Az USA kritikus infrastruktúráinak kiberbiztonsága meglehetősen forró témának számít, ismét történtek fontos dolgok a tengeren túlon, amiről (szokása szerint) GéPé kolléga ismét készített egy rövid összefoglalót. Íme.
Az USA 2020-ban jól érzékelhetően fokozta a villamosenergia-rendszere kiberbiztonságát érő fenyegetések elleni erőfeszítéseit. Ennek egyik markáns jele volt az EO 13920 (Executive Order on Securing the United States Bulk-Power System, 2020. május 1.) elnöki rendelet kiadása. Bár Biden elnök az EO alkalmazását 2021. január 20-án 90 napra felfüggesztette, de nem valószínű, hogy az USA-t az elmúlt hónapokban ért kibertámadások – hangsúllyal a SolarWind/Orion incidens – tükrében az EO végleges visszavonásáról, vagy akár enyhítéséről születne döntés.
További lényeges lépésnek tekinthető, hogy az USA Energiaügyi Minisztériuma (DoE: Department of Energy) 2020. november 30-án a Villamosenergetikai Tanácsadó Bizottság (EAC: Electricity Advisory Committee) létrehozta a Nemzetbiztonsági Bizottság Villamosenergia-hálózat Ellenállóképességéért felelős albizottságát (GRNS: Grid Resilience for National Security). A GRNS feladata egyebek mellett utat mutatni a villamosenergia-rendszert érő egyre nagyobb fenyegetések előrejelzésére, valamint a kockázatkezelés és a veszély mérséklés új megközelítésére.
Bár a GRNS-t még a Trump adminisztráció hozta létre, de az USA töretlen elkötelezettségét jól mutatja, hogy a DoE április 5-én 8 millió USD (mintegy 2,5 milliárd HUF!) értékben támogatási keretet hirdetett meg a villamosenergia-rendszer kiberbiztonságát és ellenállóképességét erősítő kutatások és fejlesztések finanszírozására. A DoE célként tűzi ki rugalmas, öngyógyító és autonóm eszközök, technológiák kutatását, fejlesztését. Ezt támogatandó a DoE fontosnak tartja az állami és magánszereplők együttműködésének (PPT: Public-Private Partnerships) kibővítését.
Ezek után különösen jelzésértékű lesz a 90 napos felfüggesztésének vége felé járó EO 13920 további sorsa…
És persze fontos lenne, ha Magyarországon is létrejöhetne mind az EAC, mind a GRNS hazai megfelelője, nem beszélve a kapcsolódó kutatás-fejlesztés dedikált forrásáról…
Súlyos tévedés lenne abban bízni, hogy mivel hazánk nem elsődleges célországa a kibertámadásoknak, ezért felelősséggel ki is lehetne zárni pl. a villamosenergia-rendszerünket érintő támadás lehetőségét…