Computerworld News Service: Cyberangreb, pandemier og elektromagnetiske forstyrrelser er ifølge en ny rapport fra North American Electric Reliability Corp. (NERC) de tre farligste trusler mod elektricitetsnetværket i USA og Canada.
"Den særlige bekymring i denne forbindelse er i forhold til et angreb målrettet flere knudepunkter i systemet.
Hvis de bliver beskadiget, ødelagt eller afbrudt på koordineret vis, så kan systemet pludseligt stå uden for den beskyttelse, som traditionel planlægning og håndteringskriterier ellers tilbyder," konkluderer rapporten "High-Impact, Low-Frequency Risk to the North American Bulk Power System."
Indholdet i den 118 sider lange rapport er langt hen ad vejen resultatet af forskellige lukkede diskussioner, der har været holdt siden november mellem NERC (som spiller en nøglerolle i fastlæggelsen af sikkerhedsstandarder på det amerikanske elektricitetsnetværk), forskellige strøm-leverandører og amerikanske myndigheder.
Rapporten, som anbefaler bedre koordination mellem leverandørerne af det amerikanske elektricitetsnetværk og regeringen, kan være begyndelsen til helt nye guidelines og processor i kampen mod de tre store trusler, som identificeres i rapporten, fortæller repræsentanter for NERC.
Den største trussel
Truslen fra et koordineret cyber-angreb, som eventuelt ville kunne kombineres med et fysisk angreb, bliver anset for at være den største af de tre "high-impact, low-frequency" trusler mod den nordamerikanske elektricitetsforsyning, står der i rapporten.
Elektricitetsnetværket må allerede nu stå model til "hundredtusindvis af små-angreb" på daglig basis, oplyste Gerry Cauley, der er president og administrerende direktør for NERC, under en pressekonference i forbindelse med rapporten. Han fortæller desuden, at der er opdaget "mistænkelige aktiviteter i kontrolsystemerne."
Men repræsentanterne for NERC nægtede at bekræfte eller modsige tidligere oplysninger om, at spioner skulle have kompromitteret den amerikanske elektricitetsforsyning med ondsindet kode, der kunne give indtrængende mulighed for at skade eller på anden måde ændre i netværkets sikre operationer.
Men rapporten fortæller også, hvordan en "intelligent angriber" vil kunne "gennemføre et angreb, der kan manipulere med målingerne" og på den måde for eksempel "tilbyde forkerte informationer til systemoperatører, der prøver at rette op på fejlen."
Cyberangreb kan skade netværket, men rapporten nævner ikke mange detaljer om mulige forsvarsplaner med undtagelse af det faktum, at der bør være bedre "tekniske værktøjer og netværksarkitektur til at understøtte en høj fejltolerance," med et "øje på design til ren overlevelse."
Skal have bedre forsvar
Rapporten siger: "Kriterier for komponenter og systemdesign bør desuden reevalueres med tanke på disse trusler og med et øje på design til ren overlevelse. Prioriteringen af de vigtigste beskyttelseselementer vil være en kritisk komponent for en succesfuld sikkerhedsplan."
Mark Lauby, som er director of reliability assessments ved NERC, fortæller, at organisationen gerne vil skabe "specifikke forsvarsmetoder" og eventuelt nye standarder, der kan styrke elektricitetsnetværket og dets operationer. Kilder ved NERC fortæller dog, at der ikke findes specifikke tidsplaner på det område.
Rapporten giver ikke mange klare svar på, hvordan man skal forsvare sig imod de tre nævnte trusler, som for eksempel elektromagnetiske forstyrrelser (som efter sigende kan have deres oprindelse i voldsom sol-aktivitet, detonationen af større nukleare enheder," eller en form for intentionel elektromagnetisk forstyrrelse, der er målrettet lokale elektriske komponenter).
Rapporten udpeger desuden nogle utilfredsstillende svagheder i det amerikanske elektricitetsnetværk. "En stor del af disse komponenter bliver fremstillet oversøisk, og der er ikke mange tilbageværende muligheder for produktion i Nordamerika," fastslår rapporten.
En pandemi er først og fremmest et "menneskeligt" problem, står der i rapporten. Hvis mange mennesker bliver syge på samme tid, så kan det betyde, at "mindre erfarne folk" skal styre el-værkerne, forklarer rapporten.
NERC har planer om at identificere forskellige tiltag, der kan imødekomme de nævnte risici, men understreger, at en effektiv plan vil kræve et tæt samarbejde med myndighederne.
Den generelle tone i rapporten er dog ikke meget optimistisk.
"Det første skridt," står der, "er at anerkende, at det ikke er muligt at beskytte systemet fuldstændigt fra et koordineret angreb," eftersom "systemet består af bogstaveligt talt hundredtusindvis af kilometer af ledninger" og meget andet.
Ethvert forsvarssystem vil kræve et blanding af præventive midler opbygget omkring systemets indbyggede modstandsdygtighed og forebyggende metoder, der skal gøre det muligt for systemet at genkende og reagere på et angreb, når det finder sted.
Oversat af Marie Dyekjær Eriksen
