Le nuove linee guida rappresentano un passo avanti per la sicurezza informatica nell’energia rinnovabile.
La crescente integrazione delle risorse energetiche distribuite (DER) nel tessuto energetico rappresenta un avanzamento tecnologico di fondamentale importanza per raggiungere un futuro sostenibile e rispettoso dell’ambiente. Tuttavia, la natura distribuita e decentralizzata di tali risorse, come ad esempio i pannelli solari domestici e le piccole fattorie eoliche, sottolinea l’esigenza di instaurare protocolli di cyber security all’altezza delle sfide presenti e future.
Recentemente, l’associazione nazionale delle commissioni di regolamentazione delle utility (NARUC) ha presentato delle linee guida standard per la sicurezza informatica destinate proprio al settore delle DER. Questa iniziativa, finanziata dal Dipartimento dell’Energia degli Stati Uniti (DOE), mira a fornire un riferimento per le protezioni cyber basilari nei sistemi di distribuzione elettrica e nelle aziende che gestiscono risorse energetiche distribuite. Il rapido incremento di tali risorse nel parco energetico statunitense giustifica la necessità di uniformare le pratiche di protezione, in particolare dato che la regolamentazione delle DER è gestita su base statale e non federale.
Le linee guida proposte tendono a colmare un vuoto regolatorio, proponendo un approccio uniforme alla cybersecurity in un settore che, altrimenti, sarebbe esposto a requisiti frammentari e disomogenei a seconda dello stato. Si tratta di un passo avanti, dunque, per assicurare che i sistemi elettrici siano protetti e che le aziende nel campo delle energie rinnovabili abbiano aspettative chiare e uniformi in termini di sicurezza informatica. Il modello proposto si basa sulle linee guida dei cybersecurity performance goals stabiliti dall’agenzia per la cybersecurity e la sicurezza delle infrastrutture (CISA).
In un contesto in cui si prevede che le risorse rinnovabili forniranno quasi la metà della generazione energetica negli USA entro il 2050, la sicurezza di queste tecnologie assume un’importanza strategica. Questa iniziativa rientra anche nella più ampia strategia nazionale di cybersecurity, che incarica il DOE di promuovere la resilienza cyber security nel passaggio verso un sistema energetico più pulito e rinnovabile. Inoltre, il DOE sta già portando avanti altri progetti per la sicurezza del passaggio energetico, quali l’acceleratore per la cybersecurity nell’energia pulita e il programma di test sulla vulnerabilità delle attrezzature per la rete, Energy Cyber Sense.
Gli sforzi congiunti di DOE e NARUC segnano, quindi, un avanzamento significativo nella tutela della sicurezza delle infrastrutture energetiche, fondamentale tanto per la protezione nazionale quanto per il raggiungimento degli obiettivi climatici stabiliti dall’amministrazione Biden. Il rilascio di queste linee guida rappresenta solo la prima fase di un’iniziativa che prevede di sviluppare strategie di attuazione e guida per un’industria rinnovabile in rapida espansione.