Prawodawcy: narzędzia elektryczne ignorują cyber-ostrzeżenia

Amerykańska sieć elektryczna nadal jest podatna na ataki cyber i impulsów elektromagnetycznych pomimo wielu lat ostrzeżeń, kilku amerykańskich prawodawców stwierdziło we wtorek.

Przemysł elektryczny pchnął przeciwko federalnym standardom cyberbezpieczeństwa i niektóre media zdają się unikać wysiłków na rzecz samoregulacji przemysłu, odmawiając wyznaczenia swoich urządzeń lub sprzętu jako krytycznych aktywów, które wymagają specjalnej ochrony, powiedziała przedstawiciel Yvette Clarke, nowojorska demokrata i przewodnicząca podkomisji Komitetu Amerykańskich Domów Bezpieczeństwa Wewnętrznego ds. Pojawiających się Zagrożeń, Cyberbezpieczeństwo oraz nauka i technologia

"Wysiłek ten wydaje się uosabiać mentalność" głowa w piasku ", która zdaje się przenikać szeroką część przemysłu elektrycznego," powiedział Clarke.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Amerykańska sieć elektryczna jest "oczywistym celem" dla wrogów narodu, a poważny wpływa na wszystkie aspekty codziennego życia, powiedział Clarke podczas wtorkowego przesłuchania. "Po prostu nie możemy sobie pozwolić na utratę szerokich odcinków naszej sieci przez kilka dni, tygodni lub miesięcy", powiedziała.

Pomimo wielu lat od prawodawców, wysiłki elektrowni zmierzające do zabezpieczenia się przed cyber lub impulsem elektromagnetycznym, lub EMP, atakują wydaje się być w tyle, dodał Clarke. Podczas trzyletniej podkomisji przeglądu bezpieczeństwa sieci elektrycznej, członkowie komisji i pracownicy rozmawiali z setkami ekspertów i przeczytali tysiące stron badań, powiedziała.

"Wszyscy doszli do jednego wniosku: przemysł elektryczny nie zdołał odpowiednio chronić przeciwko zagrożeniom, z którymi mamy do czynienia w XXI wieku ", powiedział Clarke.

Podczas gdy przesłuchanie skupiało się głównie na cyberbezpieczeństwie, prawodawcy mówili także o zagrożeniu atakiem EMP na Stany Zjednoczone. EMP to wybuch promieniowania elektromagnetycznego, zwykle z wybuch jądrowy. Chociaż taki atak może być mało prawdopodobny, atak EMP mógłby zamknąć sieć elektryczną na rozległym obszarze i doprowadzić do zatrzymania USA, jak twierdzą niektórzy prawodawcy.

Przedstawiciele przemysłu elektrycznego powiedzieli, że ciężko pracowali, aby poprawić cyberbezpieczeństwo i podzielają obawy prawodawców dotyczące ataków EMP. Przemysł elektryczny potrzebuje lepszych informacji o tym, jak chronić się przed atakami EMP, powiedział Steven Naumann, wiceprezes ds. Rozwoju rynku hurtowego w Exelon, elektrycznym narzędziu.

Częściowym problemem cyberataków jest to, że rząd USA nie podziela wystarczająco aktualne informacje, dodał Naumann. "Ogólnie rzecz biorąc, północnoamerykańska opa jest dobrze chroniona przed cyberatakami - przynajmniej tymi atakami, o których wiemy" - powiedział. "Trudno jest zabezpieczyć się przed czymś, czego nie wiesz."

W ostatnich latach wiele elektrowni podjęło znaczące kroki w celu poprawy bezpieczeństwa cybernetycznego, dodał Mark Fabro, prezes i główny specjalista ds. Bezpieczeństwa w firmie Lofty Perch, dostawcy systemów kontroli bezpieczeństwa.. Sieć energetyczna będzie nadal zbiegała się z Internetem, a to wprowadzi luki, dodał, ale wiele firm ciężko pracuje nad poprawą bezpieczeństwa.

"Wciąż obserwujemy doskonałe przykłady skutecznych działań cyberbezpieczeństwa wielu podmiotów i obserwujemy postępy nie zgadza się to z popularną opinią, że system zasilania masowego jest powszechny dla całkowitego kompromisu systemowego ", powiedział Fabro.

Ale kilku prawodawców stwierdziło, że obawia się, że sieć elektryczna stanie się bardziej podatna na ataki, gdy jej elementy sterujące przejdą na protokół internetowy sieci. "Nasza przeciwnicy prowadzą masową kampanię szpiegowską przeciwko Stanom Zjednoczonym" - powiedział przedstawiciel Bennie Thompson, demokrata z Missisipi i przewodniczący pełnego Komitetu Bezpieczeństwa Wewnętrznego. "Inteligencja sugeruje, że kraje szukają lub mają opracowaną broń zdolną zniszczyć naszą sieć."