Akkumulátoros energiatároló rendszerek védelme – ajánlások
Mivel az akkumulátoros energiatároló rendszerek (BESS) gyorsan terjednek és a modern villamosenergia-hálózatok elengedhetetlen elemeivé váltak, kiemelten fontossá vált ezek kiberbiztonságának biztosítása. Mivel a BESS-ek telepítése az elkövetkező öt évben az Egyesült Államokban várhatóan évi 30%-kal, az Európai Unióban pedig 45%-kal fog növekedni, ezek a rendszerek egyre inkább célpontjai lehetnek kifinomult kiberfenyegetéseknek.
A The Brattle Group és a Dragos szakértői által közösen kidolgozott új whitepaper a közüzemi méretű BESS-telepítésekre vonatkozóan vizsgálja a kialakulóban lévő kiberbiztonsági helyzetet. Az iparág vezetőivel és volt szövetségi tisztviselőkkel készített szakértői interjúk alapján a jelentés mélyreható elemzést nyújt a jelenlegi fenyegetésekről, az Egyesült Államokban és Európában kialakuló szabályozási keretrendszerről, azaz, hogy hogyan alakítják át a technológiai beszerzési és megfelelőségi követelményeket az amerikai szövetségi és állami szabályozók, valamint az EU irányelvei, például a NIS2 és a Cyber Resilience Act.
A dokumentum emellett ismereteket nyújt az ellátási lánccal kapcsolatos szempontokról, valamint azokról a megvalósítható stratégiákról, amelyeket az akkumulátoros energiatárolók tulajdonosai, fejlesztői, üzemeltetői és karbantartói alkalmazhatnak eszközeik védelme érdekében.
A jelentés hangsúlyozza, hogy a kiberbiztonság proaktív megközelítésével az eszközök tulajdonosai és üzemeltetői csökkenthetik a kockázatokat, miközben hosszú távon időt és pénzt is megtakaríthatnak. A jól ismert kiberfenyegetések kezelése a tervezési és építési fázisban lehetővé teszi a vállalatok számára, hogy hatékonyabb és alacsonyabb költségű kontrollokat vezessenek be.
Bár új fenyegetések mindig megjelennek, ami rugalmasságot és folyamatos alkalmazkodást igényel, számos bevált megoldás már rendelkezésre áll, és korán integrálható, hogy elkerülhető legyenek a későbbi, drágább utólagos javítások. Mivel a BESS kapacitása megközelíti a nagy alapterhelésű áramtermelés szintjét, ezeknek az eszközöknek a védelme nemcsak az egyes üzemeltetők, hanem a nemzeti energiaellátás biztonsága szempontjából is elengedhetetlen.
A whitepaperben 18 aktív, az elektromos szektort célzó fenyegetési csoportot – köztük államilag támogatott szereplőket – is elemeztek a szerzők, valamint a külföldi forrásból származó alkatrészek jelentette kockázatok is. A dokumentum szerint egyetlen, 100 MW-os rendszer megfertőződése esetén havi 400 000 és 1,2 millió dollár közötti potenciális bevételkiesés realizálható, valamint a hálózat stabilitását érintő szélesebb körű hatások.
A whitepaper 6 fő kategóriába sorolta a javasolt védelmi intézkedéseket:
- SBOM és HBOM
- Védelmi architketúra
- Biztonságos távoli hozzáférés (SRA)
- Hálózati vizibilitás és monitoring
- Szoftver karbantartás és támogatás
- Proaktív vs retrospektív intézkedések
