Сектор аккумуляторных систем хранения энергии (BESS) должен повысить устойчивость к новым киберугрозам, предупредил брокер Aon, поскольку он выявил «скрытые» киберриски и уязвимости.
Брокер сказал, что активы BESS, скомпрометированные в результате кибератаки, могут нанести физический ущерб, а также привести к потере данных.
В частности, Aon заявил, что операционные технологии, используемые в системах управления BESS, делают их уязвимыми для кибератак.
«Кибербезопасность для операционных технологий играет в догонялки с информационными технологиями», — сказал Эндрю Эно, управляющий директор EMEA, консультант по безопасности в Aon. «Мы видим примеры клиентов, которые имеют относительно зрелые программы кибербезопасности для ИТ с соответствующими структурами контроля, которые установлены и измеряются, но имеют заметные пробелы в управлении операционными технологиями».
Эно предупредил, что операционные технологии часто выходят за рамки компетенции ИТ. «Следовательно, операционные технологии невидимы, когда речь идет об управлении корпоративными киберрисками. Что еще хуже, производители, как правило, не знакомы с безопасными жизненными циклами разработки и поэтому продолжают развертывать системы, которые не защищены должным образом для сред, доступных через Интернет».
Aon сообщает, что на сегодняшний день зарегистрировано лишь несколько атак на экологически чистые энергетические системы, но он предупреждает о более сложных вредоносных программах в 2022 году, которые представляют угрозу для промышленных систем управления, подключенных к энергосистеме.
«Даже владельцы активов BESS с надежными мерами ИТ-безопасности могут упускать из виду значительные уязвимости в своих операционных технологических системах. Операционные системы часто имеют ограничения безопасности, препятствующие регулярным обновлениям, а срок службы рабочего оборудования означает, что жизненные циклы компонентов длиннее, чем в мире ИТ. Кроме того, могут быть пробелы в анализе уязвимостей и управлении средствами контроля для защиты активов от цифровых угроз, а также в реализации и управлении эффективными средствами контроля», — говорится в сообщении брокера.
Aon предупредил, что последствия кибератаки на операционные технологии могут привести к серьезным операционным, финансовым и физическим последствиям для владельцев активов BESS. Литий-ионные аккумуляторы могут быть подвергнуты физическому повреждению, если злоумышленник вмешается в мониторинг и контроль напряжения.
«Aon выступает за то, чтобы владельцы активов BESS предприняли шаги по усилению своих стратегий кибербезопасности сейчас, прежде чем крупная кибератака повлияет на сектор», — говорится в сообщении.
«Хорошая киберустойчивость зависит от способности предприятий постоянно оценивать, снижать и передавать свои риски, а также восстанавливаться после операционных и финансовых потерь. Эти возможности имеют решающее значение для обеспечения того, чтобы владельцы хранилищ могли лучше получить доступ к страховому покрытию и поддерживать непрерывность бизнеса как при подготовке, так и в случае кибератаки на их ИТ-системы или операционные технологические системы», — заключил брокер.
Подготовлено порталом Allinsurance.kz