Bezpieczeństwo sieci elektroenergetycznej w Stanach Zjednoczonych

Bezpieczeństwo sieci elektroenergetycznej w Stanach Zjednoczonych odnosi się do działań, które zakłady użyteczności publicznej, organy regulacyjne i inne zainteresowane strony odgrywają w zabezpieczaniu krajowej sieci elektroenergetycznej. Amerykańska sieć elektroenergetyczna przechodzi jedną z największych zmian w swojej historii, jaką jest przejście na technologię inteligentnych sieci. Inteligentna sieć umożliwia odbiorcom energii i dostawcom energii bardziej efektywne zarządzanie i wytwarzanie energii elektrycznej. Podobnie jak inne nowe technologie, inteligentna sieć wprowadza również nowe obawy dotyczące bezpieczeństwa.

Właściciele i operatorzy mediów (będący własnością inwestorów, gmin lub spółdzielni) zazwyczaj są odpowiedzialni za wdrażanie ulepszeń systemu w odniesieniu do cyberbezpieczeństwa. Kierownictwo w branży użyteczności publicznej zaczyna dostrzegać wpływ cyberbezpieczeństwa na biznes.

Przemysł elektroenergetyczny w USA prowadzi szereg inicjatyw pomagających chronić krajową sieć elektryczną przed zagrożeniami. Branża współpracuje z rządem federalnym, w szczególności z National Institute of Standards and Technology , North American Electric Reliability Corporation oraz federalnymi agencjami wywiadowczymi i organami ścigania.

Sieci elektryczne mogą być celem działań wojskowych lub terrorystycznych. Kiedy amerykańscy przywódcy wojskowi stworzyli swój pierwszy plan wojny powietrznej przeciwko Osi w 1941 roku, niemiecka sieć elektryczna była na szczycie listy celów.

Przegląd problemu

Północnoamerykańska sieć elektroenergetyczna to wysoce połączony system. Trwająca modernizacja sieci jest ogólnie określana mianem „ smart grid ”. Niezawodność i wydajność to dwa kluczowe motory rozwoju inteligentnych sieci. Innym przykładem jest zdolność systemu elektrycznego do włączania odnawialnych źródeł energii, takich jak energia wiatru i energia geotermalna. Jedną z kluczowych kwestii związanych z bezpieczeństwem sieci elektroenergetycznych jest to, że te ciągłe ulepszenia i modernizacje stwarzają większe ryzyko dla systemu. Na przykład jedno ryzyko wynika w szczególności z integracji komunikacji cyfrowej i infrastruktury komputerowej z istniejącą infrastrukturą fizyczną sieci elektroenergetycznej.

Według czasopisma akademickiego IEEE Security & Privacy Magazine „Inteligentna sieć… wykorzystuje inteligentne sieci przesyłowe i dystrybucyjne do dostarczania energii elektrycznej. Takie podejście ma na celu poprawę niezawodności, bezpieczeństwa i wydajności systemu elektrycznego poprzez dwukierunkową komunikację danych o zużyciu oraz dynamiczną optymalizację operacji, konserwacji i planowania systemów elektrycznych”.

Nadzór rządowy

W Stanach Zjednoczonych Federalna Komisja Regulacji Energetyki (FERC) odpowiada za standardy cyberbezpieczeństwa dla masowego systemu zasilania. W skład systemu wchodzą systemy niezbędne do obsługi połączonej sieci.

Zakłady użyteczności publicznej będące własnością inwestorów działają pod innym organem, państwowymi komisjami użyteczności publicznej. Nie podlega to jurysdykcji FERC.

Bezpieczeństwo cybernetyczne

W 2016 roku członkowie rosyjskiej organizacji hakerskiej „Grizzly Steppe” zinfiltrowali system komputerowy przedsiębiorstwa użyteczności publicznej Vermont, Burlington Electric , narażając krajową sieć elektryczną na ataki. Hakerzy nie zakłócili jednak stanu sieci elektrycznej. Firma Burlington Electric wykryła kod złośliwego oprogramowania w systemie komputerowym, który nie był podłączony do sieci.

Od 2018 r. w sektorze gospodarki energetycznej mają miejsce dwie zmiany. Zmiany te mogą utrudnić przedsiębiorstwom użyteczności publicznej obronę przed cyberzagrożeniem. Po pierwsze, hakerzy stali się bardziej wyrafinowani w swoich próbach zakłócania sieci elektrycznych. „Ataki są bardziej ukierunkowane, w tym phishing ukierunkowany na osoby fizyczne i przechodzą z sieci korporacyjnych na systemy kontroli przemysłowej”. Po drugie, sieć staje się coraz bardziej rozproszona i połączona. Rosnący świat „ Internetu rzeczy ” może sprawić, że każde urządzenie będzie potencjalną luką w zabezpieczeniach.

Ryzyko ataku terrorystycznego

Od 2006 roku w Stanach Zjednoczonych istniało ponad 200 000 mil linii przesyłowych o napięciu 230 kV lub wyższym. Główny problem polega na tym, że nie da się zabezpieczyć całego systemu przed atakami terrorystycznymi. Scenariusz takiego ataku terrorystycznego byłby jednak minimalny, ponieważ zakłóciłby tylko niewielką część całej sieci. Na przykład atak niszczący regionalną wieżę transmisyjną miałby tylko tymczasowy wpływ. Współczesny system sieci elektroenergetycznych jest w stanie przywrócić sprzęt uszkodzony w wyniku klęsk żywiołowych, takich jak tornada, huragany, burze lodowe i trzęsienia ziemi, w ogólnie krótkim czasie. Wynika to z odporności sieci krajowej na takie zdarzenia. „Nawet dobrze zorganizowanej dużej grupie terrorystów byłoby trudno spowodować fizyczne szkody w postaci tornada o małej lub średniej skali”.

