A medida que la red eléctrica nacional se vuelve cada vez más dependiente de las computadoras y el intercambio de datos, lo que proporciona importantes beneficios para las empresas de servicios públicos, clientes, y comunidades, también se ha vuelto más vulnerable a amenazas tanto físicas como cibernéticas.

Si bien los estándares en evolución con un cumplimiento estricto ayudan a reducir los riesgos, Los esfuerzos centrados en las capacidades de respuesta y recuperación son tan críticos, como lo es la investigación dirigida a crear una red inteligente de próxima generación bien defendida. The Daily Herd se sentó recientemente con Michael Ahern para discutir los muchos desafíos involucrados en asegurar la red eléctrica nacional contra ataques físicos y cibernéticos, tanto ahora como en el futuro.

Además de su rol como director en Educación Corporativa y Profesional de WPI e instructor de la Escuela de Negocios Foisie, Ahern también lidera un equipo de investigación de WPI que apoya a BAE Systems como parte de la Detección Rápida de Ataques de la Agencia de Proyectos de Investigación Avanzada de Defensa. Aislamiento, y la iniciativa de Sistemas de Caracterización (DARPA RADICS).

¿Qué se está haciendo en los EE. UU. Para proteger la red eléctrica de los ciberataques?

Aquí en los EE. UU. Se está haciendo mucho para proteger la red eléctrica de los ciberataques. La red eléctrica o sistema de transmisión eléctrica, Se requiere que cumpla con los Estándares de Protección de Infraestructura Crítica (NERC CIP) de la Corporación de Confiabilidad Eléctrica de América del Norte. Estos estándares incluyen requisitos obligatorios para acciones específicas para proteger la red eléctrica de ataques tanto físicos como cibernéticos. Los Estándares CIP se actualizan periódicamente para abordar las amenazas emergentes y son aplicados enérgicamente por auditores independientes respaldados por multas de la Comisión Reguladora de Energía Federal [FERC] por incumplimiento.

El resultado de estas regulaciones y su aplicación es un riesgo reducido de ataques que crean cortes de energía generalizados.

Incluso con estos estándares en evolución, La ciberseguridad es como una carrera que nunca acaba. Los atacantes están aprendiendo y desarrollando sus capacidades, también. Muchos estados nacionales y organizaciones deshonestas están desarrollando sus capacidades de ataque cibernético. Hemos visto ataques contra los sistemas de control de la red eléctrica que crearon cortes generalizados dos veces en Ucrania. Recientemente, El Departamento de Seguridad Nacional de EE. UU. informó sobre intentos de insertar malware en nuestros sistemas de control de energía eléctrica.

Estados Unidos reconoce el riesgo de que otras naciones desarrollen ciberataques que la industria no puede detener. Una iniciativa que lanzó DARPA hace varios años se llama Detección rápida de ataques, Aislamiento, y sistemas de caracterización [RADICS], investigación para desarrollar tecnología que el personal de ciberseguridad, ingenieros de energía, y los socorristas pueden utilizar para acelerar la restauración de los sistemas eléctricos afectados por el ciberespacio.

En general, la industria de los EE. UU. está mejorando las defensas y el gobierno de los EE. UU. está realizando una investigación para agregar nuevas capacidades de restauración.

¿Cuáles son los riesgos si los intentos de interrumpir la red eléctrica tienen éxito?

Claramente, Los cortes de energía eléctrica son perturbadores. No solo perdemos las luces, Despues de unos dias, podemos perder la capacidad de tratamiento del agua y también nos resulta difícil encontrar una gasolinera abierta para repostar nuestros coches y camiones. Si una nación puede hacer esto, puede hacer amenazas coercitivas contra otras naciones sin realmente ir a la guerra.

¿Cómo puede Estados Unidos protegerse mejor contra tales ataques?

Con los atacantes aprendiendo y desarrollándose, defensas para todo tipo de sistemas de control de infraestructura crítica, incluido el agua, gas, y transporte, deben mejorar sólo para mantener el ritmo.

En un nivel personal, Todos haríamos bien en aprender a protegernos del robo cibernético con malware como el ransomware. La mayoría de estos ataques comienzan con phishing para hacernos instalar su malware y luego explotar una vulnerabilidad de software existente. Las principales cosas que deberíamos hacer para protegernos mejor incluyen colocar el cursor sobre los enlaces y verificar dónde estos enlaces envían a nuestro navegador de Internet antes de hacer clic; tener una actitud inquisitiva sobre todas y cada una de las solicitudes de información (nunca revele su identificación y contraseña); e instalar rápidamente parches de software y actualizaciones de aplicaciones para eliminar vulnerabilidades conocidas.