Y las luces se apagaron el día de Navidad para 14,000 clientes en el estado de Washington después de que cuatro subestaciones de Tacoma Public Utilities y Puget Sound Energy fueran destrozadas, sin sospechosos bajo custodia, dijo el departamento del alguacil del condado de Pierce en un comunicado el domingo.
“Se desconoce si hay algún motivo o si se trató de un ataque coordinado a los sistemas de energía”, dijo el departamento.
Las autoridades aún no han identificado a ningún sospechoso en el ataque de Carolina del Norte y solo han podido especular sobre el motivo. Pero los nacionalistas blancos, los neonazis y otros extremistas domésticos que buscan sembrar disturbios han asumido la responsabilidad de otros intentos de alto perfil de derribar franjas de la red, lo que provocó que los expertos en seguridad se preocuparan cada vez más por la vulnerabilidad del sistema eléctrico de EE. UU.
Los riesgos también han llamado la atención de los reguladores federales que supervisan la red eléctrica interestatal.
«¿Hay algo más siniestro pasando?» Richard Glick, presidente de la Comisión Reguladora de Energía Federal, a los periodistas la semana pasada. “¿Hay gente planeando esto?… No creo que nadie lo sepa ahora mismo. Pero no hay duda de que los números han aumentado en términos de incidentes reportados”.
Además de esas preocupaciones: la cantidad de posibles puntos de ataque para la red aumentará a medida que la administración Biden y el Congreso busquen expandir el sistema de energía para acomodar energías renovables como la eólica y la solar. La creciente demanda de energía para vehículos eléctricos también aumenta la urgencia de proteger la red de ataques.
FERC anunció en su reunión de diciembre la semana pasada que dirigiría un organismo clave de establecimiento de estándares de la industria para analizar si debe reforzar las regulaciones para proteger la infraestructura crítica. Pero las autoridades federales no tienen jurisdicción sobre las subestaciones eléctricas locales y las líneas de distribución, el tipo de equipo que fue atacado en Carolina del Norte.
“¿Vamos a tener guardias armados en cada subestación, cada transformador del país, para que esto no suceda?” preguntó el comisionado de la FERC, Willie Phillips, a principios de este mes, refiriéndose al ataque de Carolina del Norte. «O [are these attacks] algo que podemos esperar más a menudo?”
Aunque las empresas de servicios públicos, las agencias federales y los reguladores estatales han implementado medidas para fortalecer la red durante las últimas dos décadas, los expertos temen que el sistema sea más vulnerable que nunca.
«Si alguien realmente quisiera… crear un apagón en un área determinada para lograr cualquier objetivo social, cultural o político, es bastante fácil obtener acceso a esa información ahora mismo, y las herramientas necesarias para ejecutarlo están fácilmente disponibles». dijo Jonathon Monken, quien supervisó la resiliencia del sistema en PJM Interconnection, un mercado de energía que cubre 13 estados. Ahora es consultor en Estrategias convergentes.
Los datos analizados por POLITICO mostraron que hasta agosto, las empresas de servicios públicos informaron este año al menos 101 incidentes que consideraron ataques intencionales, amenazas de ataque o vandalismo en el sistema de la empresa de servicios públicos, según una compilación de incidentes que las empresas de servicios públicos informaron al Departamento de Energía. . Estos ataques afectaron a más de 22 000 clientes, aunque la gran mayoría de los casos no produjeron interrupciones.
Las empresas de servicios públicos clasificaron solo cuatro de esos incidentes, en Texas, Montana, Florida y el estado de Washington, como relacionados con la ciberseguridad. Los totales también incluyeron actividades sospechosas.
Los datos del DOE no brindan públicamente detalles sobre ninguno de los ataques, incluida la forma en que se llevaron a cabo o si se arrestó a los presuntos perpetradores. El propio DOE recibe una contabilidad más detallada de estos informes de las empresas de servicios públicos, según un alto funcionario del DOE, que puede variar desde sospechas de vigilancia con drones hasta disparos intencionales. El departamento autorizó al funcionario a hablar con POLITICO con la condición de que la persona no sea identificada públicamente.
Las regulaciones federales exigen que las empresas de servicios públicos informen cualquier interrupción en alguna parte del sistema de energía, dijo Monken, pero los requisitos de informe para incidentes que no necesariamente causan una interrupción son menos claros.
Un ejemplo de un incidente que cae en esa zona gris de informes fue otro tiroteo en una instalación hidroeléctrica de Duke Energy en Carolina del Sur el 7 de diciembre, solo unos días después de los tiroteos en la subestación en Carolina del Norte.
CBS News informó que los empleados de la compañía vieron a alguien abrir fuego con un arma larga en la estación Wateree Hydro en Ridgeway antes de salir a toda velocidad en un camión. Ese incidente no interrumpió el suministro de energía. Un representante de Duke Energy no respondió a múltiples solicitudes de comentarios sobre si el empresa de servicios públicos presentó un informe sobre cualquiera de los incidentes de diciembre.
“El lenguaje es más claro cuando los sistemas de seguridad física se apuntan activamente como un informe obligatorio frente a una evaluación de servicios públicos de que fue vandalismo aleatorio que no tenía la intención de interrumpir el servicio”, dijo Monken. «Hasta cierto punto, la ambigüedad es intencional porque no se pueden tener en cuenta todos los escenarios, y el DOE quiere evitar la sobrecarga de informes que solo crearía mucho ‘ruido blanco’ que podría oscurecer la recopilación de inteligencia significativa».
