Los ataques a la infraestructura energética estadounidense alcanzaron su punto máximo en 2022; Más de 100 incidentes informados
Los ataques a la infraestructura energética estadounidense se han disparado a un máximo de una década a medida que presuntos extremistas, vándalos y delincuentes cibernéticos desencadenan ataques tanto físicos como computarizados en la red eléctrica de la nación.
Según los registros federales, desde enero hasta agosto de 2022 se informaron un total de 101 informes de ataques a la red eléctrica estadounidense, superando a 2021 cuando se registraron 97 incidentes, informó POLITICO.
El recuento de 2022 no incluye el incidente de mayor perfil del año en el que 45.000 personas quedaron a oscuras en el condado de Moore, Carolina del Norte, después de que dos subestaciones de Duke Energy fueran atacadas y dañadas.
El día de Navidad, 14.000 estadounidenses se quedaron sin electricidad en el estado de Washington después de que vándalos atacaran cuatro subestaciones de Tacoma Public Utilities y Puget Sound Energy. Según un comunicado del Departamento del Sheriff del condado de Pierce, publicado el día de Navidad, no se ha detenido a ningún sospechoso.
“Se desconoce si hay algún motivo o si se trató de un ataque coordinado a los sistemas de energía”, dijo el Departamento del Sheriff.
Hasta el momento, las autoridades solo han podido especular sobre los motivos de los ataques y ningún grupo se ha presentado para reclamar la responsabilidad ni se ha detenido a ningún sospechoso.
Richard Glick, presidente de la Comisión Federal Reguladora de Energía (FERC, por sus siglas en inglés) dijo a los periodistas la semana pasada que «no hay duda» de que los ataques a la red eléctrica han aumentado este año y cuestionó si estaba sucediendo «algo más siniestro».
En una reunión sobre el tema en diciembre, la FERC dijo que dirigiría los recursos para analizar si hay más regulaciones para proteger la infraestructura crítica, sin embargo, las autoridades federales no tienen jurisdicción sobre las subestaciones eléctricas locales y las líneas de distribución, el tipo de equipo dañado en el Norte. Ataque de Carolina.
El comisionado de la FERC, Willie Phillips, preguntó a principios de diciembre: «¿Vamos a tener guardias armados en cada subestación, en cada transformador del país, para asegurarnos de que esto no suceda?»
A pesar de las medidas implementadas durante las últimas dos décadas por las empresas de servicios públicos, las agencias federales y los reguladores estatales para fortalecer la red, los expertos dicen que la infraestructura crítica sigue siendo más vulnerable que nunca.
Jonathan Monken, quien fue responsable de supervisar la resiliencia del sistema en PJM Interconnection, que cubre la distribución de energía para 13 estados, le dijo a POLITICO: «Si alguien realmente quisiera… crear un apagón en un área determinada para lograr cualquier objetivo social, cultural o político, es es bastante fácil obtener acceso a esa información en este momento, y las herramientas necesarias para ejecutarla están fácilmente disponibles”.
LEE MÁS:
- Tensión global: China libera viajeros con COVID positivo a los aeropuertos internacionales
- La Cumbre de Davos del Foro Económico Mundial 2023 ‘cancela’ a Twitter
- Senado de EE. UU. aprueba millonaria ley de gastos públicos, republicanos denuncian irregularidades
La mayoría de los ataques fallaron
De acuerdo con una colección de incidentes informados al Departamento de Energía (DOE), la gran mayoría de los ataques no provocaron interrupciones.
Solo cuatro ataques, en Texas, Montana, Florida y el estado de Washington, fueron clasificados como asuntos de ciberseguridad. Estos ataques afectaron a más de 22.000 clientes.
La información sobre cuántos ataques han ocurrido es confusa, ya que los requisitos de notificación de incidentes que no causan una interrupción en el servicio no están claros.
Un incidente que cae en esta área gris fue otro tiroteo en Carolina del Sur el 7 de diciembre cuando una instalación hidroeléctrica de Duke Energy fue atacada; sin embargo, no hubo interrupción en el servicio.
Según CBS News, los empleados de la compañía fueron testigos de cómo un hombre armado abrió fuego contra las instalaciones en Wateree Hydro Station en Ridgeway, antes de huir en un camión.
Monken le dijo a POLITICO: «Hasta cierto punto, la ambigüedad es intencional porque no se pueden tener en cuenta todos los escenarios, y el DOE quiere evitar la sobrecarga de informes que solo crearía mucho ‘ruido blanco’ que podría oscurecer la recopilación de inteligencia significativa».
Un funcionario anónimo le dijo a POLITICO que las empresas de servicios públicos tienen que hacer «llamadas de juicio» si deben o no informar cuando sufren ataques que no interrumpen el servicio.
“En general, el sector eléctrico en particular es muy consciente de la seguridad… y están muy abiertos a compartir información. Y vemos que generalmente comparten más cosas por precaución, lo cual es alentador”, dijo el funcionario.
Los informes inconsistentes sugieren que muchos más ataques a la red eléctrica no se denuncian, ocultando la verdadera naturaleza del asunto.
Si bien el NERC no brinda información sobre eventos específicos y los datos disponibles públicamente no detallan qué incidentes involucraron disparos, clasifican los incidentes en uno de tres escenarios; ya sea, un «ataque físico», «amenaza física» o «daño real».
Las regulaciones federales dictan cómo las empresas de servicios públicos protegen sus sistemas contra ataques, pero se enfocan principalmente en objetivos grandes como subestaciones y transformadores importantes que, si son atacados de manera coordinada, podrían causar interrupciones masivas.
Se sospecha que los ataques seguirán aumentando a medida que la red eléctrica se expanda en las próximas décadas para acomodar cargas más altas a medida que la economía continúa intentando electrificarse.
Emile Thompson, presidente de la Comisión de Servicios Públicos de DC, le dijo a POLITICO: «Con más y más [recursos de energía distribuida] aumentando… habrá un problema de transmisión adicional, digamos, que crea vulnerabilidades adicionales», y agregó que, «Y luego , por supuesto, esos activos en sí mismos son vulnerables. Entonces, ¿cómo se asegura de que un campo solar en medio del país esté adecuadamente protegido? El mismo problema que tendría con algún tipo de planta de energía, pero ahora solo tiene muchos más activos más pequeños”.