Poiché la rete elettrica nazionale diventa sempre più dipendente dai computer e dalla condivisione dei dati, fornendo vantaggi significativi per i servizi pubblici, clienti, e comunità, è diventato anche più vulnerabile alle minacce fisiche e informatiche.

Mentre l'evoluzione degli standard con un'applicazione rigorosa aiuta a ridurre i rischi, gli sforzi incentrati sulle capacità di risposta e ripristino sono altrettanto critici, così come la ricerca volta a creare una rete intelligente di prossima generazione ben difesa. Il Daily Herd ha recentemente incontrato Michael Ahern per discutere delle numerose sfide legate alla protezione della rete elettrica nazionale da attacchi fisici e informatici, sia ora che in futuro.

Oltre al suo ruolo di direttore nella formazione aziendale e professionale di WPI e istruttore per la Foisie Business School, Ahern guida anche un team di ricerca WPI che supporta BAE Systems come parte del rilevamento rapido degli attacchi della Defense Advanced Research Project Agency, Isolamento, e sistemi di caratterizzazione (DARPA RADICS) iniziativa.

Cosa si sta facendo negli Stati Uniti per proteggere la rete elettrica dagli attacchi informatici?

Qui negli Stati Uniti, si sta facendo molto per proteggere la rete elettrica dagli attacchi informatici. La rete elettrica, o sistema di trasmissione elettrica, è necessario per soddisfare gli standard NERC CIP (Critical Infrastructure Protection) della North American Electric Reliability Corporation. Questi standard includono requisiti obbligatori per azioni specifiche per proteggere la rete elettrica da attacchi sia fisici che informatici. Gli standard CIP vengono aggiornati regolarmente per affrontare le minacce emergenti e vengono applicati con vigore da revisori indipendenti supportati da multe per non conformità della Federal Energy Regulatory Commission [FERC].

Il risultato di queste normative e della loro applicazione è una riduzione del rischio di attacchi che creano interruzioni di corrente diffuse.

Anche con questi standard in evoluzione, La sicurezza informatica è come una corsa che non finisce mai. Gli aggressori stanno imparando e costruendo le proprie capacità, pure. Molti stati nazionali e organizzazioni canaglia stanno sviluppando le proprie capacità di attacco informatico. Abbiamo visto attacchi contro i sistemi di controllo della rete elettrica creare interruzioni diffuse due volte in Ucraina. Recentemente, il Dipartimento della sicurezza interna degli Stati Uniti ha segnalato tentativi di inserire malware nei nostri sistemi di controllo dell'energia elettrica.

Gli Stati Uniti riconoscono il rischio che altre nazioni possano sviluppare attacchi informatici che il settore non è in grado di fermare. Un'iniziativa lanciata da DARPA diversi anni fa si chiama Rapid Attack Detection, Isolamento, e sistemi di caratterizzazione [RADICS], ricerca per sviluppare una tecnologia che il personale della sicurezza informatica, ingegneri energetici, e i primi soccorritori possono utilizzare per accelerare il ripristino dei sistemi elettrici colpiti da cyber.

Globale, l'industria statunitense sta migliorando le difese e il governo degli Stati Uniti sta conducendo ricerche per aggiungere nuove capacità di ripristino.

Quali sono i rischi se i tentativi di interruzione della rete elettrica hanno successo?

Chiaramente, le interruzioni della rete elettrica sono dirompenti. Non solo perdiamo le luci, dopo pochi giorni, potremmo perdere le capacità di trattamento dell'acqua e anche avere difficoltà a trovare una stazione di servizio aperta per fare rifornimento di auto e camion. Se una nazione può farlo, può fare minacce coercitive contro altre nazioni senza effettivamente andare in guerra.

In che modo gli Stati Uniti possono proteggersi meglio da tali attacchi?

Con gli attaccanti che imparano e si sviluppano, difese per tutti i tipi di sistemi di controllo delle infrastrutture critiche, inclusi acqua, gas, e trasporti, devono migliorare solo per stare al passo.

A livello personale, faremmo tutti bene a imparare a proteggerci dai furti informatici con malware come il ransomware. La maggior parte di questi attacchi inizia con il phishing per farci installare il loro malware e quindi sfruttare una vulnerabilità del software esistente. Le prime poche cose che dovremmo fare tutti per proteggerci meglio includono il passaggio del mouse sui collegamenti e il controllo per vedere dove questi collegamenti stanno inviando il nostro browser Internet prima di fare clic; avere un atteggiamento interrogativo su qualsiasi richiesta di informazioni (non rivelare mai ID e password); e installare rapidamente patch e aggiornamenti software per le app per eliminare le vulnerabilità note.