La legislació aprovada per la Cambra i el Senat dels Estats Units, aposta per aïllar equipament elèctric per bloquejar ciberatacs.
Darrerament, la Cambra de Representants dels Estats Units va aprovar la legislació per obligar fer una investigació federal sobre un enfocament radicalment "retro" per protegir les xarxes elèctriques dels atacs cibernètics: desconnectar o aïllar els equips més crítics dels sistemes de control digital dels operadors de xarxa. Angus King, un senador independent de Maine, amb un projecte de llei idèntic que va ser aprovat darrerament al senat, va dir, '.... que pot ser necessari un retrocés gestionat dels controls en xarxa per frustrar els adversaris sofisticats de la xarxa on-line...' |
| Fotn: Pavel Rebrov/Reuters |
Els experts en ciberseguretat de la xarxa elèctrica, asseguren que la Llei d’assegurament d’infraestructures energètiques passa pel Congrés de maenra que, esdevé com un testament particular per a Michael Assante , un expert en ciberseguretat i un apassionat que va morir recentment per la leucèmia als 48 anys. El líder, hauria de ser Michael, soguem va afirmar el seu col·lega Andrew Bochman, estratega de seguretat cibernètica i seguretat energètica del Idaho National Laboratory (INL). El senador King, recentment, va dir al The Washington Post que les investigacions realitzades per Assante havien inspirat el projecte de llei.
Assante es va formar en cyberdefensa com a oficial d'intel·ligència naval i després es va incorporar a la indústria elèctrica en el 2002 com a CSO del gegant elèctric nord-americà American Electric Power. Assumint l'escepticisme sobre la vulnerabilitat cibernètica de la xarxa, Assante es va traslladar a INL en el 2005 per demostrar el cas. Allà va dirigir la famosa prova del generador Aurora. Aquest vídeo, mostra els seus espectacular i inquietants resultats.
En aqeust vídeo, es pot veure com afecta al generador quan un relé de sincronisme digital, es modificat realitzant acoblaments a la xarxa sense condicions d'acoblament. Aquesta priva que va costar 2 milions de dòlars americans, va ser la primera demostració que els senyals remots podrien destruir una màquina rotativa.
 |
| Font: Forbes |
Des del test Aurora, la indústria elèctrica ha impulsat la seva inversió en ciberseguretat, centrada en gran mesura en les actualitzacions de programari i maquinari per fer més difícil la seva violació. Però nombrosos experts en seguretat cibernètica que estan analitzant i explorant les creixents intrusions als sistemes de control de les xarxes han conclòs que aquesta "higiene cibernètica" no pot evitar atacs perjudicials.
En el 2015, Assante i dos coautors van fer proposar un nou enfocament: l'aïllament d'equips crítics de les cada cop més complexes xarxes de control. Cal de preparar-se per als adversaris que estan equipats per accedir als sistemes més crítics.
 |
| AfeFont: New York Times |
Les afectacions, van ser de curta durada gràcies al relativament baix nivell d'automatització digital de la xarxa. L’operador de xarxa d’Ucraïna va poder suprimir ràpidament els seus controls compromesos enviant els enginyers a les subestacions per accionar els interruptors de forma manual. Van resolder les regions més afectades en només sis hores.
El reforç dels sistemes manuals de back-up, és una de les diverses estratègies de protecció cobertes per la legislació que transmet el Congrés, la qual, obliga la investigació del Departament d’Energia dels Estats Units. Un altre és mantenir alguns equips sota control manual a temps complet, per tant, prevenir atacs mitjançant sistemes de control presencial. Un tercer és que des del primer moment no es considerin alguns controls digitals.
 |
| Foto: Tim Roxey |
Aquesta caixa de la mida de dues cobertes de targetes apilades és invisible per als atacants cibernètics de la xarxa, però pot bloquejar alguns dels atacs més destructius.
Roxey, ara retirat del NERC, està desenvolupant un quart enfocament: afegir caixes de control senzilles i dedicades que impedeixen específics ciberatacs. El seu prototip, se situa entre el sistema de control d'una xarxa i els interruptors dels generadors.
En el cas de les grans bombes que subministren aigua potable a les ciutats, la seva destrucció podria posar en risc a les grans poblacions durant setmanes o mesos. El senzill circuit de Roxey supervisa el corrent altern de la xarxa i bloqueja els ordres de maniobra del relé, permetent deixar la bomba sincronitzadaa la xarxa.
La clau, és que no es pot reprogramar el seu dispositiu i no té connexió a internet. Aquesta dispositiui, no està informatitzada. Cal acostar-se físicament a l’aparell.
Font:IEEE Spectrum
Cap comentari:
Publica un comentari a l'entrada