Recentemente, un vicino ha chiesto a uno di noi se la Russia, Cina, La Corea del Nord e l'Iran sono davvero in grado di hackerare i computer che controllano la rete elettrica degli Stati Uniti. La risposta, sulla base delle prove disponibili, è sì." La domanda successiva era, "Quanto sarà costoso prevenire, e chi finirà per pagarlo?"

Le risposte sono:probabilmente decine di miliardi di dollari, e probabilmente noi, i clienti elettrici. Questo è un importante - e, a nostro avviso, vitale – investimenti nella sicurezza comunitaria e nazionale. Ma come studiosi della sicurezza informatica della rete, capiamo che non è molto chiaro cosa otterranno i consumatori per i loro soldi, né se le stesse società di servizi pubblici debbano sostenere una parte del costo.

Pagare per l'affidabilità

Negli Stati Uniti., la rete elettrica è un sistema onnipresente altamente affidabile. La maggior parte dei consumatori si aspetta che le luci si accendano quando girano l'interruttore, e non pensarci molto, tranne quando paghi la bolletta mensile.

Gli alti livelli di performance delle aziende elettriche dipendono da sistemi informatici interconnessi, che sono vulnerabili agli attacchi informatici. Gli hacker hanno abbattuto porzioni della rete elettrica ucraina nel 2015 e nel 2016, tagliare il potere a centinaia di migliaia di persone. Funzionari statunitensi riferiscono regolarmente che agenti stranieri stanno lavorando per infiltrarsi nei sistemi di infrastrutture critiche, come i computer che controllano la rete elettrica. Un "evento informatico" non ancora specificato ha interessato la rete elettrica in California e Wyoming nel marzo 2019, secondo il Dipartimento dell'Energia degli Stati Uniti.

Mentre la copertura mediatica e le conversazioni tra vicini hanno aumentato la consapevolezza pubblica dei rischi per la rete, il pensiero della maggior parte delle persone non è cambiato molto. Le persone valutano regolarmente quanto pagano per l'assicurazione auto, se hanno bisogno di acquistare un'assicurazione sulla vita, quali sono i rischi di una procedura medica raccomandata o se si sentono al sicuro volando su un aereo di linea Boeing 737 Max 8. Ma raramente valutano se stanno pagando la giusta cifra per assicurarsi che le luci si accendano quando è necessario.

Ma per quanto riguarda la protezione?

Può essere difficile anche per gli esperti tenere traccia di tutti i potenziali rischi per la rete, un insieme interconnesso di sistemi di controllo industriale. Ci sono grandi minacce da eventi molto rari, come enormi brillamenti solari. E ci sono minacce relativamente minori da quasi certi incidenti, come alberi che cadono sui fili. Nel mezzo ci sono i problemi di sicurezza informatica, che a loro volta possono variare da un singolo hacker che gioca a un governo nazionale che orchestra tentativi di intrusione nella rete nazionale.

Ora considera quanto noi, in quanto consumatori di servizi di pubblica utilità, potrebbe essere disposto a pagare per proteggersi da questi pericoli. Rendere un sistema più sicuro e affidabile costa denaro, ma spesso i benefici economici sono difficili da quantificare. Quanto è stato risparmiato prevenendo un blackout in tutta la città? Valeva milioni, o miliardi, di dollari investiti nella protezione? Anche se si potesse calcolare, non è facile comunicare efficacemente al pubblico, che affrontano regolarmente molte scelte difficili su dove spendere i loro soldi limitati.

Recuperare i costi

Collettivamente, le società di servizi pubblici negli Stati Uniti stanno già pianificando di spendere miliardi di dollari all'anno per le difese informatiche della rete. Tali investimenti includeranno la messa in sicurezza di luoghi e attrezzature, migliorare la sicurezza della catena di approvvigionamento dei servizi, e formazione continua e sviluppo della forza lavoro. Questa spesa a sua volta porta con sé un'altra complicazione:la maggior parte dei servizi di elettricità sono altamente regolamentati dal governo, quindi devono fornire un certo livello di servizio e spendere soldi per le attività di conformità richieste. In cambio, tali utenze sono autorizzate a recuperare un certo ritorno sul loro investimento.

Quando i costi delle società di servizi aumentano, in genere chiedono il permesso alle autorità di regolamentazione per aumentare i prezzi che applicano ai clienti. Cosa possono chiedere quei clienti, e a nostro avviso su cosa dovrebbero insistere i regolatori, è un'informazione chiara su ciò per cui tali spese pagheranno.

In questo momento sono in corso ricerche che esplorano quali sono le migliori pratiche per la difesa informatica dei servizi pubblici, ma ci sono solo informazioni utili limitate su quanto dovrebbero costare tali misure. In definitiva, i consumatori possono ragionevolmente aspettarsi di sostenere parte dei costi, ma dovrebbero ottenere quante più informazioni possibili sui vantaggi che deriveranno dalle tariffe che stanno pagando.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.