Сегодня администрация Байдена представила новые приоритеты для защиты инфраструктуры чистой энергии от возможных кибератак.
Умные сети и электромобили имеют значительные преимущества в плане экономии энергии и сокращения загрязнения. Однако с увеличением количества электрических и цифровых компонентов в нашей жизни возникают новые вызовы в области кибербезопасности. Именно поэтому администрация Байдена выпускает рекомендации по защите новых элементов энергетической инфраструктуры.
«У нас есть уникальная возможность обновить нашу инфраструктуру, – отмечает Гарри Крейса, помощник национального директора по кибербезопасности. – Это шанс исправить те части нашей инфраструктуры, которые изначально не были рассчитаны на тот уровень цифровой и физической конвергенции, к которому стремится наш мир».
В специальном документе, предоставленном заранее для издания The Verge, администрация Байдена выделяет пять технологий, которые считаются критически важными для успешного перехода к чистой энергии в ближайшем будущем и требуют повышенного внимания в области кибербезопасности.
На первом месте среди этих технологий находятся батареи для хранения возобновляемой энергии, которые обеспечат ее доступность даже при отсутствии солнечного света или ветра. Также в приоритете электромобили и оборудование для их зарядки, а также батареи, которые их питают. Помимо этого, важными элементами инфраструктуры являются системы управления энергией для зданий, включающие умные термостаты, солнечные панели на крышах и системы умного освещения. Под понятие распределенных систем управления подпадают и системы управления для локальных микроэлектрических сетей и виртуальных электростанций, которые используют коллективное хранение энергии. Завершают список инверторы и оборудование для преобразования энергии.
«Цифровизация имеет свои плюсы и минусы, – говорит Крейса. – С одной стороны, это дает больше контроля для домохозяйств, предприятий и операторов сетей. Например, можно легко настроить зарядку электромобилей на времена, когда возобновляемая энергия более доступна, или повысить температуру на термостатах для экономии энергии во время жарких волн. Однако без надежной защиты эти инструменты могут стать уязвимыми для атак».
Во время своего срока президент Джо Байден уже столкнулся с кибератаками на энергетическую инфраструктуру. В 2021 году произошла кибератака на Колониальный трубопровод, крупнейшую систему трубопроводов для доставленных нефтепродуктов в США. Атака привела к остановке трубопровода на пять дней, что вызвало нехватку бензина, повышение цен на топливо и перебои в движении транспорта.
Администрация Байдена также обеспокоена угрозами от государственных акторов. Министерство внутренней безопасности США назвало киберугрозы со стороны КНР приоритетом для защиты критической инфраструктуры до 2025 года. По данным министерства, группа Volt Typhoon, спонсируемая КНР, уже скомпрометировала информационные системы нескольких критически важных инфраструктурных объектов, включая энергетические и транспортные системы.
Для защиты необходимо соблюдать элементарные правила цифровой гигиены. К примеру, в 2021 году хакеры использовали скомпрометированный пароль для проникновения в сеть Колониального трубопровода. Однако важны и системные меры безопасности.
«Система энергетической безопасности сегодня требует слишком много индивидуальной ответственности, – подчеркивает Крейса. – Люди, малый бизнес, местные органы власти и конечные пользователи просто не обладают достаточными ресурсами для защиты от самых подготовленных и хорошо оснащенных акторов. Это несостоятельный подход к архитектуре системы».
Документ администрации Байдена указывает на необходимость использования принципов «безопасности по дизайну», которые ставят защиту потребителей на первое место. Также подчеркивается необходимость сотрудничества всех ветвей правительства, бизнеса, исследователей и даже хакеров для разработки лучших мер защиты. Так, в 2023 году Министерство энергетики запустило Центр анализа энергетических угроз (ETAC) как пилотное партнерство между государственным и частным секторами. Крейса участвовал в хакерской конференции Def Con в Лас-Вегасе, где призывал сообщество хакеров к сотрудничеству для изучения приоритетных технологий.
Среди мероприятий, включенных в дорожную карту кибербезопасности администрации Байдена, выделяются разработка технических стандартов, рекомендации по реализации новых энерготехнологий, а также акцент на исследовательскую деятельность и подготовку кадров в области кибербезопасности.
С учетом того, что энергетическая инфраструктура страны уже давно нуждается в модернизации для удовлетворения растущего спроса на электричество и использования новых источников возобновляемой энергии, сейчас также подходящий момент для обновления мер безопасности.
«Где нам следует совершать инвестиции в критическую инфраструктуру? Эти решения принимаются прямо сейчас, – говорит Нана Меня Аэнсу, специальный помощник президента по климатической политике, финансам и инновациям. – Когда речь идет о кибербезопасности, мы хотим, чтобы она стала основой более современной, гибкой и цифровизированной энергетической системы».
Источник: TheVerge
