- A medida que las instalaciones solares de consumidores y empresas quedan atadas a las plataformas de gestión en la nube de unos pocos fabricantes, solo en Países Bajos una potencia equivalente a al menos 25 centrales nucleares medianas queda sujeta a control remoto
- Los inversores suben estadísticas, controlan el encendido y realizan actualizaciones de firmware a través de apps, sitios web y servidores del fabricante; esta ruta centralizada crea el riesgo de apagar simultáneamente millones de instalaciones
- El TSO neerlandés TenneT considera que la red eléctrica puede absorber una perturbación de 3 GW, pero la capacidad solar instalada en Países Bajos supera los 25 GW, y un fabricante de inversores controla 195 GW en todo el mundo
- Mientras que los inversores individuales y las conexiones físicas están sujetos a reglas, los sitios web de gestión central se tratan como sitios web comunes, no como parte de la red eléctrica, por lo que casi no reciben una supervisión fuerte bajo la legislación energética
- Para que NIS2 y la Cyber Resilience Act reduzcan el vacío regulatorio, las implementaciones de los Estados miembros deben incluir explícitamente a los grandes administradores de energía solar y sus facultades de control remoto y actualización
El riesgo para la red eléctrica creado por la gestión solar centralizada
- Hace poco, un hacker neerlandés pudo controlar instalaciones de 4 millones de paneles solares, y ya habían ocurrido incidentes similares antes
- La cobertura y las explicaciones relacionadas pueden verse en FTM, Euractiv, Victor Gevers y PV Magazine
- El riesgo central no está en los paneles solares individuales, sino en la estructura en la que numerosas instalaciones se concentran en las plataformas de gestión central de unas pocas empresas
- La potencia de los paneles solares en Países Bajos equivale al menos a 25 centrales nucleares medianas, pero en Europa casi no existen leyes ni reglas para estos administradores centrales
- Una plataforma de gestión en la nube podría, por error, hackeo o acción deliberada, detener de forma simultánea y permanente millones de paneles solares, lo que podría derivar en el colapso de la red eléctrica europea
- Por la confirmación del operador de la red eléctrica neerlandesa, TenneT, y los hallazgos de hackers éticos, este escenario no es una mera hipótesis
Qué ocurre cuando se rompe el equilibrio de la red eléctrica
- La red eléctrica síncrona continental europea integra a la mayor parte de Europa y más allá, y permite compartir la capacidad de miles de grandes centrales eléctricas e instalaciones eólicas y solares
- En la red eléctrica, la electricidad que entra y la que se usa siempre deben coincidir con exactitud
- Si entra demasiada electricidad, la frecuencia sube y pueden producirse sobretensiones
- Si falta electricidad, la frecuencia baja
- Como protección, puede desconectarse una parte o la totalidad de un país, y la recuperación posterior también se vuelve difícil
- Los grandes generadores de energía están sujetos a estándares altos
- Las centrales eléctricas son monitoreadas
- Los equipos deben cumplir diversos requisitos
- El personal debe contar con las calificaciones y certificaciones adecuadas
- Es posible investigar incidentes e imponer multas
- En cambio, la enorme potencia solar europea agrupada por plataformas de gestión central no está regulada al mismo nivel
El área regulada: inversores y conexión física
- Los paneles solares no se conectan directamente a la red eléctrica; en medio hay un inversor
- El inversor convierte la electricidad de los paneles a una forma que la red eléctrica pueda manejar
- Los inversores están sujetos a reglas; por ejemplo, existen condiciones bajo las cuales una instalación debe desconectarse por sí sola cuando la red eléctrica local está sobrecargada
- La regla relacionada es el Artículo 13 de Rules for Generators
- Países Bajos determinó que solo se instalaran inversores aprobados por Synergrid de Bélgica
- La lista correspondiente está en el aviso de NetbeheerNederland
- Sin embargo, según personas del sector, esta regla no se aplica, y muchos equipos están conectados a la red eléctrica
- Como a un inversor individual le resulta difícil causar un daño importante a la red eléctrica más amplia, si se mira solo esta parte, es un ámbito relativamente manejable
El vacío regulatorio: la nube del fabricante y el control remoto
- La mayoría de los inversores se conectan a internet, directa o indirectamente, se comunican con el fabricante y suben estadísticas de los paneles solares y de generación
- Los dueños de paneles revisan el estado de sus paneles en una app o sitio web, pasando por los servidores del fabricante
