Rättsmakare: Elverktyg Ignorera Cyber ​​Warnings

Den elektriska industrin har drivit mot federala cybersecuritystandarder och vissa verktyg verkar vara att undvika branschens självreglering genom att minska för att utse deras anläggningar eller utrustning som kritiska tillgångar som behöver särskilt skydd, säger representant Yvette Clarke, en New York-demokrat och ordförande i US House Homeland Security Committees underkommitté för nya hot, Cybersecurity och Science and Technology. "

" Denna ansträngning verkar tydliggöra den mentala mentaliteten som verkar genomtränga breda delar av elindustrin ", säger Clarke.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Det amerikanska elnätet är ett "uppenbart mål" för nationernas fiender, och ett stort brott skulle påverkar alla aspekter av vardagen, sa Clarke under en tisdagshörning. "Vi har helt enkelt inte råd att förlora breda delar av vårt nät för dagar, veckor eller månader", sa hon.

Trots år av varningar från lagstiftare, elverktygs ansträngningar för att säkra sig mot cyber- eller elektromagnetisk puls eller EMP-attacker verkar släpa, tillade Clarke. Under en treårig underkommittégranskning av elnätskyddet pratade kommittémedlemmarna och personalen med hundratals experter och läste tusentals sidor av studier, sade hon.

"De nådde alla en slutsats: Elindustrin har inte lyckats skydda mot de hot som vi möter i det 21: a århundradet, säger Clarke.

Samtidigt som utfrågningen huvudsakligen fokuserade på cybersäkerhet, talade lagstiftare också om hotet om ett EMP-angrepp på USA. En EMP är en explosion av elektromagnetisk strålning, vanligtvis från en kärnkraftsexplosion. Även om en sådan attack kan vara osannolikt kan ett EMP-angrepp stänga av elnätet över ett brett område och ställa USA i stånd, sade några lagstiftare.

Företrädare för elindustrin sa att de har arbetat hårt för att förbättra cybersäkerheten, och de delar lagstiftarens farhågor om EMP-attacker. Den elektriska industrin behöver bättre information om hur man skyddar mot EMP-attacker, säger Steven Naumann, vice vd för grossistmarknadsutveckling hos Exelon, ett elverktyg.

En del av problemet med cyberattack är att den amerikanska regeringen inte delar tillräckligt uppdaterad information, tillade Naumann. "I allmänhet är det nordamerikanska bandet skyddat mot cyberattacker - åtminstone de attacker som vi vet om", sa han. "Det är svårt att skydda mot något du inte känner."

Många elverktyg har tagit betydande steg de senaste åren för att förbättra sin cybersäkerhet, tillade Mark Fabro, VD och chefens säkerhetsforskare vid Lofty Perch, en säkerhetssystemleverantör. Elnätet fortsätter att konvergera med Internet och det kommer att introducera sårbarheter, men tillade att många verktyg arbetar hårt för att förbättra säkerheten.

"Vi fortsätter att bevittna utmärkta exempel på effektiva cybersäkerhetsaktiviteter från många enheter och observera framsteg Det ligger inte i linje med den allmänna opinionen att det stora kraftsystemet är fullt för total systemkompromiss ", säger Fabro. Men flera lagstiftare sa att de är oroliga för att elnätet kommer att bli mer sårbart eftersom kontrollerna flyttar till Internet Protocol nätverk. "Det finns en massiv datorspionagekampanj som lanseras mot USA av våra motståndare", sade representant Bennie Thompson, en Mississippi-demokrat och ordförande för den fullständiga hemlandsäkerhetskommittén. "Intelligens föreslår att länder söker eller har utvecklat vapen som kan förstöra vårt nät."