À medida que a rede elétrica nacional se torna cada vez mais dependente de computadores e compartilhamento de dados, proporcionando benefícios significativos para as concessionárias, clientes, e comunidades - também se tornou mais vulnerável a ameaças físicas e cibernéticas.

Embora os padrões em evolução com aplicação estrita ajudem a reduzir os riscos, os esforços focados nas capacidades de resposta e recuperação são tão críticos - quanto a pesquisa voltada para a criação de uma rede inteligente bem defendida da próxima geração. O Daily Herd conversou recentemente com Michael Ahern para discutir os muitos desafios envolvidos na proteção da rede elétrica nacional contra ataques físicos e cibernéticos - agora e no futuro.

Além de sua função como diretor de Educação Corporativa e Profissional da WPI e instrutor da Foisie Business School, Ahern também lidera uma equipe de pesquisa do WPI apoiando a BAE Systems como parte da Detecção Rápida de Ataques da Agência de Projetos de Pesquisa Avançada de Defesa, Isolamento, e Sistemas de Caracterização (DARPA RADICS) intitativos.

O que está sendo feito nos EUA para proteger a rede elétrica de ataques cibernéticos?

Aqui nos EUA, muito está sendo feito para proteger a rede elétrica de ataques cibernéticos. A rede elétrica, ou sistema de transmissão elétrica, é necessário para atender aos padrões de proteção de infraestrutura crítica (NERC CIP) da North American Electric Reliability Corporation. Esses padrões incluem requisitos obrigatórios para ações específicas para proteger a rede elétrica de ataques físicos e cibernéticos. Os Padrões CIP são atualizados regularmente para lidar com ameaças emergentes e são rigorosamente aplicados por auditores independentes apoiados por multas da Federal Energy Regulatory Commission [FERC] por não conformidade.

O resultado dessas regulamentações e sua aplicação é a redução do risco de ataques que criam interrupções de energia generalizadas.

Mesmo com esses padrões em evolução, a segurança cibernética é como uma corrida que nunca termina. Os invasores estão aprendendo e construindo suas capacidades, também. Muitos países e organizações desonestas estão desenvolvendo seus recursos de ataque cibernético. Vimos ataques contra os sistemas de controle da rede elétrica criarem interrupções generalizadas duas vezes na Ucrânia. Recentemente, o Departamento de Segurança Interna dos EUA relatou tentativas de inserir malware em nossos sistemas de controle de energia elétrica.

Os EUA reconhecem o risco de que outras nações possam desenvolver ataques cibernéticos que a indústria é incapaz de impedir. Uma iniciativa lançada pela DARPA há vários anos é chamada de Detecção Rápida de Ataques, Isolamento, e Sistemas de Caracterização [RADICS], pesquisa para desenvolver tecnologia que o pessoal de segurança cibernética, engenheiros de energia, e os primeiros respondentes podem utilizar para acelerar a restauração de sistemas elétricos com impacto cibernético.

Geral, a indústria dos EUA está melhorando as defesas e o governo dos EUA está conduzindo pesquisas para adicionar novos recursos de restauração.

Quais são os riscos se as tentativas de interromper a rede elétrica forem bem-sucedidas?

Claramente, as interrupções da rede elétrica são perturbadoras. Não só perdemos as luzes, depois de alguns dias, podemos perder a capacidade de tratamento de água e também ter dificuldade em encontrar um posto de gasolina aberto para reabastecer nossos carros e caminhões. Se uma nação pode fazer isso, pode fazer ameaças coercitivas contra outras nações sem realmente entrar em guerra.

Como os EUA podem se proteger melhor contra esses ataques?

Com os invasores aprendendo e desenvolvendo, defesas para todos os tipos de sistemas de controle de infraestrutura crítica, incluindo água, gás, e transporte - deve melhorar apenas para manter o ritmo.

Em um nível pessoal, todos nós faríamos bem em aprender a nos proteger contra roubo cibernético com malware como o ransomware. A maioria desses ataques começa com phishing para nos fazer instalar seu malware e, em seguida, explorar uma vulnerabilidade de software existente. As poucas coisas principais que todos devemos fazer para nos proteger melhor incluem passar o mouse sobre os links e verificar para onde esses links estão direcionando nosso navegador da Internet antes de clicarmos; ter uma atitude questionadora sobre todo e qualquer pedido de informação (nunca forneça seu ID e senha); e instalar rapidamente patches e atualizações de software para aplicativos para eliminar vulnerabilidades conhecidas.