Nos reunimos con Steve Burns, especialista líder en energía e infraestructura de USAID en la Oficina para Europa y Eurasia , para conocer cómo la Agencia está trabajando para combatir los ciberataques en los sistemas de energía en los países que bordean el Mar Negro.
La mayoría de nosotros conectamos la seguridad cibernética con las preocupaciones sobre el robo de identidad o el pirateo informático. ¿Qué tiene que ver la seguridad cibernética con el sector de la energía?
Al igual que otras industrias, desde los medios hasta el cuidado de la salud, los sistemas de energía modernos son operados cada vez más por redes informáticas, que pueden crear vulnerabilidades al ser pirateadas. Un método de ataque es el robo de identidad, los esquemas de phishing y otros trucos que facilitan a los piratas informáticos el robo directo o la instalación de registradores de teclas para robar contraseñas. Una vez que el hacker tiene acceso a su sistema de trabajo, es fácil instalar malware y, a lo largo del tiempo, acceder a las partes más sensibles de la red de una empresa. En casos extremos, los hackers pueden llegar a los sistemas operativos y apagar o dañar componentes críticos que pueden poner partes de un sistema fuera de servicio durante meses o más.
¿Quiénes son estos hackers atacando los sistemas de energía? ¿Qué es lo que esperan ganar? ¿Cuál es el impacto de sus ataques?
Los piratas informáticos pueden incluir a cualquiera de los actores patrocinados por el estado que buscan socavar a los rivales regionales a aquellos con intereses personales o comerciales. En Ucrania, por ejemplo, el conflicto motiva a los piratas informáticos que buscan interrumpir los servicios públicos y socavar la estabilidad de los gobiernos locales y nacionales.
El sector de la energía es un importante motor económico en la región del Mar Negro y una vulnerabilidad significativa para muchos países, por lo que es un objetivo atractivo para la manipulación física y / o política. La pérdida de electricidad puede reducir la disponibilidad de servicios públicos esenciales, como el agua y el saneamiento (por ejemplo, debido a que las bombas no funcionan) y la calefacción en invierno. Las interrupciones a más largo plazo pueden tener un impacto económico significativo ya que la industria y otras empresas no tienen poder para operar.
Los estudiantes graduados de la Universidad Estatal de Iowa dirigidos por el Dr. Manimaran Govindarasu participan en una gira de estudios de la USAID junto con los reguladores de la energía. (Universidad del Estado de Iowa)
¿Cómo ayuda USAID a prevenir los ciberataques de los sistemas de energía en el exterior? ¿Y cómo sabes si tus programas están funcionando?
El enfoque de USAID en la región se enfoca en mejorar la seguridad energética, desde diversificar el suministro de energía hasta reducir la corrupción. Para la ciberseguridad, nuestro enfoque es mejorar las mejores prácticas en la gestión empresarial y las operaciones del sector energético. Eso no solo ayuda a las compañías energéticas a enfrentar las amenazas cibernéticas, sino que también mejora la confiabilidad en todo el sistema.
Nuestro programa trabaja con los servicios públicos y los reguladores del sector de la energía en cuatro países del Mar Negro: Armenia, Georgia, Moldavia y Ucrania, para proporcionar capacitación para aumentar la seguridad cibernética del sector energético.
Las amenazas cibernéticas cambian constantemente, por lo que no proporcionamos un solo análisis o pieza de equipo. Tampoco podemos usar la cantidad de ataques exitosos como un indicador de nuestro éxito. Sin embargo, sabemos que nuestros programas funcionan, porque estamos empezando a ver un cambio en la cultura. Hace dos años, la mayoría de los servicios públicos de la región no estaban al tanto de las amenazas que enfrentan, pero ahora estamos viendo esfuerzos dedicados para mejorar la seguridad. Ese es un gran primer paso.
Entiendo que Iowa State University es un socio de USAID en capacitaciones de ciberseguridad. ¿Cómo ayudan?
Los expertos de Iowa State brindan una valiosa guía a los profesionales de la industria energética que USAID trabaja en el exterior. El programa de seguridad cibernética de la universidad ha desarrollado un laboratorio de investigación para capacitar a profesionales de la industria y educar a los estudiantes sobre cómo proteger las redes eléctricas a través de simulaciones del mundo real, como el ataque a la red eléctrica en Ucrania hace dos años. El "banco de pruebas" que han desarrollado, llamado PowerCyber, genera escenarios de estudio de casos diseñados para ayudar a los reguladores y a las empresas eléctricas a aprender cómo evitar los ciberataques. Este otoño, el estado de Iowa recibió a un grupo de personal de servicios públicos y reguladores del Mar Negro como parte de una gira de estudio sobre seguridad cibernética organizada por USAID.
El banco de pruebas de la Universidad Estatal de Iowa solía demostrar amenazas cibernéticas en el sector eléctrico. (Universidad del Estado de Iowa)
Este esfuerzo se centra en cuatro países del Mar Negro, pero la ciberseguridad es un problema en todo el mundo. ¿Podrían los programas de USAID en el extranjero ayudar aquí en casa?
¡Sí! Es más fácil explicar cómo si primero pensamos en una forma en que se extienden los apagones. La electricidad no se puede almacenar en grandes cantidades, por lo que la cantidad producida y consumida debe equilibrarse constantemente. La electricidad también fluye hacia áreas de necesidad (piense en el agua que fluye cuesta abajo). Si se produce una escasez de energía en un área debido a que una planta de energía se desconecta o una línea eléctrica caiga, la electricidad de otras áreas fluirá a través de líneas de energía disponibles a esa área para "llenar el vacío".
En los grandes sistemas de energía, las plantas de energía adicionales pueden encenderse rápidamente y la electricidad se reencamina automáticamente, algo que el consumidor pasa desapercibido, a excepción de un parpadeo ocasional de sus luces a medida que la red eléctrica local se equilibra. Sin embargo, si la escasez se vuelve demasiado severa, la electricidad continuará fluyendo hacia el área oscurecida, dejando más y más áreas sin energía. Las redes eléctricas tienen interruptores automáticos que pueden evitar que la electricidad fluya hacia áreas oscurecidas, aislando efectivamente estas áreas y manteniendo el resto de la red eléctrica estable hasta que el problema pueda solucionarse (otra analogía: piense en aislar un compartimento de inundación en un barco). sacrifica esa área hasta que se pueda reparar la fuga, ahorrando así todo el barco).
En un ataque avanzado, un pirata informático podría cerrar plantas de energía e impedir que los interruptores automáticos aislen las áreas afectadas de la red eléctrica, lo que provocaría apagones regionales. Planear abordar este escenario es donde nuestro trabajo beneficia a la patria.
Los ciberataques en la región del Mar Negro están creciendo en complejidad y son un potencial campo de pruebas para futuros ataques en Europa occidental y aquí en los Estados Unidos. Nuestro programa reúne a expertos de los EE. UU., Europa y la región del Mar Negro para identificar y abordar estas vulnerabilidades en colaboración para nuestro beneficio mutuo. De hecho, el grupo ya ha desarrollado un marco para evaluar la preparación de los servicios públicos para los ciberataques. Al trabajar con los servicios públicos y los reguladores en toda la región, comprendemos mejor las vulnerabilidades del sector energético y aplicamos las lecciones aprendidas en el hogar.
Sobre el autor: Leisha McParland es asesora de comunicaciones en la oficina de USAID en Europa y Eurasia .
Nota del editor: Esta entrada apareció originalmente en 2030 de la USAID : Ending Extreme Poverty en esta publicación de Generation en Medium.
.jpg)
Entradas
0 Comentarios