- Técnicamente no hace falta procesar todas las funciones en los servidores del fabricante, pero muchos dispositivos de consumo están diseñados de esa manera
- Las cámaras de vigilancia y los autos modernos son ejemplos similares
- Una app o sitio web puede no solo mostrar el estado, sino también tener funciones para encender y apagar paneles
- A través de la ruta del fabricante, también puede instalarse nuevo software o firmware en el inversor, de forma automática o manual
- Aunque la app de usuario no tenga botón de encendido, el control de energía puede estar disponible como función para instaladores o técnicos de reparación
Cómo el control central puede traducirse en daños reales
- Como todo pasa por el fabricante, el fabricante puede encender o apagar todos los paneles, e incluso instalar software que haga que fluya corriente incorrecta desde los inversores hacia la red eléctrica
- Incluso si el fabricante no lo hace deliberadamente, un simple error de actualización puede generar un problema grande
- CrowdStrike también instalaba software de forma automática, y un error reciente de actualización dejó fuera de servicio a millones de computadoras en todo el mundo; la recuperación tomó días y costó miles de millones de dólares
- Si se hackea al fabricante, una actualización de software maliciosa controlada por el atacante podría distribuirse a los inversores
- Los hackers éticos neerlandeses Wietse Boonstra y Hidde Smit lograron modificar software dentro de una instalación de paneles solares sin autorización del fabricante
- La vulnerabilidad relacionada está vinculada a CVE-2024-21881
- Si el software se modifica dentro de la instalación, el daño a la red eléctrica puede crecer y la recuperación puede volverse mucho más lenta
La escala supera la capacidad de ajuste de la red eléctrica
- La red eléctrica cuenta con fuentes de generación en espera para sumar o reducir electricidad y así corregir desequilibrios
- Además de los ajustes finos, existe una capacidad mayor para absorber con relativa rapidez eventos como la falla de una central eléctrica
- La explicación de TenneT sobre los balancing markets se usa como ejemplo
- Los fabricantes de inversores solares pueden encender y apagar millones de instalaciones en techos de hogares y empresas
- TenneT afirmó que la red eléctrica neerlandesa puede absorber una perturbación de 3 GW
- En Países Bajos hay más de 25 GW instalados en paneles solares, incluidas grandes instalaciones, muy por encima de 3 GW
- Un fabricante de inversores controla 195 GW a nivel mundial, y se estima que alrededor de la mitad está en Europa
Vacío legal y posibles interpretaciones
- Si existiera un panel de control capaz de apagar decenas de centrales nucleares al mismo tiempo, estaría sujeto a regulaciones e inspecciones de seguridad, pero los inversores domésticos y los paneles solares se tratan como dispositivos de consumo comunes
- Si se mira cada instalación individual, es comprensible tratarlas como dispositivos de consumo porque difícilmente pueden causar grandes daños; pero la situación cambia cuando la gestión se concentra en unos pocos proveedores
- Un informe elaborado por Secura para Topsector Energie de Países Bajos es un material importante para entender la situación
- Los paneles en campo deben cumplir individualmente reglas livianas, pero los sitios web de gestión de paneles se tratan como simples sitios web, no como parte de la red eléctrica
- También podría verse a la empresa de gestión central no como una “administradora de calendarios de cumpleaños”, sino como una administradora de la red eléctrica, pero para eso quizá habría que leer la legislación existente de manera muy creativa
El papel de NIS2 y la Cyber Resilience Act
- La nueva directiva a nivel de la UE, NIS2, está siendo implementada por los Estados miembros e incluye la energía dentro de la categoría “Very Critical Sectors”
- Al implementar NIS2, los Estados miembros deben dejar claro que los administradores de paneles solares capaces de encender y apagar muchos paneles o instalar actualizaciones entran en su alcance
- La Cyber Resilience Act se enfoca en dispositivos como inversores y paneles, pero si esos dispositivos no funcionan sin un panel de control, app o servicio central, es posible que estos también queden incluidos
- SolarPower Europe considera que, bajo los principios amplios de ciberseguridad de NIS2, se necesitan requisitos específicos para el sector solar
- Esos requisitos deberían aplicarse a los actores que controlan capacidad suficiente para perturbar la red eléctrica
- El documento correspondiente enlaza con la posición de SolarPower Europe
