В связи с тем, что количество сообщений об атаках на электросети США в прошлом году достигло рекордного уровня, кибербезопасность и надежность энергетической инфраструктуры ставятся под сомнение. Наряду с укреплением энергетической инфраструктуры в соответствии с развитием «зеленого» перехода и расширением возможностей подключения к возобновляемым источникам энергии, США должны рассмотреть вопрос об улучшении своей кибербезопасности, чтобы обеспечить ее устойчивость к взлому, поскольку угрозы для сети продолжают расти.
Обзор Счетной палаты правительства (GAO) проведенное в 2019 году, выявил некоторые из основных проблем безопасности сети. К ним относятся необходимость найма квалифицированной рабочей силы для управления кибербезопасностью, ограничение обмена секретной информацией между государственным и частным секторами, ограниченность ресурсов, зависимость от другой критически важной инфраструктуры, требующей укрепления кибербезопасности, и неопределенность в отношении того, как лучше всего внедрить стандарты кибербезопасности.
Кроме того, в докладе предлагалось, что, хотя Министерство энергетики (DoE) разработало планы «по реализации национальной стратегии кибербезопасности для сети», эти планы «не полностью учитывают риски для распределительных систем сети». Например, уязвимости распределения, связанные с цепочкой поставок, в значительной степени игнорируются, поскольку Министерство энергетики сосредоточено на устранении угроз для систем производства и передачи сети.
Большая цифровизация в последние годы поставила сеть под более высокий риск атак со стороны преступников, террористов, хактивистов и иностранных правительств. Электросеть опирается на промышленные системы управления, которые управляют электрическими процессами и физическими функциями, такими как отключение и включение автоматических выключателей. Поскольку многие системы теперь используют технологии, которые подключаются к Интернету для улучшения удаленного мониторинга, тем самым снижая затраты и повышая эффективность, это делает их более уязвимыми для взлома .
GAO считает, что DoE может повысить кибербезопасность, сосредоточив внимание на трех ключевых задачах: принятие структуры кибербезопасности, создание программ управления рисками и реализация федеральной стратегии кибербезопасности для электросети, которая включает всестороннюю оценку сети. риски кибербезопасности.
В прошлом году министр энергетики США Дженнифер Грэнхольм предупредила , что, несмотря на соблюдение обязательных требований безопасности и высокий уровень резервирования в энергосистеме страны, опытный хакер все еще может взломать энергосистему. Эксперты видят, что хакеры умнеют, а спектр угроз расширяется. В то время как одни угрожают системе сбором данных и зарабатыванием денег на интеллектуальной собственности, другие подходят к этому с точки зрения саботажа. Хотя некоторые атаки являются внутренними, хакерские группы в России, Китае, Иране и Северной Корее имеют высокий уровень сложности и представляют угрозу мощи США.
Но США готовились к такой атаке. Агентство перспективных оборонных исследовательских проектов Пентагона (Darpa) за последние три года пять раз разыгрывало сценарий, когда они взламывали систему, пока эксперты по кибербезопасности и операторы коммунальных служб борются за ее возвращение в сеть. Это помогло коммунальным предприятиям понять некоторые киберугрозы и определить, как лучше всего на них реагировать. Darpa проводит такие учения с 2015 года в рамках проекта Rapid Attack Detection, Isolation and Characterization Systems (Radics) стоимостью 118 миллионов долларов .
В прошлом году Министерство энергетики объявило о выделении 45 миллионов долларов на тестирование технологии для «защиты нашей электросети от кибератак». А двухпартийный законопроект об инфраструктуре от 2021 года предусматривает финансирование кибербезопасности на миллиарды долларов , включая Фонд киберответа и восстановления в размере 100 миллионов долларов.
Тем не менее, хакерские группы предполагают, что демонтаж сети все еще слишком прост и представляет серьезную угрозу для национальной безопасности. Группа белых хакеров, также известных как этичные хакеры, выполняющие гипотетические сценарии, выиграла 40 000 долларов за взлом системы, которая широко используется промышленными компаниями, включая те, которые управляют энергосистемой США. Это выявило сохраняющиеся недостатки в системе, которые могли привести к тому, что хакеры угрожали системе с целью получения выкупа или по политическим мотивам. Об этом заявила директор Агентства кибербезопасности и безопасности инфраструктуры США Джен Истерли., «Поскольку разрушение или повреждение этих систем управления может нанести серьезный ущерб, обеспечение их безопасности и устойчивости должно быть коллективным усилием, которое использует инновации, опыт и изобретательность сообщества [промышленных систем управления]».
Но победившие хакеры предупредили, что сеть очень уязвима, а команде требуется «всего пара дней», чтобы взломать промышленную систему управления. Голландские исследователи из группы, Даан Койпер и Тийс Алкемаде, объяснили: «В промышленных системах управления все еще так много низко висящих плодов», добавив: «Безопасность сильно отстает». США будут продолжать проводить такие соревнования, чтобы выявить слабые места в системе и устранить их до того, как внешние хакеры получат возможность атаковать. Но это не решает всесторонне проблему плохой кибербезопасности в энергетической инфраструктуре США, предлагая реактивный, а не превентивный подход к решению проблемы.
Поскольку киберугрозы для электросети США продолжают расти, правительство должно делать больше для защиты своей энергетической инфраструктуры от угроз, поскольку она подвергается большей цифровизации. Несмотря на предоставление больших объемов финансирования для решения этой проблемы, сохраняются значительные недостатки, что указывает на необходимость реализации комплексной стратегии кибербезопасности на национальном уровне, а также создания агентства по стандартам кибербезопасности для надзора за выполнением национальных руководящих принципов во всем мире.
Фелисити Брэдсток для Oilprice.com
