Aon invita i proprietari di asset e gli operatori del mercato dei sistemi di accumulo di energia a batteria (BESS) a migliorare la loro resilienza informatica contro le minacce informatiche emergenti, identificando nelle tecnologie operative utilizzate nei sistemi di controllo dei BESS un punto di vulnerabilità “invisibile”.
Con la digitalizzazione della rete energetica, gli attacchi informatici sono considerati la minaccia numero uno per le aziende di oggi e del futuro, secondo la Global Risk Management Survey 2021 di Aon.
Le aziende del settore energetico, in particolare, si trovano ad affrontare un panorama di rischi informatici sempre più complesso, con nuove forme di volatilità e le attuali tensioni geopolitiche che spingono ad esaminare la sicurezza delle infrastrutture energetiche essenziali, ha dichiarato Aon.
Secondo il 2H 2022 Energy Storage Market Outlook di BloombergNEF (BNEF), si prevede che le installazioni di accumulo di energia in tutto il mondo raggiungeranno un totale di 411 GW – o 1.194 GWh – entro la fine del 2030. Questa crescita va di pari passo con la crescente digitalizzazione del sistema energetico.
Tuttavia, a causa della natura di questa evoluzione digitale, gli asset delle tecnologie operative (OT) sono ora connessi più che mai, il che può lasciare i proprietari degli asset esposti a rischi sconosciuti e aperti ad attacchi da parte di soggetti minacciosi.
Sebbene finora siano stati segnalati solo pochi attacchi riusciti ai sistemi di energia pulita, nel 2022 sono emerse nuove forme di malware sofisticato – tra cui “Pipedream” di Chernovite – che rappresentano una minaccia significativa per i sistemi di controllo industriale collegati alla rete energetica, compresi i BESS.
Aon ha avvertito che anche i proprietari di asset BESS con solide misure di sicurezza IT in atto potrebbero trascurare significative vulnerabilità nei loro sistemi OT.
Se queste lacune nella sicurezza informatica per i sistemi OT dovessero essere sfruttate da un attore minaccioso, le conseguenze potrebbero superare di gran lunga l’impatto di un attacco informatico ai sistemi IT, con gravi impatti operativi, finanziari e fisici per i proprietari di asset BESS, ha dichiarato Aon.
“Le batterie agli ioni di litio (Li-ion), attualmente le più utilizzate nei BESS, richiedono un attento monitoraggio e controllo delle condizioni di tensione, corrente e temperatura. Se un attore minaccioso dovesse interferire con questo monitoraggio e controllo, potrebbero verificarsi danni fisici che vanno dal degrado delle celle della batteria, causato da un sovraccarico o da una scarica eccessiva, fino a un evento di ‘fuga termica’ con conseguente surriscaldamento, incendio o esplosione”, ha dichiarato Paul Gooch, lead underwriter della Cyber Property Damage Facility di Aon.
Per rafforzare le proprie strategie di sicurezza informatica, Aon raccomanda ai proprietari di asset BESS di adottare misure per valutare, mitigare e trasferire continuamente i propri rischi, nonché per riprendersi dalle perdite operative e finanziarie.
Queste capacità sono fondamentali per garantire che i proprietari di impianti di stoccaggio siano in grado di accedere alla copertura assicurativa e di mantenere la continuità aziendale sia in preparazione che in caso di attacco informatico ai loro sistemi IT o OT, ha osservato Aon.