- SolarPower Europe mencionó que Australia y Alemania ya tienen reglas, pero al menos Australia no las aplica
Alternativas para reducir la conexión centralizada
- Los paneles solares no tienen por qué conectarse necesariamente a una nube central
- Incluso sin internet, se puede conectar directamente a la propia instalación y ver gráficos de generación, y los paneles antiguos del autor también ofrecen gráficos sin estar conectados a internet
- Un enfoque similar también podría ser mejor para cámaras, lavadoras, bombas de calor, autos y estaciones de carga, y baterías domésticas
- Las bombas de calor, los autos y estaciones de carga, y las baterías domésticas también tienen capacidad de perturbar la red eléctrica
- Como paso intermedio, podría exigirse que el panel de control se limite a ofrecer gráficos y no pueda encender ni apagar de forma remota paneles, cargadores o baterías
Hace falta una regulación explícita a nivel de la UE
- Aunque unas pocas grandes empresas no pertenecientes a la UE pueden controlar una parte importante del suministro energético, no están alcanzadas por la legislación energética
- Buscar una solución en la legislación existente parece complicado
- NIS2 y la Cyber Resilience Act son candidatas para aplicar reglas más estrictas a las plataformas de gestión central
- Si las implementaciones de los Estados miembros especifican que los actores de gestión central quedan dentro del alcance, se reducirán las dudas
- Como las leyes de países individuales pueden no ser suficientes para tratar con enormes empresas no pertenecientes a la UE, la cooperación dentro de la UE es esencial
1 comentarios
Opiniones en Hacker News
Lo de que los paneles solares de Países Bajos equivalen a 25 centrales nucleares medianas me olió raro, así que lo revisé, y el autor está mirando la capacidad nominal. Es una métrica casi inútil para fuentes de energía muy variables. Un panel solar en un sótano sin luz tiene la misma capacidad nominal que el mismo panel instalado en el desierto del Sahara.
Si se mira la generación anual real, se acerca más a unas 1.5 centrales nucleares promedio. En 2023, la generación solar de Países Bajos fue de 21 TWh; en 2021, las centrales nucleares de EE. UU. generaron 778 TWh con 54 reactores.
Eso permite dimensionar mejor el riesgo real. Estoy de acuerdo en que la regulación y las prácticas de seguridad tienen que mejorar mucho, pero parecería que estrellar un camión grande contra el poste eléctrico adecuado podría causar un apagón de escala similar.
En ese momento, el atacante no solo puede inyectar a la red toda la potencia de los paneles solares, sino también poner las baterías conectadas en modo de descarga completa con firmware nuevo que eluda los mecanismos de seguridad. En el peor caso, podría intentar dañar físicamente no solo los inversores, sino también las baterías, los paneles solares, los fusibles y las subestaciones. Si un inversor se quema y provoca un incendio, para el atacante no es un bug, es una feature.
Por eso no solo es del orden de 25 centrales nucleares medianas, sino que en realidad probablemente sea mucho más, y a medida que avanza la transición a energías renovables ese número crece exponencialmente cada año.
Es una de las revelaciones de seguridad más aterradoras que he visto últimamente. Mucho más grave que un zero-day de iPhone.
Un bug malo en iPhone puede matar a algunas personas porque no pueden hacer llamadas de emergencia y causar daños económicos distribuidos de miles de millones de dólares en todo el mundo. Pero este conjunto de bugs podría destruir subestaciones durante una ola de calor y causar apagones a miles o millones de hogares, comercios y fábricas, matando a decenas de miles de personas. El daño económico también sería mucho mayor y probablemente concentrado en una región específica.
En un ataque o una falla, la métrica importante no es la generación total, sino la potencia instantánea. Es la cantidad que la reserva girante de otras centrales debe absorber cuando una fuente de generación se desconecta de golpe.
La potencia neta de Borssele, la central nuclear mediana mencionada en el artículo, es de 485 MWe. Así que sí, en realidad se está hablando de más de 25 centrales nucleares medianas.
Sumado a lo que dijeron otros, acá también puede haber una diferencia de alrededor de 2x. Como el artículo además dice “medianas”, diría que incluso podría ser de unas 3x.
Entiendo el punto de que no es una comparación exactamente uno a uno. Aun así, en un día de verano sin nubes, salvo por degradación y problemas de capacidad, la potencia real debería acercarse al valor especificado. Países Bajos es pequeño, así que no es tan improbable que todo el país tenga un día sin nubes al mismo tiempo.
