La red estadounidense tiene un riesgo creciente de ciberataque, dice GAO

La red estadounidense tiene un riesgo creciente de ciberataque, dice GAO

Los sistemas de distribución dentro de la red eléctrica de ee.UU. son cada vez más vulnerables al ciberataque, un guardián del gobierno dijo en un informe liberado el jueves.

En el informe, la Oficina gubernamental de rendición de cuentas (GAO) señaló que la estrategia de ciberseguridad del Departamento de Energía se ha centrado principalmente en los sistemas de generación y transmisión. El guardián recomendó más atención a los riesgos a los que se enfrentan los sistemas de distribución, aquellas partes de la red que realmente llevan energía directamente a los clientes.

Esos aspectos de la red, afirma el informe, "son cada vez más vulnerables a los ciberataques, en parte debido a la introducción y dependencia de las tecnologías de monitoreo y control".

"Sin embargo, la escala de impactos potenciales de este tipo de ataques no se entiende bien", afirma.

La vulnerabilidad de los sistemas de distribución está aumentando debido a sus sistemas de control industrial, que han ido incorporando cada vez más acceso remoto. Como resultado, pueden dar a los malos actores acceso a ellos.

Los sistemas analizados generalmente no están cubiertos por estándares federales de ciberseguridad, pero en algunos casos han tomado medidas independientes al respecto.

Los planes de ciberseguridad del Departamento de Energía (DOE) no cubren completamente los riesgos para las redes de distribución, según el informe de la GAO.

"Por ejemplo, los planes del DOE no abordan las vulnerabilidades de los sistemas de distribución relacionadas con las cadenas de suministro. Según los funcionarios, el DOE no ha abordado plenamente esos riesgos en sus planes porque ha priorizado abordar los riesgos para los sistemas de generación y transmisión de la red", señala el informe. "Sin hacerlo, sin embargo, los planes del DOE probablemente serán de uso limitado en la priorización del apoyo federal a los estados y la industria para mejorar la ciberseguridad de los sistemas de distribución de red."

Funcionarios del Departamento de Energía dijeron a los investigadores de la GAO que desconocían cualquier evaluación en curso analizando cómo un ciberataque afectaría a los sistemas de distribución, diciendo que el impacto probablemente sería menos significativo que en la generación y transmisión. Sin embargo, el informe señala que, dependiendo de qué distribución se viera afectada, podría tener efectos a nivel nacional.

Por ejemplo, "un ataque coordinado a los sistemas de distribución podría causar cortes de energía en varias áreas, incluso si no interrumpiera el sistema de energía a granel, según funcionarios de un laboratorio nacional", afirma el informe.

En sus recomendaciones, el informe de la GAO pide que el secretario de Energía colabore con funcionarios estatales, figuras de la industria y el Departamento de Seguridad Nacional para abordar mejor los riesgos del sistema de distribución, incluyendo cualquier posible consecuencia de la estrategia nacional de ciberseguridad del departamento a partir de tales ataques.

No Comments

Post A Comment

× Contáctanos