El informe elaborado por la European Union Agency for Network and Information Security (Enisa) contiene "información sobre varios métodos de certificación existentes en estados miembros de la Unión Europea (UE) y en países de la Asociación Europea de Libre Cambio". El documento -informa Enisa-, "describe la situación europea y analiza las ventajas y las dificultades que implicarían unas prácticas de certificación más armonizadas". Con este informe, Enisa se propone atraer "el interés de los expertos en redes inteligentes y recibir el apoyo de las autoridades de certificación sobre cuestiones pendientes en materia de certificación de la seguridad en entornos de redes inteligentes".
Agencia europea para la seguridad de las redes
Según Udo Helmbrecht, director ejecutivo de esta agencia europea para la seguridad de las redes, "las energías renovables y las redes inteligentes resultan muy prometedoras para la industria europea, y la certificación de seguridad es un instrumento de gran importancia para incrementar la confianza de los usuarios en la cadena de suministro energético". En ese sentido, Helmbrecht ha declarado que, "nuestro informe ofrece recomendaciones que animan a las autoridades de certificación a transponer sus requisitos de seguridad nacional y, al mismo tiempo, allanan el camino hacia una mejor armonización de las prácticas europeas en materia de certificación de redes inteligentes”.
En este contexto, Enisa ofrece estas diez recomendaciones a la Comisión Europea (CE)
1. La Comisión Europea debería nombrar un comité directivo europeo (CDE) para coordinar las actividades de certificación de las redes inteligentes.
2. El CDE debería facilitar directrices y un modelo de referencia para instaurar una cadena de confianza.
3. El CDE debería llevar a cabo un ejercicio de recopilación de todas las normativas y los programas existentes en la UE.
4. El CDE debería fomentar el reconocimiento internacional de programas como SOG-IS (Senior Officials Group Information Systems Security).
5. El CDE debería fomentar una validación proporcional a la aceptación del riesgo que implica cada caso de uso de las redes inteligentes.
6. El CDE debería facilitar la flexibilidad en la actualización de los perfiles de protección, a fin de adaptarlos al cambiante panorama de las amenazas a la seguridad.
7. Los Estados miembros deberían utilizar los perfiles nacionales como especificaciones detalladas de las normativas internacionales, con el fin de cubrir los casos de uso específicos a nivel nacional, así como los métodos y pruebas de certificación aplicados localmente.
8. La CE debería solicitar a los comités técnicos, en colaboración con las asociaciones energéticas europeas, la creación de perfiles europeos.
9. El CDE debería facilitar herramientas acordes con el marco de certificación propuesto, mientras que los comités técnicos nacionales deberían facilitar herramientas preevaluativas para programas específicos.
10. La CE y los Estados miembros deberían promover el cumplimiento y la armonización como ventajas económicas y como una medida de reducción de costes.
Para reducir costes
El informe -explica Unisa- está basado "en las conclusiones a las que se llegaron en el taller sobre certificación de seguridad de los componentes de las redes inteligentes celebrado en Bruselas en 2012 y organizado por Enisa en colaboración con la Dirección General de Redes de Comunicación, Contenido y Tecnologías (Connect)". El mensaje clave -concluye la agencia- es que Europa "necesita unas prácticas de certificación de seguridad de redes inteligentes más armonizadas para permitir una reducción de los costes de certificación". El informe también es el resultado de las consultas realizadas a expertos en certificación de seguridad de redes inteligentes, y fue validado por expertos en seguridad en un taller celebrado en Heidelberg en septiembre de 2014.
El informe de Enisa
Security certification for smart grids