En verano se puede contar con cierto nivel de sol y poner en mantenimiento parte de la generación a gas que se usa en invierno, o en el futuro quizá asumir producción de hidrógeno durante el verano. Dicho eso, un hack probablemente sería un problema temporal, así que no esperaría un gran problema por ese lado.
Trabajo en sistemas cloud de IoT. La razón para hacer que todo pase por los servidores del fabricante es que ni los consumidores ni los instaladores tienen la experiencia necesaria para configurar su propia red o dispositivos accesibles desde el exterior. También quieren acceder a sus paneles desde fuera de casa.
Yo puedo hacerlo, y la mayoría de los lectores de HN también, pero un consumidor o instalador común no. Es triste, pero es cierto.
Desde el punto de vista de programación, también es más simple. No hace falta tener un protocolo de sincronización con la nube y otro de control local por separado; basta con crear un único protocolo local y, cuando no se pueda conectar directamente, tunelizarlo mediante una nube tonta.
Una vez hice un controlador para una batería en contenedor de 40 pies, y no fue que Hitachi me diera una API de batería. Hubo que escribirlo todo directamente.
Entiendo que quieran ver datos de medición en tiempo real, pero controlar paneles de forma remota parece un incidente de seguridad anunciado. Me siento bastante afortunado de estar usando un inversor que no está conectado a Internet.
Vivo fuera de la red tanto para electricidad como para agua, y me molestó muchísimo que el monitoreo que venía con el inversor solo pudiera hacerse en línea. Aunque haya red, la app no funciona.
Lo resolví conectando una Raspberry Pi para leerlo desde ahí, pero si desconecto el inversor de internet, crea una red nueva. Así que ahora siempre hay una red pública imposible de apagar flotando en medio de un lugar remoto donde no hay nadie.
Estoy pensando en abrirlo y desoldar el módulo WiFi, pero de todos modos planeo reemplazarlo en unos años, así que no quiero morir por accidente.
Puede que baste con desconectar solo la antena del módulo WiFi. Ayuda a impedir la conexión de red.
Hay que tener cuidado con expresiones como “0.002 MW: un pequeño paquete de estándares técnicos, sin necesidad de título ni certificación”. Sobre todo cuando se atrae a políticos y personas no técnicas.
La mayoría de los desastres actuales de infraestructura de TI, cercanos a una negligencia criminal, fueron creados e impulsados por gente con títulos, incluidos egresados de universidades prestigiosas. Uno de los posts principales de HN el fin de semana pasado trataba sobre un asesor gubernamental, exejecutivo de una de las tecnológicas más famosas, que les aconsejaba a estudiantes de Stanford actuar de forma poco ética y luego ganar suficiente dinero para contratar abogados y hacer desaparecer las consecuencias.
La mayoría de las certificaciones actuales también son certificaciones personales, y en general se parecen más a capacitación de proveedores y dependencia sin mucho sentido. Las mismas personas ensamblan y operan sistemas de proveedores cercanos a la negligencia criminal. Las certificaciones de prácticas de TI también se parecen más a teatro de compliance que permite evadir responsabilidades que a una garantía real de competencia suficiente.
Creo que para empezar a arreglarlo hay que hacer responsables a las empresas. Por ejemplo, CrowdStrike no es el peor caso, pero sí uno reciente. Si se lo considera negligencia y se la hace responsable de todos los costos, la acción podría hundirse, y la gerencia y la cúpula de la organización deberían temer la posibilidad de prisión mientras se lleva adelante una investigación seria.
Cuando se vea que las reglas del juego cambiaron, los inversionistas y ejecutivos de otras empresas también empezarán a alinear sus intereses. Después, el organigrama y las prácticas en general podrían sacudirse bastante. Porque las empresas se darán cuenta de que tienen que eliminar culturas como la del cambio constante de empleo, el desarrollo guiado por el currículum, los clubes sociales de LeetCode y los feudos estilo tienda de proveedores de TI.
Algunas empresas podrían tambalearse y desaparecer. Hay demasiada gente adaptada al juego anterior, que siente que en el nuevo juego de responsabilidad no tiene otra opción profesional que fingir hasta lograrlo y, paradójicamente, podría arrastrar a la empresa consigo.
El castigo por los errores llevó al desastre de Chernóbil.
