Guillem Alsina Gonzàlez
O armazenamento de energia em baterias passou, em poucos anos, de tecnologia complementar a elemento central da rede elétrica. A crescente dependência destes sistemas para garantir a estabilidade do fornecimento está a colocá-los no centro das preocupações de cibersegurança industrial, segundo um livro branco recentemente divulgado pela consultora económica The Brattle Group e pela empresa especializada em cibersegurança industrial Dragos.
O relatório sublinha que a aplicação de medidas tradicionais de segurança informática já não é suficiente para proteger infraestruturas que combinam software, equipamentos industriais e impacto direto na operação da rede elétrica. Os sistemas de armazenamento de energia em baterias, conhecidos como BESS, deixaram de ser componentes passivos e passaram a desempenhar um papel ativo e central na gestão do sistema elétrico.
Este movimento ocorre num contexto de transformação acelerada do setor energético, impulsionado pelo aumento do consumo elétrico — em particular por centros de dados — e pela eletrificação generalizada da economia. As previsões apontam para um crescimento anual entre 20% e 45% na instalação de sistemas BESS nos próximos cinco anos, um ritmo que amplia de forma proporcional a superfície de ataque disponível para atores maliciosos.
Um dos alertas mais relevantes do estudo prende-se com o impacto económico direto de incidentes de cibersegurança. Uma interrupção num único sistema BESS com 100 MW/400 MWh pode gerar perdas mensais na ordem dos 1,2 milhões de dólares, valor que pode escalar para mais de 10 milhões em caso de danos permanentes nos ativos. Estes números colocam a cibersegurança ao nível de um fator crítico de viabilidade financeira, e não apenas como um requisito técnico.
O documento identifica ainda a existência de pelo menos 18 grupos de ameaça ativos focados no setor elétrico, incluindo atores estatais interessados em comprometer infraestruturas críticas. Este risco é agravado por vulnerabilidades na cadeia de fornecimento, associadas à dependência de equipamentos e sistemas de controlo provenientes de entidades estrangeiras de interesse geopolítico. Em muitos casos, os operadores enfrentam limitações contratuais que dificultam a inspeção ou auditoria detalhada dos componentes adquiridos.
A uniformização tecnológica, adotada para reduzir custos e acelerar a implementação, contribui também para este cenário. Ao substituir sistemas industriais feitos à medida por arquiteturas homogéneas, a indústria reduziu a complexidade necessária para lançar ataques eficazes, facilitando o uso de malware concebido especificamente para ambientes de controlo industrial e operações remotas baseadas na cloud.
Regulação mais exigente e mudança de abordagem
O enquadramento regulatório está a evoluir em paralelo com o aumento das ameaças. Nos Estados Unidos, cresce a atenção legislativa sobre equipamentos de armazenamento e inversores fabricados por entidades estrangeiras, podendo resultar em políticas mais restritivas. Na Europa, a diretiva NIS2 e a futura Lei da Ciberresiliência irão alargar significativamente as obrigações de cibersegurança aplicáveis aos sistemas BESS, independentemente da sua dimensão.
Para os responsáveis de TI e de compras tecnológicas, o relatório aponta dados significativos. Integrar a cibersegurança desde a fase de desenho e contratação é substancialmente mais eficiente do que aplicar medidas corretivas mais tarde, cujo custo pode ser duas a três vezes superior. Isto implica exigir transparência aos fornecedores, segmentação adequada das redes e defesas específicas para ambientes operacionais, distintas das soluções clássicas de TI.
O estudo destaca ainda a importância de instrumentos como listas detalhadas de materiais de hardware e software, conhecidas como HBOM e SBOM. A visibilidade sobre os componentes digitais integrados nos sistemas é essencial para identificar vulnerabilidades ocultas e reduzir a exposição a riscos na cadeia de fornecimento, sobretudo num contexto em que o software proprietário desempenha um papel central na gestão das baterias e dos inversores.
Num setor cada vez mais dependente do armazenamento energético, a mensagem é inequívoca: sem uma estratégia de cibersegurança proativa e integrada, o crescimento dos BESS pode comprometer não só a fiabilidade da rede elétrica, mas também a sustentabilidade económica dos investimentos realizados.
