Legisladores: las empresas eléctricas ignoran las advertencias cibernéticas

"Este esfuerzo parece resumir la mentalidad de cabeza en la arena que parece impregnar amplias secciones de la industria eléctrica", dijo Clarke.

[Más información: cómo eliminar malware de su PC con Windows]

La red eléctrica de EE. UU. es un "objetivo obvio" para los enemigos de la nación, y una interrupción importante afectan todos los aspectos de la vida cotidiana, dijo Clarke durante una audiencia el martes. "Simplemente no podemos permitirnos perder grandes secciones de nuestra grilla por días, semanas o meses", dijo.

A pesar de años de advertencias de los legisladores, los esfuerzos de las eléctricas para protegerse contra el pulso cibernético o electromagnético, o EMP, atacan parece estar rezagado, agregó Clarke. Durante una revisión de tres años del subcomité de seguridad de la red eléctrica, los miembros del comité y el personal hablaron con cientos de expertos y leyeron miles de páginas de estudios, dijo.

"Todos llegaron a una conclusión: la industria eléctrica no protegió adecuadamente contra las amenazas que enfrentamos en el siglo XXI ", dijo Clarke.

Si bien la audiencia se centró principalmente en la ciberseguridad, los legisladores también hablaron sobre la amenaza de un ataque EMP en los Estados Unidos. Un EMP es una explosión de radiación electromagnética, generalmente Explosión nuclear. Si bien tal ataque puede ser improbable, un ataque EMP podría cerrar la red eléctrica en un área amplia y paralizar a los EE. UU., Dijeron algunos legisladores. Representantes de la industria eléctrica dijeron que han trabajado arduamente para mejorar la ciberseguridad y comparten las preocupaciones del legislador sobre los ataques EMP. La industria eléctrica necesita mejor información sobre cómo protegerse de los ataques EMP, dijo Steven Naumann, vicepresidente de desarrollo de mercados mayoristas de Exelon, una empresa de servicios eléctricos.

Parte del problema con los ciberataques es que el gobierno de EE. UU. No comparte lo suficiente información actualizada, agregó Naumann. "En general, el ceñidor de América del Norte está bien protegido contra ataques cibernéticos, al menos esos ataques que conocemos", dijo. "Es difícil protegerse contra algo que no se conoce".

Muchas empresas eléctricas han dado pasos significativos en los últimos años para mejorar su ciberseguridad, agregó Mark Fabro, presidente y científico jefe de seguridad de Lofty Perch, un proveedor de seguridad de sistemas de control.. La red eléctrica continuará convergiendo con Internet y eso introducirá vulnerabilidades, agregó, pero muchas empresas están trabajando arduamente para mejorar la seguridad.

"Seguimos siendo ejemplos excelentes de actividades efectivas de ciberseguridad de muchas entidades, y observamos el progreso. eso no se alinea con la opinión popular de que el sistema de energía a granel está plagado de un compromiso total del sistema ", dijo Fabro.

Pero varios legisladores dijeron que les preocupa que la red eléctrica se vuelva más vulnerable a medida que sus controles se muevan al Protocolo de Internet. redes. "Nuestros adversarios están lanzando una campaña masiva de espionaje informático contra Estados Unidos", dijo el representante Bennie Thompson, un demócrata de Misisipi y presidente del Comité de Seguridad Interna. "La inteligencia sugiere que los países buscan o han desarrollado armas capaces de destruir nuestra red".