Entre los proveedores de nube/IaaS sí se ve competencia, porque tienen que construir centros de datos y redes reales, así que hay cierto piso de precios. Pero en el área de los “antivirus”, CrowdStrike pudo dominar el mercado en la práctica, y a las organizaciones y clientes aguas abajo les resulta difícil justificar procedimientos especiales como tener respaldos hot spare realmente independientes o hacer que las actualizaciones de firmas de CS se comuniquen primero con un entorno de pruebas.
Los síntomas culturales que describiste en detalle son más bien una burbuja formada sobre una actividad económica real que oscila entre varios puntos óptimos de costo-beneficio; es decir, una ineficiencia económica permitida.
Es muy difícil salir de esto. La TI, en general, está lo bastante estandarizada como para que una empresa que necesita algún tipo de servicio de TI termine eligiendo por costo, y elija lo mismo que eligen otras empresas de su sector. Aunque haya varios proveedores, muchas veces terminan convergiendo en la misma tecnología. Porque es software. Esto reduce el riesgo financiero del cliente, pero aumenta el riesgo real global y sistémico.
El conocimiento sin razonamiento es el camino hacia la burocracia.
Fue un texto revelador. Uno de los argumentos a favor de las energías renovables, además de reducir las emisiones, era su potencial para descentralizar la producción eléctrica. Hacerla más resiliente y democratizar los medios de producción, por así decirlo.
Pero este artículo muestra que, sin querer, introdujimos un nuevo cuello de botella. Si además se considera el entorno de seguridad global, preocupa aún más.
Renovabilidad y distribución son ejes distintos.
Por eso, en lugar de impulsar el autoconsumo y los sistemas semiautónomos, empujan basura conectada a la red eléctrica y a la nube. Te atan al servicio de alguien para convertirte en su esclavo. “En 2030 no serás dueño de nada” ya es una realidad en los autos modernos. El fabricante tiene derechos de acceso muy superiores a los del propietario formal, está conectado al OEM, y lo mismo ocurre con el IoT moderno y la basura de nube+móvil. La gente no entiende que no es propietaria hasta que ya es demasiado tarde.
Otro ejemplo simple: la mayoría de los bancos del mundo tienen estándares abiertos para el intercambio automático de transacciones entre bancos. En la UE está la API OpenBank, y hay feeds XML y JSON firmados. No hay razón para impedir que un cliente use directamente esas API desde un cliente de escritorio personal. Todos los bancos que conozco bloquean ese uso. Así que no puedes guardar en tu propio equipo todos los historiales de transacciones firmados por el banco, y no tienes nada en la mano. Si surge un problema grave, no tienes cómo demostrar qué tenía el banco ni qué hiciste con el dinero. Antes había documentos en papel; hoy los XML/JSON firmados, mucho más difíciles de falsificar, serían mejores que el papel, pero se excluyen porque el 99% no debe poseer nada.
También están los autos conectados con SIM. Pero en lugar de que el auto ofrezca al propietario formal una API y un cliente directos, o una WebUI, debe pasar por el OEM. En la práctica, el propietario real es el OEM. Ni siquiera puedes desconectar el auto. En la UE, incluso es ilegal que un auto nuevo esté desconectado, porque el servicio de emergencia e-call debe estar activado en todos los autos nuevos.
Y así continúa.
El artículo repite que los responsables necesitan títulos, certificaciones y otros papelitos rituales.
Enfocarse en las credenciales documentales para reducir riesgos parece un enfoque muy europeo. No digo que esté mal, sino que en otros lugares no se enfatiza con tanta fuerza. Parece encajar bien en industrias lentas con altas expectativas de seguridad, pero el mundo solar y eólico no es una industria lenta.
Por mi experiencia en este campo, diría que el verdadero problema es la falta de conciencia técnica y de capacidades que se extiendan ampliamente hasta el ámbito “digital”. Estos productos suelen ser desarrollados por gente del área de “potencia”, que no necesariamente detecta de inmediato que RSA de 512 bits es #badthing y que no alcanza para proteger un sistema energético agregado controlable desde un solo lugar.
Para esto no hace falta necesariamente un título o certificación formal. Ayudan mucho más el conocimiento y la experiencia de haber metido mano en la práctica.
Cuando a un producto se le agrega una interfaz de red o ejecuta firmware programable, deberían aparecer discusiones sobre arranque A/B, firmas, revocación de claves y agilidad criptográfica que permita algoritmos criptográficos poscuánticos. Pero en la práctica el foco está en desarrollar a bajo costo una app móvil controlada por la API backend del servidor del proveedor más barato posible, para sacar el producto rápido al mercado.
