Anggota Dewan: Utilitas Listrik Mengabaikan Peringatan Cyber ​​

Jaringan listrik AS tetap rentan terhadap serangan pulsa cyber dan elektromagnetik meskipun peringatan bertahun-tahun, beberapa anggota parlemen AS mengatakan Selasa.

Industri listrik telah mendorong terhadap standar cybersecurity federal dan beberapa utilitas tampaknya menghindari upaya pengaturan diri industri dengan menolak untuk menunjuk fasilitas atau peralatan mereka sebagai aset penting yang memerlukan perlindungan khusus, kata Perwakilan Yvette Clarke, seorang Demokrat New York dan ketua Subkomite Komite Keamanan Dalam Negeri AS tentang Ancaman yang Muncul, Cybersecurity, dan Sains dan Teknologi.

"Upaya ini tampaknya melambangkan mentalitas kepala-dalam-pasir yang tampaknya menembus bagian luas industri listrik," kata Clarke.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jaringan listrik AS adalah "target yang jelas" untuk musuh bangsa, dan pemadaman besar akan mempengaruhi semua aspek kehidupan sehari-hari, kata Clarke dalam sidang hari Selasa. "Kami tidak bisa kehilangan bagian luas dari grid kami selama berhari-hari, berminggu-minggu atau berbulan-bulan," katanya.

Meskipun bertahun-tahun peringatan dari anggota parlemen, upaya utilitas listrik untuk mengamankan diri terhadap serangan cyber atau elektromagnetik, atau EMP, tampaknya tertinggal, tambah Clarke. Selama peninjauan subkomite tiga tahun terhadap keamanan jaringan listrik, anggota komite dan staf berbicara dengan ratusan ahli dan membaca ribuan halaman penelitian, katanya.

"Mereka semua mencapai satu kesimpulan: Industri listrik telah gagal melindungi dengan tepat melawan ancaman yang kita hadapi pada abad 21, "kata Clarke.

Sementara sidang sebagian besar terfokus pada cybersecurity, anggota parlemen juga berbicara tentang ancaman serangan EMP di AS. EMP adalah semburan radiasi elektromagnetik, biasanya dari ledakan nuklir. Sementara serangan seperti itu mungkin tidak mungkin, serangan EMP bisa mematikan jaringan listrik di area yang luas dan membuat AS macet, kata beberapa anggota parlemen.

Perwakilan dari industri listrik mengatakan mereka telah bekerja keras untuk meningkatkan cybersecurity, dan mereka berbagi kepedulian pembuat undang-undang tentang serangan EMP. Industri listrik membutuhkan informasi yang lebih baik tentang bagaimana melindungi terhadap serangan EMP, kata Steven Naumann, wakil presiden pengembangan pasar grosir di Exelon, utilitas listrik.

Bagian dari masalah dengan cyberattacks adalah bahwa pemerintah AS tidak cukup berbagi up-to-date informasi, Naumann menambahkan. "Secara umum, sandang Amerika Utara dilindungi dengan baik terhadap serangan cyber - setidaknya serangan yang kita ketahui," katanya. "Sulit untuk melindungi terhadap sesuatu yang tidak Anda ketahui."

Banyak utilitas listrik telah mengambil langkah signifikan dalam beberapa tahun terakhir untuk meningkatkan cybersecurity mereka, tambah Mark Fabro, presiden dan kepala ilmuwan keamanan di Lofty Perch, vendor keamanan sistem kontrol. Jaringan listrik akan terus menyatu dengan Internet dan akan memperkenalkan kerentanan, tambahnya, tetapi banyak utilitas bekerja keras untuk meningkatkan keamanan.

"Kami terus menyaksikan contoh yang sangat baik dari kegiatan cybersecurity yang efektif dari banyak entitas, dan mengamati kemajuan yang tidak sejalan dengan pendapat populer bahwa sistem tenaga listrik banyak digunakan untuk kompromi sistem total, "kata Fabro.

Tetapi beberapa anggota parlemen mengatakan mereka khawatir bahwa jaringan listrik akan menjadi lebih rentan ketika kontrolnya beralih ke Protokol Internet. jaringan. "Ada kampanye spionase komputer besar-besaran yang diluncurkan melawan Amerika Serikat oleh musuh kami," kata Perwakilan Bennie Thompson, seorang Demokrat Mississippi dan ketua Komite Keamanan Dalam Negeri. "Intelijen menunjukkan bahwa negara-negara mencari atau telah mengembangkan senjata yang mampu menghancurkan jaringan kita."