El alto funcionario del DOE dijo que la agencia está más interesada en informar rápidamente los incidentes que tienen el potencial de causar interrupciones inmediatas, pero también está interesada en agregar todos los incidentes, incluidos aquellos que no alcanzan un alto nivel de amenaza. El funcionario también dijo que las empresas de servicios públicos a veces tienen que hacer «llamadas de juicio» relacionadas con incidentes de menor perfil que no interrumpen sus operaciones diarias.
“En general, el sector eléctrico en particular es muy consciente de la seguridad… y están muy abiertos a compartir información”, dijo el funcionario. “Y vemos que generalmente comparten más cosas por precaución, lo cual se alienta”.
Eso también significa que la cantidad de amenazas a la red puede ser incluso mayor de lo que reflejan los datos del DOE.
Según el análisis de POLITICO de los datos del DOE, la cantidad de amenazas o ataques físicos o cibernéticos informados hasta agosto de este año es casi un 70 por ciento más alta que los 60 informados en el mismo período del año pasado.
El año pasado hubo un total de 97 ataques informados, incluidos siete ataques cibernéticos, según los datos del DOE. Esos siguieron a un total de 96 ataques en 2020 y 81 en 2019.
En general, los últimos tres años han sido los más activos en cuanto a ataques informados a la red en la última década, después de que los incidentes cayeron a un mínimo de 42 en 2015.
Si bien las autoridades no conocer la motivación de la Subestación de Carolina del Norte ataques, dijeron los perpetradores disparó a las subestaciones con la intención de causar cortes generalizados. Y existen señales de que la red se está convirtiendo en un objetivo para al menos algunos extremistas domésticos. En febrero, tres supremacistas blancos se declararon culpables de un trama a apagar partes del sistema de energía de la nación para sembrar disturbios y provocar una «guerra racial». Cuatro neonazis en Carolina del Norte fueron acusados el año pasado de una conspiración similar en la que las autoridades dijeron que tenían como objetivo derribar una subestación crítica con armas y explosivos.
Un alto funcionario de la organización sin fines de lucro North American Electric Reliability Corp., que establece estándares de confiabilidad para las empresas de servicios públicos y reglas de informes sobre incidentes de apagones, dijo a FERC durante una conferencia de seguridad de la cadena de suministro organizada por la agencia que este año ha visto «un aumento constante» en el consumo físico. ataques a la red.
Algunos incidentes han sido menos perjudiciales, por ejemplo, vandalismo o robo. Pero Manny Cancel, que dirige el Centro de Análisis e Intercambio de Información sobre Electricidad de NERC, dijo a FERC que también ha habido “una cantidad significativa de daños por disparos balísticos” en algunas partes del país.
NERC no proporciona datos sobre eventos de seguridad específicos, y los datos del DOE disponibles públicamente no detallan qué incidentes incluyeron disparos. Pero muchos de los ataques en los datos informados al DOE incluyeron un «ataque físico», una «amenaza física» o un «daño real» a algunas instalaciones del sistema de energía.
Las regulaciones federales que dictan cómo las empresas de servicios públicos refuerzan sus sistemas contra los ataques se centran principalmente en las principales subestaciones y transformadores, los tipos de componentes críticos que el DOE y la FERC han advertido que podrían conducir a apagones generalizados si es atacado de forma coordinada.
Las instalaciones que podrían contribuir a ese tipo de catástrofe regional extensa tienen estrictos requisitos de seguridad que incluyen una variedad de medidas de protección, como personal de seguridad armado, cercas a prueba de balas o monitoreo por video. Pero Las instalaciones locales o rurales más pequeñas, como el par objetivo en el condado de Moore, a menudo no cumplen con los criterios para ese nivel de seguridad. En cambio, esas subestaciones están sujetas a regulaciones estatales o locales.
En un comunicado, un Departamento de Energía El portavoz dijo que la agencia “se toma muy en serio la seguridad de la red eléctrica de la nación y continuará trabajando con las fuerzas del orden, los socios interinstitucionales y las empresas de servicios públicos para abordar todas y cada una de las interrupciones de la energía eléctrica y las amenazas a la confiabilidad de nuestro sistema eléctrico”.
La portavoz de la FERC, Mary O’Driscoll, dijo en un correo electrónico que la agencia “continúa monitoreando de cerca todos los desarrollos y se está coordinando con los socios de las agencias federales y estatales” y NERC.
“La seguridad y confiabilidad de la red eléctrica de la nación siguen siendo nuestras principales prioridades”, dijo O’Driscoll.
El Edison Electric Institute, un grupo comercial de empresas de servicios públicos propiedad de inversores, no respondió a una solicitud de comentarios sobre la tendencia del aumento de los ataques a la red.
Mientras tanto, la cantidad de componentes críticos de la red vulnerables a los ataques solo crecerá a medida que EE. UU. expanda la red eléctrica en las próximas décadas y que más personas y empresas compren vehículos eléctricos. Eólica y solar plantas de energía en particular, a menudo se encuentran en áreas remotas donde pueden existir menos protecciones de red, y ofrecen más puntos de entrada para ataques que una sola planta de energía.
“Con más y más [distributed energy resources] subiendo,… va a haber un problema de transmisión adicional, digamos, que crea vulnerabilidades adicionales”, dijo Emile Thompson, quien preside la Comisión de Servicios Públicos de DC y se desempeña como copresidente de un comité estatal conjunto de reguladores de servicios públicos sobre infraestructura crítica.
“Y luego, por supuesto, esos activos en sí mismos son vulnerables”, dijo. “Entonces, ¿cómo se asegura de que un campo solar en medio del país esté adecuadamente protegido? El mismo problema que tendría con algún tipo de planta de energía, pero ahora solo tiene muchos más activos más pequeños”.
Politico