البنية التحتية للطاقة النظيفة معرضة للهجوم السيبراني – لدى إدارة بايدن خطة لحمايتها

أصدرت إدارة بايدن أولويات جديدة اليوم لحماية البنية التحتية للطاقة النظيفة من الهجمات الإلكترونية المحتملة.

يمكن أن يكون للشبكات الذكية والمركبات الكهربائية فوائد كبيرة عندما يتعلق الأمر بتوفير الطاقة وخفض التلوث. ولكن مع تحول المزيد من أجزاء حياتنا إلى الكهرباء والرقمية، تظهر تحديات جديدة للأمن السيبراني. ولهذا السبب تصدر إدارة بايدن إرشادات اليوم حول كيفية الحفاظ على أجزاء جديدة من البنية التحتية للطاقة لدينا آمنة من الضرر.

“لدينا فرصة لا تتكرر إلا مرة واحدة كل جيل لتحديث بنيتنا التحتية – للحصول على القليل من الاهتمام ببعض أجزاء بنيتنا التحتية التي لم يتم تصميمها أبدًا لمستوى التقارب الرقمي / المادي الذي يندفع عالمنا نحوه،” هاري كريجسا، يقول مساعد المدير السيبراني الوطني.

في ورقة حقائق تمت مشاركتها حصريًا مع الحافة قبل إصدارها علنًا، تتناول إدارة بايدن خمس تقنيات تعتبرها حاسمة للنجاح على المدى القريب للتحول إلى الطاقة النظيفة والتي تستحق اهتمامًا إضافيًا عندما يتعلق الأمر بالأمن السيبراني.

في أعلى القائمة توجد البطاريات اللازمة لتخزين الطاقة المتجددة والتأكد من توفرها حتى عندما تتلاشى أشعة الشمس وتهدأ الرياح. كما تعتبر السيارات الكهربائية ومعدات الشحن من الأولويات، إلى جانب البطاريات التي تزودها بالطاقة. ثم هناك أنظمة إدارة الطاقة للمباني – مثل منظمات الحرارة الذكية، وأنظمة الطاقة الشمسية على الأسطح، وحتى أنظمة الإضاءة الذكية. وما يسمى بأنظمة التحكم الموزعة هي أولوية أخرى ذات صلة. ويشمل ذلك ضوابط للشبكات المجتمعية الصغيرة ومحطات الطاقة الافتراضية التي تستغل تخزين الطاقة الجماعي لأساطيل المركبات الكهربائية أو البطاريات الشمسية. العاكسون ومعدات تحويل الطاقة تكمل القائمة.

يقول كريجسا: “إن الرقمنة لها تأثير في كلا الاتجاهين”. فمن ناحية، فهو يمنح أصحاب المنازل والشركات ومشغلي الشبكات مزيدًا من التحكم. من الأسهل ضبط شحن المركبات الكهربائية في أوقات محددة عندما تكون الطاقة المتجددة أكثر وفرة أو تشغيل منظمات الحرارة لتوفير الطاقة وتجنب انقطاع التيار الكهربائي أثناء موجات الحر. لكن هذه الأدوات يمكن أن تصبح نقاط ضعف يمكن استغلالها دون وجود حماية قوية.

لقد اضطر الرئيس جو بايدن بالفعل إلى التعامل مع المتسللين الإجراميين الذين استهدفوا البنية التحتية للطاقة خلال فترة ولايته. أدى هجوم إلكتروني في عام 2021 إلى إغلاق خط أنابيب كولونيال، وهو أكبر نظام خطوط أنابيب للمنتجات النفطية المكررة في الولايات المتحدة. أدى هجوم برامج الفدية إلى توقف خط الأنابيب عن العمل لمدة خمسة أيام، مما أدى إلى نقص البنزين، وارتفاع الأسعار في المحطات، وإعاقة حركة المرور خارج محطات الوقود.

وتشعر إدارة بايدن بالقلق أيضًا بشأن التهديدات المدعومة من الدولة. حددت وزارة الأمن الداخلي التهديدات السيبرانية التي تشكلها جمهورية الصين الشعبية بأنها أولوية قصوى لحماية البنية التحتية الحيوية حتى عام 2025 في وثيقة توجيهية نشرتها في يونيو. قامت مجموعة Volt Typhoon الإلكترونية التي ترعاها جمهورية الصين الشعبية “بتهديد بيئات تكنولوجيا المعلومات للعديد من مؤسسات البنية التحتية الحيوية” بما في ذلك أنظمة الطاقة والنقل، وفقًا لاستشارة وزارة الأمن الداخلي الصادرة في فبراير.

يمكن أن تكون تدابير الحماية بسيطة مثل الحفاظ على النظافة الرقمية الجيدة. وبحسب ما ورد استخدم المتسللون كلمة مرور مخترقة للدخول إلى شبكة Colonial في عام 2021. ولكن يجب أيضًا أن تكون هناك إجراءات وقائية أكثر نظامية.

إن الطريقة التي تعمل بها أنظمة الطاقة اليوم تلقي قدراً كبيراً من المسؤولية “على عاتق الأفراد والشركات الصغيرة والحكومات المحلية ومستخدمي الخطوط الأمامية الذين لا يملكون الموارد اللازمة لشن دفاع مناسب ضد الجهات الفاعلة الخبيثة الأكثر تمتعاً بالموارد والتدريب الجيد في العالم”. يقول كريجسا. “إنها ليست طريقة مستدامة لتصميم هذا النظام البيئي.”

تشير صحيفة الحقائق الصادرة اليوم إلى الحاجة إلى “مبادئ الأمان حسب التصميم” التي “تعطي الأولوية لأمن العملاء باعتباره أحد متطلبات العمل الأساسية”. تؤكد إدارة بايدن أيضًا على الحاجة إلى جمع مختلف فروع الحكومة معًا، جنبًا إلى جنب مع الشركات والباحثين وحتى المتسللين، لتصميم وتنفيذ حماية أفضل. أطلقت وزارة الطاقة مركز تحليل تهديدات الطاقة (ETAC) كشراكة تجريبية بين القطاعين العام والخاص في عام 2023، على سبيل المثال. وتحدث كريجسا إلى الحافة في مكالمة هاتفية من لاس فيغاس، حيث يحضر مؤتمر Def Con للقرصنة و”يصدر دعوة للعمل ويطلب المساعدة من مجتمع القراصنة ليقول: “انظروا إلى هذه التقنيات ذات الأولوية”.”

ومع انضمام الجميع، تتضمن خارطة طريق الأمن السيبراني لإدارة بايدن صياغة معايير فنية وإرشادات تنفيذ لتقنيات الطاقة الجديدة. كما أنها تعطي الأولوية للبحث والتطوير وتدريب القوى العاملة على الأمن السيبراني.

نظرًا لأن البنية التحتية القديمة للطاقة في البلاد قد تأخرت بالفعل في إجراء إصلاح شامل لاستيعاب الطلب المتزايد على الكهرباء والمصادر الجديدة للطاقة المتجددة، فهذا أيضًا هو الوقت المناسب للتعامل مع التحديث الأمني.

“أين ينبغي لنا أن نستثمر في البنية التحتية الحيوية؟ تقول نانا مينيا آيينسو، المساعدة الخاصة للرئيس لشؤون سياسة المناخ والتمويل والابتكار: “إن هذه هي القرارات التي تحدث الآن”. “عندما يتعلق الأمر بالأمن السيبراني [we want] للتأكد من أن هذا هو أحد ركائز نظام الطاقة الرقمي الأكثر حداثة والأكثر ذكاءً.