A cibersegurança da rede elétrica será cara

A cibersegurança da rede elétrica será cara - quem vai pagar, e quanto?

Em uma queda de energia, algumas luzes estão acesas, mas outros não. Crédito:Felix Lipov / Shutterstock.com

Recentemente, um vizinho perguntou a um de nós se a Rússia, China, A Coreia do Norte e o Irã realmente são capazes de invadir os computadores que controlam a rede elétrica dos EUA. A resposta, com base nas evidências disponíveis, é sim." A pergunta de acompanhamento era, "Quão caro será prevenir, e quem vai acabar pagando por isso? "

As respostas são:Prováveis dezenas de bilhões de dólares, e provavelmente nós, consumidores de eletricidade. Este é um importante - e, em nossa visão, vital - investimento na comunidade e segurança nacional. Mas, como estudiosos da segurança cibernética da rede, entendemos que não está muito claro o que os consumidores receberão com seu dinheiro, nem se as próprias empresas de serviços públicos deveriam arcar com alguma parcela dos custos.

Pagando por confiabilidade

Nos E.U.A., a rede elétrica é um sistema onipresente e altamente confiável. A maioria dos consumidores espera que as luzes se acendam quando eles ligam o interruptor, e não pense muito mais nisso - exceto ao pagar a conta mensal.

Os altos níveis de desempenho das empresas de energia elétrica dependem de sistemas de computadores interconectados, que são vulneráveis a ataques cibernéticos. Hackers derrubaram partes da rede elétrica da Ucrânia em 2015 e 2016, cortando energia para centenas de milhares de pessoas. Funcionários dos EUA relatam regularmente que agentes estrangeiros estão trabalhando para se infiltrar em sistemas de infraestrutura crítica, como computadores que controlam a rede elétrica. Um "evento cibernético" ainda não especificado afetou a rede elétrica na Califórnia e no Wyoming em março de 2019, de acordo com o Departamento de Energia dos EUA.

Embora a cobertura da mídia e as conversas entre vizinhos tenham aumentado a consciência pública sobre os riscos para a rede, o pensamento da maioria das pessoas não mudou muito. As pessoas avaliam regularmente quanto pagam pelo seguro automóvel, se eles precisam comprar seguro de vida, quais são os riscos de um procedimento médico recomendado ou se eles se sentem seguros ao voar em um avião Boeing 737 Max 8. Mas raramente consideram se estão pagando a quantia certa para garantir que as luzes sejam acesas quando necessário.

Neve, gelo e árvores são ameaças comuns aos sistemas elétricos. Crédito:DejaVuDesigns / Shutterstock.com

Mas e quanto à proteção?

Pode ser difícil até mesmo para especialistas acompanhar todos os riscos potenciais para a rede, um conjunto interconectado de sistemas de controle industrial. Existem grandes ameaças de eventos muito raros, como enormes explosões solares. E há ameaças relativamente pequenas de quase certos incidentes, como árvores caindo em fios. No meio estão as preocupações com a segurança cibernética - que podem variar de um hacker individual até um governo nacional orquestrando tentativas de intrusão na rede nacional.

Agora, considere o quanto nós, como consumidores de serviços públicos, pode estar disposto a pagar para se proteger contra esses perigos. Tornar um sistema mais seguro e confiável custa dinheiro, mas muitas vezes os benefícios econômicos são difíceis de quantificar. Quanto foi economizado evitando um apagão em toda a cidade? Valia milhões - ou bilhões - de dólares investidos em proteção? Mesmo que isso pudesse ser calculado, não é fácil comunicar-se de forma eficaz com o público, que regularmente enfrentam muitas escolhas difíceis sobre onde gastar seu dinheiro limitado.

Recuperando os custos

Coletivamente, empresas de serviços públicos nos EUA já planejam gastar bilhões de dólares por ano em defesas cibernéticas da rede. Esses investimentos incluirão a segurança de locais e equipamentos, melhorando a segurança da cadeia de abastecimento do serviço público, e treinamento contínuo e desenvolvimento da força de trabalho. Esse gasto, por sua vez, traz outra complicação:a maioria das concessionárias de eletricidade é altamente regulamentada pelo governo, portanto, eles precisam fornecer um determinado nível de serviço e gastar dinheiro nas atividades de conformidade exigidas. Em troca, essas concessionárias têm permissão para recuperar um certo retorno sobre seu investimento.

Quando os custos das empresas de serviços públicos aumentam, eles normalmente pedem permissão dos reguladores para aumentar os preços que cobram dos clientes. O que esses clientes podem pedir, e, em nossa opinião, no que os reguladores devem insistir, é uma informação clara sobre o que essas cobranças pagarão.

No momento, há pesquisas em andamento explorando quais são as melhores práticas para a defesa cibernética de serviços públicos, mas há apenas informações úteis limitadas sobre o custo dessas medidas. Em última análise, os consumidores podem esperar arcar com parte dos custos - mas devem obter o máximo de informações possível sobre os benefícios que resultarão das taxas que estão pagando.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.

Estudo descobriu que a localização do Wi-Fi afeta o comportamento de privacidade online

Tecnologia da AMD vai alimentar novo supercomputador para o Departamento de Energia

Eletrônicos

O WhatsApp desempenhou um grande papel nas eleições nigerianas

Air France diz cortar capacidade entre 70 e 90% nos próximos dois meses

Turbinas eólicas flutuantes em ascensão

Ciência

Partícula misteriosa localizada? A descoberta exigiria uma física tão estranha que ninguém sequer pensou nela

Bilionário do Japão diz que o tweet sobre dinheiro grátis é o mais compartilhado de todos os tempos

Raio, com chance de antimatéria