La Casa Bianca ha svelato martedì un piano di 100 giorni destinato a proteggere la rete elettrica degli Stati Uniti dai cyber-attacchi, principalmente creando un rapporto più forte tra le agenzie di sicurezza nazionale degli Stati Uniti e le utility per lo più private che gestiscono il sistema elettrico.
Il piano è tra i primi grandi passi verso l’adempimento della promessa dell’amministrazione Biden di migliorare urgentemente le difese informatiche del paese. Il sistema energetico della nazione è sia altamente vulnerabile all’hacking che un obiettivo per gli avversari degli stati-nazione che cercano di contrastare il vantaggio degli Stati Uniti nel potere convenzionale militare ed economico – riporta Bloomberg.
“Gli Stati Uniti affrontano una ben documentata e crescente minaccia informatica da parte di attori malintenzionati che cercano di interrompere l’elettricità su cui gli americani fanno affidamento per alimentare le nostre case e le imprese”, ha detto il segretario dell’Energia Jennifer Granholm.
Anche se il piano è annunciato come uno sprint di 100 giorni – che include una serie di consultazioni tra le utility e il governo – probabilmente ci vorranno anni per implementare completamente, dicono gli esperti. Chiederà ai servizi pubblici di pagare e installare la tecnologia per rilevare meglio gli attacchi dei computer specializzati che gestiscono i sistemi di alimentazione del paese, noti come sistemi di controllo industriali.
Mentre una prima bozza aveva proposto di aiutare le piccole utility e le cooperative rurali a pagare per il nuovo monitoraggio, la versione finale è più vaga sul fatto che i soldi verranno dal governo federale o saranno passati ai clienti sotto forma di bollette più alte. Le grandi utility spesso hanno squadre di sicurezza sofisticate e pagano per tecnologie di monitoraggio all’avanguardia, ma non è chiaro quanto entusiasticamente le utility più piccole si accolleranno il costo della sicurezza aggiuntiva.
Il governo prenderà suggerimenti dai servizi pubblici entro 21 giorni sui modi per incentivare la partecipazione allo sforzo volontario, secondo i dettagli del piano descritto da una persona che ha familiarità con esso.
Il piano finale abbandona anche la proposta della bozza per migliorare la sicurezza della catena di approvvigionamento per i componenti della rete, richiedendo una lista di fornitori di attrezzature raccomandati. Ora, l’amministrazione prevede di chiedere alle utility suggerimenti per il miglioramento.
Gli esperti dicono che le iniziative per migliorare la sicurezza della rete elettrica degli Stati Uniti sono anni indietro rispetto agli sforzi più noti per proteggere i centri dati e i sistemi aziendali. Allo stesso tempo, gli hacker di Russia, Cina, Iran e Corea del Nord stanno lanciando attacchi sempre più aggressivi alle aziende elettriche statunitensi, sperando di installare malware che potrebbero lasciare le città e i paesi al buio.
(Estratto dalla rassegna stampa di Epr)
