O Departamento de Energia (DOE) anunciou nesta terça-feira, 20, um plano de 100 dias para ajudar a fortalecer o sistema de energia elétrica dos EUA contra ameaças cibernéticas. O plano, implementado com participação de empresas do setor privado e com a Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna (CISA), visa ajudar proprietários e operadores a desenvolver abordagens mais abrangentes para detecção, mitigação e capacidades forenses, de acordo com o Conselho de Segurança Nacional.
Como parte do plano, o Escritório de Cibersegurança, Segurança Energética e Resposta de Emergência do DOE se concentrará em fazer com que os proprietários e operadores de sistemas de controle industrial (ICS) selecionem e usem tecnologias que ajudem a obter consciência em tempo real das ameaças cibernéticas, e capacidades de resposta, de acordo com um comunicado.
O DOE também incentivará a implantação de tecnologias que aumentem a visibilidade das ameaças em redes de tecnologia operacional e ICS. "Os Estados Unidos enfrentam uma ameaça cibernética bem documentada e crescente de agentes mal-intencionados que buscam interromper a eletricidade da qual os americanos contam para abastecer nossas casas e negócios", disse a secretária de Energia Jennifer Granholm em um comunicado. "Cabe ao governo e à indústria prevenir possíveis danos – é por isso que estamos trabalhando juntos para tomar essas medidas decisivas para que os americanos possam contar com um sistema de energia resiliente, seguro e limpo."
O plano de 100 dias surge enquanto a indústria de energia e o DOE lutam contra uma suposta campanha de espionagem do governo russo envolvendo a empresa SolarWinds . O DOE é uma das várias agências do governo federal que encontrou software malicioso em suas redes, vinculado à operação de hacking – que as autoridades alertaram que pode ter se tornado destrutiva.
O plano de 100 dias também coincide com o aviso da comunidade de inteligência dos Estados Unidos na semana passada de que a Rússia tem buscado sistemas de controle industrial e em meio a preocupações de que hackers chineses tenham investigado recentemente o setor de energia na Índia . A comunidade de inteligência dos EUA também avaliou recentemente que os hackers do governo chinês são capazes de causar danos à infraestrutura crítica nos EUA.
Tecnologias avançadas para proteger o sistema de energia elétrica dos EUA contra ameaças cibernéticas
Nos próximos 100 dias, o Escritório de Cibersegurança, Segurança Energética e Resposta de Emergência do DOE (CESER) – em parceria com concessionárias de energia elétrica – continuará a desenvolver tecnologias e sistemas que fornecerão visibilidade cibernética, detecção e recursos de resposta para sistemas de controle industrial de utilidades elétricas.
O plano de modernização das defesas de segurança cibernética:
Encoraja os proprietários e operadores a implementar medidas ou tecnologias que aprimorem sua detecção, mitigação e capacidades forenses;
Inclui marcos concretos durante os próximos 100 dias para proprietários e operadores identificar e implantar tecnologias e sistemas que permitem consciência situacional quase em tempo real e capacidades de resposta em sistemas críticos de controle industrial (ICS) e redes de tecnologia operacional (OT);
Reforça e aprimora a postura de segurança cibernética de redes de tecnologia da informação (TI) de infraestrutura crítica; e
Inclui um esforço voluntário da indústria para implantar tecnologias para aumentar a visibilidade das ameaças nos sistemas ICS e OT.
Busca de insumos da indústria de energia para proteger o sistema de energia dos EUA
Além disso, o DOE lançou um novo Request for Information (RFI) para buscar contribuições de concessionárias de energia elétrica, empresas de energia, academia, laboratórios de pesquisa, agências governamentais e outras partes interessadas para informar as recomendações futuras para a segurança da cadeia de fornecimento em sistemas de energia dos EUA.
O governo Biden também está revogando uma ordem executiva emitida durante o governo Trump com o objetivo de limitar os equipamentos de origem estrangeira no setor elétrico. O pedido, que visa os sistemas de energia em massa que lidam com geração e transmissão de eletricidade, permitiria ao secretário de Energia examinar o equipamento antes de ser instalado para verificar possíveis ameaças à segurança nacional.