Ni entremos en la mentalidad de sistemas embebidos que no se parchean ni se mantienen actualizados. Los sistemas embebidos son un lugar donde todavía hoy puedes encontrarte con Linux 2.4 o 2.6. El proveedor, por lo general, envía casi tal cual el código que el vendedor del chipset de CPU le tiró como paquete de soporte de placa.
Como dices, muchos de estos problemas parecen ser comerciales y motivados por precio, y es poco probable que se resuelvan con papeleo.
¿En la UE no hay requisitos regulatorios de algún tipo para cualquier clase de planta eléctrica, especialmente relacionados con ciberseguridad?
En casa y en el trabajo no introduzco en ningún entorno sistemas que requieran conectividad de datos con terceros.
Ha habido demasiados casos en los que la parte que exige la conexión —proveedor, nube, etc.— falló por diversas razones. Por ejemplo, Cisco Spark Board, Xerox ConnectKey, Google Cloud Print, dispositivos conectados de WeWork, Lattice Engines, MS Groove Music Pass, Shyp, Adobe Business Catalyst, Samsara, Zune, FuelBand, Anki Vector Robot, Google Stadia, Pebble y otros.
Aun así, creo que habría que ser muy cuidadosos al regular específicamente la energía solar.
El instalador me puso un inversor SolarEdge, y me costó bastante hacer que enviara datos a Grafana sin conectarlo a la nube. Pude porque soy ingeniero de redes, pero debería ser más fácil.
Coincido en que debería haber una regulación que prohíba la administración remota y que, desde remoto, solo permita consultas de datos de solo lectura. Incluso se podría dejar el gateway de Internet y el inversor prácticamente aislados con una conexión RS232 unidireccional en la que el inversor solo escriba continuamente. Si el operador de la red eléctrica necesita apagar la energía solar, debería instalar un relé controlado por su propia infraestructura.
El hecho de que el fabricante pueda instalar software nuevo en el inversor, es decir, firmware, de forma automática o manual, es, como siempre, una vulnerabilidad al habilitar las actualizaciones remotas. ¿Cuándo va a aprender la gente? Las actualizaciones deberían ser posibles solo cuando el dispositivo tenga un interruptor físico. No un interruptor de software, sino uno físico. Si está en “apagado”, no debería ser posible ninguna actualización.
¿No es el vector de ataque más destructivo instalar malware de forma remota? Con un interruptor de hardware, ese malware no sobreviviría a un reinicio del dispositivo.
Recuerdo la época en que los discos duros tenían un jumper para habilitar la escritura. Después de hacer una copia de seguridad, quitabas el jumper y era imposible sobrescribir esa valiosa copia, ya fuera por accidente o con mala intención.
En resumen, la mayoría de los paneles solares de consumo y empresariales son administrados de forma centralizada por un puñado de empresas, y la mayoría de ellas están fuera de Europa. Solo en Países Bajos, esos paneles solares producen una potencia equivalente a la de al menos 25 plantas nucleares medianas. En Europa casi no hay reglas ni leyes para tratar con estos administradores centrales. Lo mismo ocurre con las bombas de calor, las baterías domésticas y los cargadores de vehículos eléctricos.
Se parece mucho al IoT, pero con mucho más en juego. Me gustó que este artículo mostrara bien el problema de confianza entre los inversores y la red eléctrica.
Más allá de confiar en que el inversor del cliente funcione correctamente, me pregunto si hay alguna forma de hacer que la red eléctrica sea segura a nivel de hardware. Es una pregunta ingenua, pero ¿los dispositivos del operador de la red podrían impedir sobrecorrientes o ciclos mal sincronizados?
Pero casi no hay una forma práctica de evitar la sobretensión. Por eso, un controlador malicioso que tome el control de todos los sistemas solares de una calle podría causar bastante daño a los equipos de los consumidores.
Desde el punto de vista de la compañía eléctrica, el problema es que, aunque baje los interruptores de ambos lados del transformador de distribución, ya no puede garantizar que sea seguro trabajar en el lado de distribución de 240 V. Por lo tanto, cualquier trabajo en el sistema de distribución de 240 V debe hacerse asumiendo que el sistema está energizado.
Al final, si hace falta, la regulación se actualizará para abordar las instalaciones solares masivas en edificios residenciales.