarse las manos, la intrusión cibernética es la opción más fácil. ¿Si los posibles invasores pueden elegir métodos simples y simplemente comprar servicios o herramientas de piratería para sí mismos para que pasen por el Centro de datos, ¿ por qué se arriesgan a colocar bombas en la infraestructura? Las infraestructuras clave, como los centros de datos, las estaciones base de comunicación o las centrales eléctricas, se ven cada vez más amenazadas por la conectividad. La desventaja de implementar una seguridad física muy poderosa es que los delincuentes ahora eligen cada vez más los ciberataques.
¿P: ¿ qué tipo de amenaza representa una electrificación más profunda para la seguridad de la red?
Tt: sin electricidad, la ciberseguridad no funcionará. La infraestructura eléctrica es uno de los elementos más críticos de nuestra sociedad y la instalación de todas estas conexiones adicionales la hace cada vez más vulnerable. Esto significa que el cibercrimen está aumentando, lo que en sí mismo no es malo, pero necesitamos mejorar realmente el manejo de esta laguna y debemos centrarnos todo en ella para mantener el control.
P. - ag: tenemos un famoso dicho de que el futuro es incierto, pero es eléctrico. ¿¿ por qué necesitamos una conexión más profunda? Para cambiar a un sistema energético neutro en carbono, necesitamos cambiar toda la arquitectura del sistema eléctrico. Un principio básico del mercado eléctrico es que lo consume lo más cerca posible de la fuente de producción. Pero para la energía eólica marina, esto es realmente difícil.
Dada la creciente pero delicada integración de la infraestructura física y de redes, la infraestructura eléctrica también se ha vuelto más atractiva para la manipulación de delincuentes y piratas informáticos. Recuerdo que cuando comencé a trabajar en swissgrid, nadie pensaba en entrar en la central eléctrica porque era demasiado peligroso. Hoy en día, las personas no solo pueden destruir la integridad de los activos energéticos clave desde cualquier parte del mundo a través de intrusiones físicas, sino también a través de ataques virtuales, con solo controlar los activos clave. Con la desaparición del concepto de que los activos eléctricos son peligrosos, la seguridad de los activos tangibles ha mostrado una nueva dimensión importante. Pero solo puede ser paralelo a la respuesta de red integrada. Ambos son cada vez más importantes.
Ag: la creciente conectividad y digitalización facilita los ataques a un solo activo, ya que ambos requieren comunicación. Podemos construir fácilmente la seguridad física de Fort Knox en torno a la infraestructura centralizada, pero la forma descentralizada de trabajar hoy lo hace más difícil. Esto debería impulsar urgentemente a los servicios de ciberseguridad, a las infraestructuras entre industrias y sus servicios, a coordinar los procesos de Seguridad y las mejores prácticas para detectar rápidamente vulnerabilidades y prevenir posibles ciberataques.
¿P: ¿ qué tan importante es la ciberseguridad para proteger y mejorar la elasticidad de la red eléctrica?
P. - ag: creo que es clave. Lo que tenemos que hacer en la industria eléctrica es ver nuestros activos desde la perspectiva del mundo de la red, porque hay algunas diferencias fundamentales. Si realiza una evaluación de la elasticidad estándar desde la perspectiva del operador de la red eléctrica, puede encontrar problemas en una región o, si realmente no tiene suerte, puede tener dos problemas.
Tt: el desafío de una mayor conectividad en el futuro es, por supuesto, que los delincuentes pueden dañar la elasticidad, porque la infraestructura está controlada a distancia. Por lo tanto, necesitamos construir una defensa sólida contra estos posibles ataques. Por ejemplo, las empresas a veces necesitan confiar en conexiones públicas a Internet para conectarse a ubicaciones remotas, pero deben tener suficientes medidas de protección para protegerlas de los ataques cibernéticos. Creo que las empresas necesitan algún tipo de garantía de red para proporcionar flexibilidad en el mundo conectado, al igual que las copias de seguridad físicas se utilizan para la elasticidad estándar de la red eléctrica.
Qingdao hengfengyou Electric pertenece al Grupo hengfengshuai y es una empresa eléctrica especializada que se centra en la producción, fabricación y venta de productos de distribución eléctrica. Treinta años de experiencia en la producción en el mercado mundial de la electricidad. Se dedica principalmente a la fabricación y venta de transformadores de distribución, gabinetes de conmutación de media y baja tensión, cajas de distribución, transformadores de caja estadounidenses y subestaciones de Caja. Se ha vendido con éxito a más de 50 países de todo el mundo. La certificación del producto está completa. Hengfengyou Electric le proporcionará la mejor solución de productos eléctricos
https://www.hengfengyou.com ;info@hengfengyou.com;WhatsApp:+86158 5325 2696(Jack)
Atención al cliente de QQ
