Polityka i prawo
Dodatkowe fundusze na bezpieczeństwo energetyczne USA
Administracja Barcka Obamy domaga się dodatkowych 15 mln dolarów na wzmocnienie cyberbezpieczeństwa i bezpieczeństwa fizycznego sieci energetycznych Stanów Zjednoczonych. Jeżeli Kongres USA zaakceptuje tą prośbę, fundusze zostaną przeznaczone na wsparcie mniejszych, lokalnych elementów infrastruktury energetycznej.
Pieniądze mają być rozdystrybuowane przez okres trzech lat. Odpowiedzialność za ten proces ma spocząć na dwóch organizacjach: American Public Power Association (APPA) i National Rural Electric Cooperative Association (NRECA). Ich głównym zadaniem będzie rozwinięcie narzędzi oraz programów szkoleniowych z myślą o wzmocnieniu bezpieczeństwa – poinformował rzecznik prasowy Departamentu Energii.
Zastępca sekretarza energii Elizabeth Sherwood-Randall powiedziała że jedną ze słabości amerykańskiej infrastruktury energetycznej jest jej fragmentacja. Aktywa znajdują się w posiadaniu dużych przedsiębiorstw, które mogą sobie pozwolić na wydatki na cyberbezpieczeństwo. Natomiast mniejsze jednostki są skazane na korzystanie z własnych zasobów finansowych.
Dodała również, że rząd i sektor energetyczny wyciągnęły wnioski z cyberataku na ukraińską sieć energetyczną w grudniu, który pozbawił prądu ponad 200 tys. osób. Część ekspertów obwiniła Rosję o tę operację. Incydent ten doprowadził do powstania propozycji aktu prawnego zatytułowane „Ustawa o zabezpieczeniu infrastruktury energetycznej (Securing Energy Infrastructure Act), którego celem jest umieszczenie części sieci energetycznej w tzw. bezpiecznych przystani (safe havens).
Nowa propozycja ustawy została przyjęta przez członków Senackiej Komisji ds. Wywiadu. Na jej podstawie ma zostać utworzony dwuletni program pilotażowy w laboratoriach Departamentu Energii, którego celem będzie identyfikowanie nowych luk w systemach komputerowych sieci energetycznych. Włamanie do sieci infrastruktury krytycznej mogą przerodzić się w realne zagrożenie dla bezpieczeństwa publicznego i narodowego.
10 mln dolarów z funduszu zostanie przeznaczony na wsparcie badań oraz implementacje analogowych systemów kontroli.
Patricia Hoffman asystentka sekretarza energii zapewniła Kongres o wsparciu Departamentu Energii dla zaproponowanej ustawy. Stwierdziła, że mimo przeprowadzania przez przedsiębiorstwa ocen podatności systemów, wciąż mogą istnieć niewykryte krytyczne luki. Dlatego, jej zdaniem, współpraca sektora prywatnego z placówkami badawczymi Departamentu Energii ma rozwiązać ten problem.
Reg Harnish konsultant ds. cyberbezpieczeństwa poinformował, że część organizacji ma problem w uzyskaniu rządowych danych wywiadowczych na temat cyberzagrożeń. Problem ten starają się rozwiązać przedstawiciele rządowi przyjmując dwutorowe podejście. Jednocześnie umożliwiają dostęp do niejawnych informacji dyrektorom wykonawczym przedsiębiorstw i przyspieszają proces odtajniania i upubliczniania danych o zagrożeniach. Efektywność tego modelu będzie miała duży pływ na przygotowanie sektora energetycznego do odpierania cyberataków.
W tzw. międzyczasie zagrożenia dla sieci energetycznych stale wzrastają. Naukowcy z SentinelOne poinformowali ostatnio o odkryciu nieznanego złośliwego oprogramowania w sieci europejskiego przedsiębiorstwa. Ich zdaniem, stopień skomplikowania programu wskazuje, że za jego stworzeniem stały służby państwowe.
Czytaj też: Polityka klimatyczna zagraża cyberbezpieczeństwu sieci przesyłowych USA