La începutul acestei luni, administrația Biden a anunțat acordarea a 20 de miliarde de dolari. Banii au fost acordați prin intermediul Legii privind reducerea inflației, pentru proiecte privind clima și energia curată la nivel național. Aceasta vizează reducerea sau evitarea a până la 40 de milioane de tone de carbon anual în următorii șapte ani. Succesul acestei investiții ambițioase depinde de un factor crucial, deși adesea trecut cu vederea. Securitatea cibernetică a tehnologiilor de energie curată stă la baza acestor proiecte.
Sectoarele critice sunt de mult timp o țintă atractivă pentru actorii de amenințare. Acestea se infiltrează în activele nesecurizate conectate direct la internetul public pentru a efectua atacuri de tip ransomware sau spionaj de tip stat-națiune. Recenta evaluare anuală a amenințărilor realizată de comunitatea serviciilor de informații aruncă o nouă lumină asupra acestei provocări. A avertizat asupra prepoziționării guvernului chinez asupra infrastructurii critice americane pentru a descuraja Statele Unite să intervină militar într-un conflict regional.
Investiții în infrastructură energetică
Pe lângă acest risc pentru sectoarele critice de mari dimensiuni, sistemele de energie curată sunt mult mai distribuite decât metodele convenționale de generare a energiei. Ultimele investiții masive în infrastructura energetică a națiunii noastre, de la marile parcuri solare și eoliene. Acestea alimentează direct rețeaua de energie electrică în masă până la instalațiile casnice mici conectate la o rețea de distribuție municipală. Vor crește suprafața de atac a sectorului. Astfel, vor face din sectorul energetic o țintă din ce în ce mai atractivă pentru actorii de amenințări digitale. Punerea în aplicare a securității cibernetice alături de aceste investiții poate face ca viitorul energiei curate a națiunii noastre să fie decisiv sau nu.
Modelarea climei, politicile publice și inovarea determină schimbări masive și rapide în rețeaua energetică. Acestea trebuie să fie completate de o politică de securitate cibernetică.
Trăim o perioadă de schimbări fără precedent în rețeaua energetică a SUA. Aceasta este determinată în parte de politicile publice de mediu. Modelarea climatică, inclusiv raportul Net Zero până în 2050 și proiectul REPEAT, consolidează angajamentele interne și internaționale de a îndeplini obiective și termene specifice privind clima și energia curată.
Legea privind investițiile în infrastructură și locurile de muncă (Infrastructure Investment and Jobs Act – IIJA) și Legea privind reducerea inflației (Inflation Reduction Act – IRA) oferă împreună o finanțare de 30 de miliarde de dolari pentru aceste eforturi. Ele modifică în mod dramatic stimulentele și investițiile pentru energia verde. Astfel, compensează costurile și sporesc adoptarea de către utilizatorii casnici și întreprinderile comerciale deopotrivă. Iar îmbunătățirile tehnologice au făcut ca panourile solare să fie din ce în ce mai accesibile. Ele au accelerat dezvoltarea contoarelor inteligente. De asemenea, au permis utilizarea serviciilor cloud pentru echilibrarea sarcinii. Ele sporesc interconectivitatea și adoptarea acestor tehnologii.
Cât de susținută de guvern este securitatea cibernetică?
Cu toate acestea, anunțul recent al Casei Albe nu face nicio mențiune despre securitatea cibernetică. Există o excepție notabilă a programului de granturi de 350 de milioane de dolari pentru securitatea cibernetică la nivel de stat și local. IIJA și IRA au puține dispoziții care să permită în mod explicit unei agenții care acordă granturi. Aceste nu pot impune cerințe de securitate cibernetică pentru proiectele finanțate în cadrul acestora. Având în vedere mediul alarmant al amenințărilor cibernetice, o politică publică ambițioasă în domeniul infrastructurii trebuie să fie însoțită de politici la fel de ambițioase în materie de securitate cibernetică și reziliență.
Pe măsură ce rețeaua energetică evoluează pentru a se adapta la generarea, transportul și distribuția de energie electrică curată, securitatea cibernetică a acestor tehnologii distribuite trebuie să evolueze odată cu aceasta.
