USA podejmują zaskakujące kroki w celu ochrony swojej sieci energetycznej
Rząd Stanów Zjednoczonych chce zabezpieczyć swoje sieci energetyczne używając technologii analogowej.
Propozycja ta jest podyktowana faktem, że w przeszłości różne podmioty zagraniczne dokonywały prób cyberataków na amerykańską infrastrukturę krytyczną. Poszczególne kraje od lat próbują zabezpieczyć swoje systemy energetyczne, które nie zostały zbudowane z uwzględnieniem dzisiejszych wyzwań w dziedzinie bezpieczeństwa, ponieważ w momencie ich powstawania, nie zakładano, że zostaną one podłączone do Internetu.
Mając to na uwadze, USA zareagowały nową strategią: zamiast wprowadzać nowe technologie i rozwiązania, wykorzystają technologię analogową i ręczną do izolowania najważniejszych systemów sterowania sieci. To, jak twierdzi rząd, ograniczy zasięg potencjalnego blackoutu.
Podejście to ma na celu udaremnienie ataków nawet najsprytniejszym cyberprzestępcom, którzy, jeśli zamierzaliby uzyskać dostęp do sieci, musieliby mieć fizyczny kontakt ze sprzętem, przez co ich działania będą znacznie trudniejsze – czytamy w komunikacie prasowym dotyczącym przedłożenia Senatowi specjalnej ustawy o Zabezpieczeniu Infrastruktury Energetycznej (SEIA).
Pomysł ten dzieli jednak opinię publiczną, a ustawa nie została jeszcze przegłosowana. Jeśli tak się stanie, wówczas jej pełne wejście w życie zostanie poprzedzone dwuletnim pilotażem przy wsparciu Krajowych Laboratoriów, w celu oceny kondycji operatorów sieci elektroenergetycznych i zidentyfikowania ich nowych słabych punktów. Miałby on również na celu opracowanie nowych urządzeń analogowych z możliwością izolowania krytycznych systemów od ataków cybernetycznych. W tym samym czasie zostanie utworzona grupa robocza do testowania urządzeń analogowych.
Według senatorów Kinga i Rischa, SEIA została zainspirowana rosyjskim atakiem z 2015 r. na ukraińską sieć energetyczną, który sprawił, że kraj został odcięty od prądu. „Atak mógłby być gorszy w skutkach, gdyby nie fakt, że Ukraina wykorzystuje technologię manualną do obsługi swojej sieci” – przyznali.
Ryzyko ataku na infrastrukturę krytyczną za pomocą sieci jest wysokie. Według raportu April Ponemon Institute 90% dostawców infrastruktury krytycznej twierdzi, że środowisko IT / OT zostało uszkodzone w wyniku cyberataku w ciągu ostatnich dwóch lat
Stany Zjednoczone i Wielka Brytania ostrzegły ostatnio, że ataki na infrastrukturę krytyczną stanowią coraz większe zagrożenie i mogą nawet przyczyniać się do śmierci ludzi. W czerwcu „New York Times” poinformował, że Stany Zjednoczone coraz częściej ingerują w rosyjską sieć elektroenergetyczną za pomocą Internetu. Miało to być ostrzeżenie dla rosyjskiego prezydenta Władimira Putina, aby pamiętał, że prezydent USA Trump nie ma obaw przed wykorzystywaniem narzędzi cyfrowych w agresywny sposób.
Powszechnie uznaje się, że Rosjanie są jednym z najbardziej utalentowanych narodów na świecie pod względem zdolności do przeprowadzania inspirowanych przez państwo cyberataków, organizowania kampanii dezinformacyjnych i działań szpiegowskich. Jednakże również Chiny, Korea Północna i Iran mają narzędzia cyfrowe, które stanowią coraz większe zagrożenie dla Zachodu.
Według niektórych ekspertów odłączenie od Internetu sieci energetycznej jest dobrym pomysłem, ponieważ operacje manualne zapewniają większą kontrolę i zmniejszają ryzyko ataków. „Podczas ataku na ukraińską sieć energetyczną z 2015 roku operator mógł przełączyć się na obsługę ręczną, co pomogło szybko przywrócić dostawy energii” mówi Chris Doman, analityk ds. bezpieczeństwa w AT&T Alien Labs.
Z kolei Nigel Stanley, dyrektor ds. Technicznych w TUV Rheinland wskazuje, że w rzeczywistości większość systemów energetycznych posiada w pewnym stopniu możliwość sterowania ręcznego w przypadku awarii. „Problem polega na tym, że takie sterowanie systemem jest kosztowne, bo pociąga za sobą zatrudnienie większej ilości odpowiednio wykwalifikowanego i doświadczonego personelu”, dodał. Jego zdaniem przejście na zarządzanie systemem w sposób analogowy nie jest najlepszą metodą walki z cyberatakami i nie powinno być brane pod uwagę jako realistyczny scenariusz.
Andrea Carcano, współzałożycielka Nozomi Networks również uważa, że ruch rządu USA jest „zaskakujący” i zwraca uwagę, że rezygnując z automatyzacji będzie trzeba zatrudnić więcej osób, co pociągnie za sobą wyższe koszty obsługi sieci. Jak dodaje „Nie musimy odłączać się od Internetu, wystarczy, żebyśmy nauczyli się jak w pełni kontrolować systemy za pomocą Internetu”.
Forbes/Joanna Kędzierska
