Los sistemas de almacenamiento de energía en baterías a escala de servicios públicos enfrentan mayores riesgos de ataques por parte de estados-nación y grupos de amenazas criminales, y se deben tomar medidas inmediatas para proteger a las industrias críticas de posibles interrupciones. según un libro blanco de Brattle Group y Dragos.
Se espera que las implementaciones de BESS crezcan entre un 20% y un 45% en los próximos cinco años, impulsadas por una mayor demanda de centros de datos y otros requisitos de energía. Al mismo tiempo, los actores vinculados al Estado han centrado su atención en perturbar industrias críticas, como las de servicios públicos y las naciones rivales que compiten con Estados Unidos por el dominio de la inteligencia artificial y la energía limpia.
Los expertos advierten que la necesidad de dichos sistemas está superando la capacidad de gestionar el sector de forma segura, y es necesario tomar medidas para garantizar que sean más capaces de resistir ataques informáticos maliciosos o una interrupción prolongada.
«Los sistemas de almacenamiento de baterías se están utilizando en toda la red para permitir el despliegue de fuentes de demanda variables como la solar y la eólica», dijo a Cybersecurity Dive Phil Tonkin, director de tecnología de campo de Dragos. «Esta creciente dependencia los convierte en un objetivo atractivo».
Por ejemplo, un solo corte que afecte a un sistema de 100 megavatios durante cuatro horas en Estados Unidos podría costar hasta 1,2 millones de dólares en ingresos, según el informe. Una interrupción a mayor escala podría tener impactos regionales; por ejemplo, una interrupción que afectara a 100.000 clientes perdiendo el acceso a 3.000 MWh durante un día tendría un impacto económico de 39 millones de dólares.
Actualmente, Dragos está rastreando a unos 18 grupos que se sabe que representan una amenaza para la red eléctrica. Algunos han atacado anteriormente a empresas eléctricas o se sabe que tienen capacidades que pueden afectar las redes eléctricas.
Como se informó anteriormente, grupos como Volt Typhoon, que Dragos rastrea bajo el nombre Voltzyte, representan una amenaza para varios sectores críticos en un esfuerzo por distraer potencialmente la atención pública estadounidense en caso de un ataque militar cinético en la región de Asia y el Pacífico.
Algunos grupos han desarrollado malware diseñado para ayudar a manipular sistemas de control industrial, mientras que otros grupos, incluido Volt Typhoon, han demostrado la capacidad de ocultar sus acciones maliciosas mediante el uso de tecnologías existentes dentro de un sistema, una técnica conocida como vivir de la tierra.
Las preocupaciones sobre las amenazas a los sistemas de almacenamiento de energía se plantearon anteriormente en un panel organizado por el Alianza de Estados de Energía Limpia.
Fuente