Administracja Bidena ogłosiła dziś nowe priorytety dotyczące ochrony infrastruktury czystej energii przed potencjalnymi cyberatakami.
Inteligentne sieci i pojazdy elektryczne mogą przynieść duże korzyści, jeśli chodzi o oszczędzanie energii i ograniczanie zanieczyszczeń. Jednak w miarę jak coraz więcej elementów naszego życia staje się elektrycznych i cyfrowych, pojawiają się nowe wyzwania związane z cyberbezpieczeństwem. Dlatego administracja Bidena publikuje dziś wytyczne dotyczące tego, jak chronić nowe części naszej infrastruktury energetycznej przed szkodami.
„Mamy niepowtarzalną okazję odświeżenia naszej infrastruktury”
„Mamy okazję, która zdarza się raz na pokolenie, odświeżyć naszą infrastrukturę — dokonać pewnej wymiany niektórych jej części, które nigdy nie były projektowane z myślą o poziomie cyfrowej/fizycznej konwergencji, do której zmierza nasz świat” — mówi Harry Krejsa, zastępca krajowego dyrektora ds. cyberbezpieczeństwa.
W karta informacyjna udostępniane wyłącznie Skraj zanim zostaną opublikowane, administracja Bidena skupiła się na pięciu technologiach, które uważa za kluczowe dla krótkoterminowego sukcesu przejścia na czystą energię i które zasługują na szczególną uwagę w kontekście cyberbezpieczeństwa.
Na szczycie listy znajdują się baterie potrzebne do magazynowania energii odnawialnej i zapewnienia jej dostępności nawet wtedy, gdy słońce słabnie, a wiatry słabną. Pojazdy elektryczne i urządzenia do ładowania są również priorytetem, wraz z bateriami, które je zasilają. Następnie są systemy zarządzania energią dla budynków — pomyśl o inteligentnych termostatach, dachowych systemach solarnych, a nawet inteligentnych systemach oświetleniowych. Tak zwane rozproszone systemy sterowania są kolejnym powiązanym priorytetem. Obejmuje to sterowanie dla społecznościowych mikrosieci i wirtualnych elektrowni, które wykorzystują zbiorcze magazynowanie energii floty pojazdów elektrycznych lub baterii słonecznychListę uzupełniają falowniki i urządzenia do konwersji energii.
„Digitalizacja działa w obie strony” – mówi Krejsa. Z jednej strony daje właścicielom domów i firm oraz operatorom sieci większą kontrolę. Łatwiej jest dostosować Ładowanie pojazdu elektrycznego do określonych okresów, w których odnawialna energia jest bardziej powszechna lub podkręć termostaty, aby oszczędzać energię i uniknąć przerw w dostawie prądu podczas fal upałów. Ale te narzędzia mogą stać się słabymi punktami do wykorzystania bez solidnych zabezpieczeń.
Prezydent Joe Biden musiał już radzić sobie z hakerami kryminalnymi atakującymi infrastrukturę energetyczną w trakcie swojej kadencji. cyberatak w 2021 r. zamknięcie Colonial Pipeline, największy system rurociągów dla produktów rafinowanych w USA. Atak ransomware objął rurociąg nieaktywny Do pięć dniprowadząc do niedobory benzyny, wyższe ceny przy dystrybutorze i zablokowany ruch na zewnątrz gaz stacje.
Administracja Bidena jest również zaniepokojona zagrożeniami wspieranymi przez państwo. Departament Bezpieczeństwa Krajowego wymienił cyberzagrożenia ze strony Chińskiej Republiki Ludowej (ChRL) najwyższy priorytet w zakresie ochrony infrastruktury krytycznej do roku 2025 w dokument informacyjny opublikowano w czerwcu. Sponsorowana przez ChRL cybergrupa Volt Typhoon „naruszyła środowiska IT wielu organizacji infrastruktury krytycznej”, w tym systemów energetycznych i transportowych, zgodnie z informacjami Departamentu Bezpieczeństwa Krajowego doradczy wydano w lutym.
Środki ochronne mogą być tak proste jak utrzymywanie dobrej higieny cyfrowej. Hakerzy podobno użyli naruszone hasło aby dostać się do sieci Colonial w 2021 roku. Ale muszą być też bardziej systemowe zabezpieczenia.
Sposób, w jaki działają obecnie systemy energetyczne, przerzuca zbyt dużą odpowiedzialność „na osoby fizyczne, małe firmy, samorządy lokalne, użytkowników pierwszej linii, którzy nie mają zasobów, aby przygotować odpowiednią obronę przed najlepiej wyposażonymi i najlepiej wyszkolonymi, złośliwymi aktorami na świecie” — mówi Krejsa. „To po prostu nie jest zrównoważony sposób na zaprojektowanie tego ekosystemu”.
Karta informacyjna opublikowana dzisiaj wskazuje na potrzebę „bezpieczne zasady projektowania” które „priorytetowo traktują bezpieczeństwo klientów jako podstawowy wymóg biznesowy”. Administracja Bidena podkreśla również potrzebę zjednoczenia różnych gałęzi rządu, wraz z przedsiębiorstwami, badaczami, a nawet hakerami, w celu zaprojektowania i wdrożenia lepszych zabezpieczeń. Departament Energii uruchomił Centrum Analiz Zagrożeń Energetycznych (ETAC) jako pilotażowe partnerstwo publiczno-prywatne w 2023 r., na przykład. I Krejsa rozmawiał z Skraj podczas rozmowy telefonicznej z Las Vegas, gdzie bierze udział w konwencji hakerskiej Def Con i „wzywa do działania i prosi społeczność hakerów o pomoc w powiedzeniu: ‘spójrzcie na te priorytetowe technologie’”.
Mając wszystkich na pokładzie, plan cyberbezpieczeństwa administracji Bidena obejmuje opracowanie standardów technicznych i wytycznych dotyczących wdrażania nowych technologii energetycznych. Priorytetem są również badania i rozwój oraz szkolenie pracowników w zakresie cyberbezpieczeństwa.
Ponieważ starzejąca się infrastruktura energetyczna kraju już dawno wymaga modernizacji w celu dostosowania do rosnące zapotrzebowanie na energię elektryczną i nowych źródeł energii odnawialnej, to także dobry moment na dodanie aktualizacji zabezpieczeń.
„Gdzie powinniśmy inwestować w krytyczną infrastrukturę? To decyzje, które podejmujemy właśnie teraz” — mówi Nana Menya Ayensu, specjalna asystentka prezydenta ds. polityki klimatycznej, finansów i innowacji. „Jeśli chodzi o cyberbezpieczeństwo [we want] aby mieć pewność, że stanowi to filar nowocześniejszego, bardziej elastycznego i zdigitalizowanego systemu energetycznego”.