Verkeerde focus leidt tot cyberrisico’s
De forse maatregel van het Witte Huis om het stroomnet te beveiligen komt niet geheel onverwachts. In maart is door de Government Accountability Office (GAO) een rapport uitgebracht dat een groot aantal tekortkomingen en risico’s bij stroomleveranciers en netwerkbeheerders signaleerde. Letterlijk is door de Amerikaanse rekenkamer vastgesteld dat het stroomnet “[is] increasingly vulnerable to cyberattack”. Hoofdoorzaak daarvan is de verkeerde focus van het Ministerie van Energie. Dat kijkt primair naar productie en distributie. Bedreigingen, anders dan bekende fysieke, liggen buiten de scope van met ministerie.
100 dagen om het probleem op te lossen
Om die gevaarlijke tekortkoming snel te herstellen wordt de komende 100 dagen een noodprogramma uitgevoerd. In iets meer dan drie maanden moeten ministeries leren met elkaar samen te werken en op meer te letten dan alleen de productie van stroom. Ook moet de samenwerking met het bedrijfsleven en andere stakeholders worden gezocht.
Vanaf het hoogste federale niveau moet zo heel snel een publiek-private samenwerking tot stand komen. Die moet waar mogelijk regio en staat overschrijdend zijn. De gefragmenteerde aanpak van de stroommarkt wordt als een van de belangrijkere weeffouten in de huidige gevaarlijke situatie gezien.
Wat moet er concreet gebeuren
Uit de lijst met punten die aangepakt gaat worden blijkt voor iedereen de kwetsbaarheid van het grid. Er wordt opgeroepen meer gebruik te maken van systemen om incidenten te detecteren, mitigeren en om dat soort data te verzamelen, analyseren en te delen. Het begrip “real time” is daarbij expliciet genoemd. De enige reden waarom dit punt genoemd kan zijn is omdat niet elke partij op dit moment dergelijke tools en procedures heeft.
Er is ook sprake van stappen om de supply chain beter te betrekken en te beschermen. Dit punt heeft in ieder geval een link met de SolarWinds hack. Die heeft immers ook als doel gehad de supply chains van essentiële sectoren te ondermijnen en de daarmee gelinkte ministeries in Washington te ondermijnen.
Blauwdruk
Er is veel druk vanuit het Witte Huis en de politici in Washington om het land weerbaarder te maken. De schade en schande die de SolarWinds hack heeft veroorzaakt is echt groot. Dat het stroomnet nu de hoogste prio krijgt is begrijpelijk. Zelfs zonder hacks is dat eerder dit jaar extreem kwetsbaar gebleken. Met een minimale additionele verstoring door cybercriminelen had de overlast nog veel groter kunnen zijn.
Tegelijk is er ook de roep om andere sectoren beter te beschermen. Dat gaat ook gebeuren. De aanpak van de stroomvoorziening is een duidelijke testcase van Washington die tegelijk als blauwdruk kan gaan gelden.