Potencjalne rozwiązania

Obecnie przemysł użyteczności publicznej rozwija cyberbezpieczeństwo za pomocą szeregu inicjatyw. Współpracują z agencjami federalnymi. Celem jest poprawa odporności całego sektora na zagrożenia fizyczne i cybernetyczne. Branża współpracuje również z National Institute of Standards and Technology , North American Electric Reliability Corporation oraz federalnymi agencjami wywiadowczymi i organami ścigania.

W 2017 roku firmy elektryczne wydały 57,2 miliarda dolarów na bezpieczeństwo sieci.

We wrześniu 2018 r. Brien Sheahan, przewodniczący i dyrektor generalny Illinois Commerce Commission oraz członek Komitetu Doradczego ds. Energii Jądrowej Departamentu Energii USA (DOE), oraz Robert Powelson , były komisarz Federalnej Komisji Regulacji Energetyki (FERC), napisali w opublikował artykuł w Utility Dive , że cyberzagrożenia dla krajowego systemu elektroenergetycznego wymagają surowszych standardów krajowych i ściślejszej współpracy między szczeblami administracji. Niedawno w swoim artykule Departament Bezpieczeństwa Wewnętrznego USA potwierdził, że rosyjscy hakerzy zaatakowali pomieszczenia kontrolne amerykańskich przedsiębiorstw użyteczności publicznej . System dystrybucji energii elektrycznej staje się coraz bardziej połączony w sieć i połączony. Krytyczne usługi publiczne zależą od systemu: dostawa wody, instytucje finansowe, szpitale i bezpieczeństwo publiczne. Aby zapobiec zakłóceniom w sieci, Sheahan i Powelson zalecili normy krajowe i współpracę między federalnymi i stanowymi organami regulacyjnymi ds. energii.

Niektóre przedsiębiorstwa użyteczności publicznej mają praktyki lub zespoły zajmujące się cyberbezpieczeństwem. Baltimore Gas and Electric przeprowadza regularne ćwiczenia ze swoimi pracownikami. Udostępnia również informacje związane z cyberzagrożeniami partnerom branżowym i rządowym. Firma Duke Energy utworzyła korporacyjny zespół reagowania na incydenty, który zajmuje się cyberbezpieczeństwem 24 godziny na dobę. Jednostka ściśle współpracuje z rządowym zarządzaniem kryzysowym i organami ścigania.

Niektóre stany mają procedury i praktyki związane z cyberbezpieczeństwem:

• New Jersey: Przedsiębiorstwa użyteczności publicznej są zobowiązane do opracowania kompleksowych planów bezpieczeństwa cybernetycznego.
• Pensylwania: Przedsiębiorstwa użyteczności publicznej muszą utrzymywać plany bezpieczeństwa fizycznego i cybernetycznego, reagowania kryzysowego i ciągłości działania. Muszą również zgłaszać poważne cyberataki.
• Teksas: Stanowa komisja użyteczności publicznej przeprowadza coroczne audyty bezpieczeństwa.

W grudniu 2018 r. amerykańscy senatorowie Cory Gardner i Michael Bennet wprowadzili przepisy mające na celu poprawę bezpieczeństwa sieci w całym kraju. Rachunki stworzyłyby fundusz o wartości 90 milionów dolarów, który zostałby przekazany stanom w celu opracowania planów bezpieczeństwa energetycznego. Ustawodawstwo wymagałoby również od Departamentu Energii Stanów Zjednoczonych zidentyfikowania wszelkich podatności na cyberataki w krajowej sieci elektroenergetycznej.

W marcu 2019 roku Donald Trump wydał zarządzenie, które nakazał agencjom federalnym przygotowanie się do ataków z użyciem impulsu elektromagnetycznego . W maju 2020 r. wydał zarządzenie zakazujące stosowania urządzeń sieciowych wyprodukowanych przez zagranicznego przeciwnika.

Rada Koordynacyjna Podsektora Energii Elektrycznej

Rada Koordynacyjna Podsektora Energii Elektrycznej (ESCC) jest główną organizacją łącznikową między rządem federalnym a przemysłem elektroenergetycznym. Jej misją jest koordynacja wysiłków w celu przygotowania się i reagowania na katastrofy na szczeblu krajowym lub zagrożenia dla infrastruktury krytycznej. ESCC składa się z dyrektorów generalnych firm elektrycznych i liderów stowarzyszeń branżowych ze wszystkich segmentów przemysłu. Jego odpowiednikami w rządzie federalnym są wyżsi urzędnicy administracji Białego Domu, odpowiednie agencje gabinetowe, federalne organy ścigania i organizacje bezpieczeństwa narodowego.

Zobacz też

• Inteligentne sieci według kraju

Dalsza lektura

• Campbell, Richard J. „ Cyberbezpieczeństwo sieci elektrycznych ”. Kongresowa Służba Badawcza . 2018-09-04.
• Kazik, Jeff. „ 10 zagadnień związanych z bezpieczeństwem sieci dla przedsiębiorstw użyteczności publicznej ”. BezpieczeństwoIntelligence. 2016-11-10.
• „ Ramy poprawy bezpieczeństwa cybernetycznego infrastruktury krytycznej ”. Narodowy Instytut Norm i Technologii . 2014-02-12.
• Gheorghiu, Julia. „ Co przedsiębiorstwa energetyczne robią w związku z rosnącym zapotrzebowaniem na bezpieczeństwo sieci? ” UtilityDIVE . 2018-05-22.
• „ Rosnące zagrożenia cybernetyczne wymagają kompleksowej ochrony sieci ”. IBM.