EE.UU. presentó plan para proteger red eléctrica de piratas informáticos extranjeros
martes, 20 de abril de 2021
El plan se encuentra entre los primeros grandes pasos hacia el cumplimiento de la promesa de Biden de mejorar ciberdefensas
Bloomberg
La Casa Blanca dio a conocer el martes un plan de 100 días destinado a proteger la red eléctrica de EE. UU. De los ataques cibernéticos, principalmente mediante la creación de una relación más sólida entre las agencias de seguridad nacional de EE. UU. Y las empresas de servicios públicos, en su mayoría privados, que administran el sistema eléctrico.
El plan se encuentra entre los primeros grandes pasos hacia el cumplimiento de la promesa de la administración Biden de mejorar urgentemente las ciberdefensas del país. El sistema de energía de la nación es altamente vulnerable a la piratería y un objetivo para los adversarios de los estados nacionales que buscan contrarrestar la ventaja de Estados Unidos en el poder militar y económico convencional.
“ Estados Unidos enfrenta una amenaza cibernética creciente y bien documentada de parte de actores malintencionados que buscan interrumpir la electricidad de la que dependen los estadounidenses para alimentar nuestros hogares y negocios”, dijo la secretaria de Energía, Jennifer Granholm.
Aunque el plan se anuncia como un sprint de 100 días, que incluye una serie de consultas entre las empresas de servicios públicos y el gobierno, es probable que lleve años implementarlo por completo, dicen los expertos. Solicitará a las empresas de servicios públicos que paguen e instalen tecnología para detectar mejor los ataques a las computadoras especializadas que ejecutan los sistemas de energía del país, conocidos como sistemas de control industrial.
El Edison Electric Institute, el grupo comercial que representa a todas las compañías eléctricas de propiedad de inversores estadounidenses, elogió el plan de la Casa Blanca y el enfoque de la administración Biden en la ciberseguridad. “Dadas las amenazas sofisticadas y en constante cambio que plantean los adversarios, las empresas eléctricas de Estados Unidos siguen centradas en asegurar los sistemas de control industrial que operan la red energética de América del Norte”, dijo el presidente de EEI, Tom Kuhn.
Si bien un borrador inicial había propuesto ayudar a las pequeñas empresas de servicios públicos y las cooperativas rurales a pagar por el nuevo monitoreo, la versión final es más vaga sobre si el dinero provendrá del gobierno federal o se pasará a los clientes en forma de facturas de servicios públicos más altas. Las grandes empresas de servicios públicos a menudo tienen equipos de seguridad sofisticados y pagan por tecnología de monitoreo de vanguardia, pero no está claro con qué entusiasmo las empresas más pequeñas asumirán el costo de la seguridad adicional.
El gobierno aceptará sugerencias de las empresas de servicios públicos en un plazo de 21 días sobre las formas de incentivar la participación en el esfuerzo voluntario, según los detalles del plan descritos por una persona familiarizada con él.
El plan final también descarta la propuesta del borrador para mejorar la seguridad de la cadena de suministro para los componentes de la red al solicitar una lista de proveedores de equipos recomendados. Ahora, la administración planea pedir a las empresas de servicios públicos sugerencias de mejora.
Los expertos dicen que las iniciativas para mejorar la seguridad de la red eléctrica de EE.UU. Llevan años detrás de los esfuerzos más conocidos para proteger los centros de datos y los sistemas corporativos. Al mismo tiempo, los piratas informáticos de Rusia, China, Irán y Corea del Norte están lanzando ataques cada vez más agresivos contra las compañías eléctricas estadounidenses, con la esperanza de instalar malware que podría dejar a las ciudades y pueblos en la oscuridad.
Según el nuevo plan, ahora se espera que los propietarios y operadores de redes eléctricas "mejoren sus capacidades de detección, mitigación y forenses", según el comunicado del Departamento de Energía. También necesitarían compartir información con el gobierno federal si algo le sucede a sus sistemas. Los sitios prioritarios deberán identificar e informar sobre sus capacidades, brechas y requisitos tecnológicos dentro de los 45 días posteriores al lanzamiento.
Cisa, la Agencia de Seguridad de Infraestructura y Ciberseguridad, establecerá un equipo de representantes gubernamentales y de agencias para coordinar el análisis entre el gobierno y el sector privado.
“La seguridad y protección del pueblo estadounidense depende de la capacidad de recuperación de la infraestructura crítica de nuestra nación”, dijo el director interino de Cisa, Brandon Wales, en un comunicado. La asociación "resultaría un valioso piloto a medida que continuamos nuestro trabajo para asegurar los sistemas de control industrial en todos los sectores".