Pieniądze mają być rozdystrybuowane przez okres trzech lat. Odpowiedzialność za ten proces ma spocząć na dwóch organizacjach: American Public Power Association (APPA) i National Rural Electric Cooperative Association (NRECA). Ich głównym zadaniem będzie rozwinięcie narzędzi oraz programów szkoleniowych z myślą o wzmocnieniu bezpieczeństwa – poinformował rzecznik prasowy Departamentu Energii.

Zastępca sekretarza energii Elizabeth Sherwood-Randall powiedziała że jedną ze słabości amerykańskiej infrastruktury energetycznej jest jej fragmentacja. Aktywa znajdują się w posiadaniu dużych przedsiębiorstw, które mogą sobie pozwolić na wydatki na cyberbezpieczeństwo. Natomiast mniejsze jednostki są skazane na korzystanie z własnych zasobów finansowych.

Dodała również, że rząd i sektor energetyczny wyciągnęły wnioski z cyberataku na ukraińską sieć energetyczną w grudniu, który pozbawił prądu ponad 200 tys. osób. Część ekspertów obwiniła Rosję o tę operację. Incydent ten doprowadził do powstania propozycji aktu prawnego zatytułowane „Ustawa o zabezpieczeniu infrastruktury energetycznej (Securing Energy Infrastructure Act), którego celem jest umieszczenie części sieci energetycznej w tzw. bezpiecznych przystani (safe havens).

Nowa  propozycja ustawy została przyjęta przez członków Senackiej Komisji ds. Wywiadu. Na jej podstawie ma zostać utworzony dwuletni program pilotażowy w  laboratoriach Departamentu Energii, którego celem będzie identyfikowanie nowych luk w systemach komputerowych sieci energetycznych. Włamanie do sieci infrastruktury krytycznej mogą przerodzić się w realne zagrożenie dla bezpieczeństwa publicznego i narodowego.

10 mln dolarów z funduszu zostanie przeznaczony na wsparcie badań oraz implementacje analogowych systemów kontroli.

Patricia Hoffman asystentka sekretarza energii zapewniła Kongres o wsparciu Departamentu Energii dla zaproponowanej ustawy. Stwierdziła, że mimo przeprowadzania przez przedsiębiorstwa ocen podatności systemów, wciąż mogą istnieć niewykryte krytyczne luki. Dlatego, jej zdaniem, współpraca sektora prywatnego z placówkami badawczymi Departamentu Energii ma rozwiązać ten problem.

Reg Harnish konsultant ds. cyberbezpieczeństwa poinformował, że część organizacji ma problem w uzyskaniu rządowych danych wywiadowczych na temat cyberzagrożeń. Problem ten starają się rozwiązać przedstawiciele rządowi przyjmując dwutorowe podejście. Jednocześnie umożliwiają dostęp do niejawnych informacji dyrektorom wykonawczym przedsiębiorstw i przyspieszają proces odtajniania i upubliczniania danych o zagrożeniach.  Efektywność tego modelu będzie miała duży pływ na przygotowanie sektora energetycznego do odpierania cyberataków.

W tzw. międzyczasie zagrożenia dla sieci energetycznych stale wzrastają. Naukowcy z SentinelOne poinformowali ostatnio o odkryciu nieznanego złośliwego oprogramowania w sieci europejskiego przedsiębiorstwa. Ich zdaniem, stopień skomplikowania programu wskazuje, że za jego stworzeniem stały służby państwowe.

Czytaj też: Polityka klimatyczna zagraża cyberbezpieczeństwu sieci przesyłowych USA