EUA revelam plano para proteger a rede elétrica de hackers estrangeiros

A Casa Branca divulgou na terça-feira um plano de 100 dias com o objetivo de proteger a rede elétrica dos Estados Unidos de ataques cibernéticos, principalmente criando um relacionamento mais forte entre as agências de segurança nacional dos Estados Unidos e as concessionárias, em sua maioria privadas, que operam o sistema elétrico.

O plano está entre os primeiros grandes passos para cumprir a promessa do governo Biden de melhorar urgentemente as defesas cibernéticas do país. O sistema de poder da nação é altamente vulnerável a hackers e um alvo para adversários de estado-nação que procuram se opor à vantagem dos EUA em poder militar e econômico convencional.

“Os Estados Unidos enfrentam uma ameaça cibernética bem documentada e crescente de agentes mal-intencionados que buscam interromper a eletricidade da qual os americanos contam para abastecer nossas casas e negócios”, disse a secretária de Energia Jennifer Granholm.

Embora o plano seja cobrado como um sprint de 100 dias – que inclui uma série de consultas entre as concessionárias e o governo – provavelmente levará anos para ser totalmente implementado, dizem os especialistas. Ele pedirá às concessionárias que paguem e instalem tecnologia para detectar melhor os hacks dos computadores especializados que operam os sistemas de energia do país, conhecidos como sistemas de controle industrial.

Embora um rascunho inicial tivesse proposto ajudar pequenas empresas de serviços públicos e cooperativas rurais a pagar pelo novo monitoramento, a versão final é mais vaga sobre se o dinheiro virá do governo federal ou se será repassado aos clientes na forma de contas de serviços públicos mais altas. As grandes concessionárias costumam ter equipes de segurança sofisticadas e pagam por tecnologia de monitoramento de ponta, mas não está claro com que entusiasmo as concessionárias menores assumirão o custo da segurança adicional.

O governo receberá sugestões das concessionárias em até 21 dias sobre formas de incentivar a participação no esforço voluntário, conforme detalhamento do plano descrito por pessoa a par do assunto.

O plano final também descarta a proposta do rascunho para aumentar a segurança da cadeia de suprimentos para componentes da rede, solicitando uma lista de fornecedores de equipamentos recomendados. Agora, a administração planeja pedir às concessionárias sugestões de melhorias.

Os especialistas dizem que as iniciativas para aumentar a segurança da rede elétrica dos Estados Unidos estão há anos atrás dos esforços mais conhecidos de blindar data centers e sistemas corporativos. Ao mesmo tempo, hackers da Rússia, China, Irã e Coréia do Norte estão lançando ataques cada vez mais agressivos contra empresas de energia dos EUA, na esperança de instalar malware que pode deixar cidades e vilas no escuro.

De acordo com o novo plano, os proprietários e operadores de redes de eletricidade devem “aprimorar suas capacidades de detecção, mitigação e perícia”, de acordo com o comunicado do Departamento de Energia. Eles também precisariam compartilhar informações com o governo federal se algo acontecer com seus sistemas. Os locais prioritários precisarão identificar e relatar seus recursos, lacunas e requisitos de tecnologia em até 45 dias após o lançamento.

A CISA, Agência de Segurança Cibernética e Infraestrutura, estabelecerá uma equipe de representantes do governo e de agências para coordenar as análises entre o governo e o setor privado.

“A segurança do povo americano depende da resiliência da infraestrutura crítica de nosso país”, disse o diretor em exercício da CISA, Brandon Wales, em um comunicado. A parceria seria “um piloto valioso à medida que continuamos nosso trabalho para proteger os sistemas de controle industrial em todos os setores”.