Din punctul de vedere al guvernanței, sectorul energiei electrice este lent la schimbare. Supravegherea este dispersată între agențiile federale și autoritățile de reglementare ale statelor. Există încă bariere istorice în calea modernizării rețelei. Procesul de autorizare pentru crearea de noi infrastructuri, de la parcurile eoliene la liniile de transport de înaltă tensiune, rămâne complex și consumator de timp. Construcția pentru proiectele mari de infrastructură este costisitoare.
Energia verde și tehnologiile
Aceste bariere nu vor face decât să crească odată cu introducerea tehnologiilor de energie verde. Mai multe părți interesate fac parte din proces. Mai multe active trebuie protejate. Infrastructura este mai distribuită ca niciodată, cu o producție de energie care provine nu numai de la centrale mari, ci și de la locuințe și clădiri comerciale. Unele dintre acestea sunt mediate de dispozitive Internet of Things (IoT) de nivel de consumator.
Anticipând această amenințare, mai multe agenții federale își îndreaptă atenția către securitatea cibernetică a IoT și către tehnologiile de rețele distribuite. Recenta adoptare în unanimitate de către Comisia Federală pentru Comunicații a unei norme care stabilește marca de încredere cibernetică a SUA va permite producătorilor de dispozitive de consum conectate. Printre acestea se află camerele cu sonerie și aparatele electrocasnice. Totuși, acestea trebuie să demonstreze conformitatea cu un set de standarde de securitate. În plus, Departamentul Energiei (DOE) și-a manifestat intenția de a elabora cerințe de securitate adaptate pentru contoarele electrice inteligente și sistemele conectate bazate pe invertoare.
Aceste inițiative de politică sunt aliniate cu o schimbare generală a guvernului în direcția concentrării asupra securității cibernetice în timpul dezvoltării și implementării produselor. Printre acestea ar fi inițiativa Agenției pentru securitatea cibernetică și securitatea infrastructurilor (CISA). Aceasta dezvoltă o tehnologie care să fie „securizată prin proiectare”. Există și un program similar la DOE numit „Inginerie informatizată din punct de vedere cibernetic”. Dublarea acestor programe de arhitectură sigură este esențială. Acestea asigură o mare parte din tehnologiile regenerabile existente și viitoare nu introduc niveluri similare de vulnerabilitate în rețeaua energetică a națiunii noastre.
Legături strânse între securitatea cibernetică și energia verde
Pe termen lung, sectorul energetic are nevoie de o colaborare coordonată pentru a se asigura că securitatea cibernetică este un principiu de bază al energiei curate.
O colaborare strânsă și frecventă între comunitățile din domeniul securității cibernetice și al rețelelor energetice este necesară în următoarele câteva decenii pentru a se asigura că securitatea cibernetică este un element central al viitoarei noastre rețele de energie curată.
Parteneriatele public-privat tradiționale nu includ încă în mod obișnuit reprezentanți ai marilor companii de energie regenerabilă și de cloud computing. Guvernanța și standardele în materie de securitate cibernetică, în special, sunt încă răspândite în cadrul mai multor agenții federale. Acestea includ Departamentul Energiei, CISA, Biroul directorului național pentru cibernetică de la Casa Albă și Institutul Național de Standarde și Tehnologie. Dar există începuturile unor politici corecte, de la programele de arhitectură sigură menționate mai sus la CISA și DOE până la programul Rural and Municipal Utility Advanced Cybersecurity Grant and Technical Assistance (Granturi și asistență tehnică pentru securitatea cibernetică avansată a utilităților rurale și municipale). Acesta din urmă are ca scop să ajute micii operatori, utilitățile și cooperativele să își consolideze apărarea cibernetică.
Ne așteaptă multe provocări. Totuși, rămânem încrezători într-o colaborare la nivel național între experții în politica climatică, energie și securitate cibernetică. Numai atunci securitatea cibernetică poate deveni un factor care să faciliteze, și nu o barieră, pentru un viitor energetic curat, conform thehill.com.
