Las redes de distribución de agua, luz y gas, son infraestructuras críticas. La conversión de estas infraestructuras en Smart Grids, requiere de la incorporación de diversos productos IT, clave a nivel de seguridad, como son los gateways que hacen de interfaz entre el contador y la empresa suministradora; el mini-HSM embebido en el Gateway, encargado de las operaciones criptográficas; o los propios Smart Meters.
Desde el punto de vista de la ciberseguridad, los contadores tienen sus propios riesgos de seguridad. Debido a la enorme cantidad de dispositivos instalados en los hogares y las empresas, una vulnerabilidad en su diseño puede poner en riesgo el acceso de los usuarios a servicios básicos o a un país entero.
Nuevo marco de regulación europeo para los Smart Grids y los componentes que lo conforman
La Unión Europea lleva años desplegando un nuevo marco regulatorio para garantizar la seguridad de las Smart Grids. Alemania fue el primer país europeo en regular los requisitos de seguridad de los sistemas de Smart Metering, mediante el desarrollo de perfiles de protección específicos para Gateways y los mini-HSM.
En 2019, el grupo de trabajo de CEN/CENELEC/ETSI publicó el primer perfil de protección específico para los contadores, con el soporte del European Smart Meter Industry Group (ESMIG). El objetivo de este nuevo perfil de protección es establecer los requisitos de seguridad mínimos para los Smart Meters, en línea con las disposiciones de la ‘Cyber Security Act’ europea.
La Certificación Common Criteria de Smart Meters
Este nuevo perfil de protección permite a los fabricantes de Smart Meters certificar su producto bajo el esquema Common Criteria. Este certificado oficial, de reconocimiento internacional, es un elemento diferenciador de la calidad y seguridad del producto, y asegura su conformidad con el marco regulatorio en desarrollo en Europa.
Applus+ es IT Security Evaluation Facility (ITSEF) acreditado para realizar evaluaciones Common Criteria, y está reconocido por el organismo europeo SOGIS, como laboratorio para el dominio técnico de Hardware with Security Boxes, del que forman parte los Smart Meters. Applus+ participa además en el grupo de trabajo JEDS, encargado de mantenimiento del estado del arte y los perfiles de protección del dominio.
Nuestros expertos en seguridad, se encargan de todo el proceso de evaluación, dan soporte al fabricante en la preparación de la documentación y coordinan la gestión del proyecto para cumplir con los plazos previstos.
Evaluaciones de seguridad independientes para Smart Meters
Como alternativa al Common Criteria, Applus+ puede llevar a cabo una evaluación independiente, más ligera y acotada a las necesidades de la empresa y las características del producto. El objetivo de esta evaluación es proporcionar garantías al cliente final sobre la protección del producto ante posibles ataques, protegiendo su marca y reputación.