Podczas niedawnego przesłuchania w Izbie Reprezentantów USA paneliści ostrzegli, że choć dziś brak bezpośrednich i pilnych zagrożeń fizycznych lub cybernetycznych dla amerykańskiej sieci energetycznej, to Chiny systematycznie poszukują luk do potencjalnych przyszłych ataków. Grupa hakerska Volt Typhoon, powiązana ze służbami bezpieczeństwa Chińskiej Republiki Ludowej, utrzymuje się w systemach energetycznych USA, aby mieć stały dostęp na czas ewentualnych działań sabotażowych.
Przygotowania na konflikt o Tajwan i strategia „bez walki”
Eksperci wskazują, że Chiny przygotowują się do możliwego konfliktu o Tajwan „w bardzo bliskim terminie” i kluczowym elementem ich strategii jest uniemożliwianie USA skutecznej misji ratunkowej poprzez ataki na infrastrukturę cywilną mające wywołać chaos i panikę.
Dyrektor studiów na Carnegie Mellon, Harry Krejsa, opisał amerykańskie sieci jako „mieszaninę cyfrowych narzędzi na analogowych fundamentach, z licznymi „szwami” podatnymi na wniknięcia przeciwnika”.
Zachodni eksperci z Idaho National Laboratory jednoznacznie identyfikują Chiny jako najpoważniejsze, ciągłe zagrożenie cybernetyczne dla USA, wykorzystujące grupy takie jak Volt Typhoon, Salt Typhoon i Flax Typhoon do wnikania w krytyczne obszary sieci energetycznych i wodnych.
Brak incydentów dziś – ale krajobraz zagrożeń jest dynamiczny
Choć dziś amerykańskie blackouty nie są oficjalnie przypisywane cyberatakom, paneliści podkreślają potrzebę ciągłej czujności.
Michael Ball z Electricity Information Sharing and Analysis Center apelował do Kongresu o rozbudowę programów wymiany informacji i zwiększenie finansowania obrony cybernetycznej, wskazując na pilotażową inicjatywę Energy Threat Analysis Center, która łączy sektor prywatny i publiczny.
Wezwania do działań i finansowania
- Wiceprezes ds. bezpieczeństwa i odporności Xcel Energy, Sharla Artz, podkreślała potrzebę finansowego wsparcia dla programów takich jak Cybersecurity Risk Information Sharing Program, które pomagają zrozumieć i przeciwdziałać zagrożeniom.
- Tim Lindahl, CEO spółdzielni użyteczności publicznej Kenergy, wyraził postulat o ponowne przyznanie dotacji na program cybernetycznego bezpieczeństwa dla obszarów wiejskich i miejskich o wartości 250 mln dolarów i wypłatę 80 mln dolarów w nagrodach RMUC.
Krytyka rządowych cięć i reorganizacji
Rep. Robert Menendez (D-N.J.) ostro skrytykował działania administracji Trumpa, która m.in.
- ucięła finansowanie na ochronę sieci stanowych i lokalnych o 5,6 mld USD,
- zwolniła ponad 1000 pracowników agencji cybersecurity,
- przetransferowała personel Cybersecurity & Infrastructure Security Agency (CISA) do agencji takich jak ICE, które są poza zasięgiem kompetencji w ochronie infrastruktury.
Menendez pytał retorycznie, czy takie ruchy czynią USA bezpieczniejszym krajem wobec rosnącej liczby cyberataków.
Amerykańska sieć energetyczna funkcjonuje jak klejona z cyfrowych i analogowych elementów pajęczyna, która stale jest narażona na wniknięcia ze strony wyrafinowanych aktorów państwowych, przede wszystkim Chin.
Brak przełomowego wzmacniania systemu i finansowych inwestycji w ochronę to jak budowanie fortecy z papieru – zaproszenie dla każdego, kto chce ją rozjechać cyber- czy fizycznym atakiem.
CYNICZNYM OKIEM: Dekrety i przepisane strategie powstają, lecz nie materializują się w praktyce, a poziom kompetencji i alokacji zasobów jest niższy niż era zagrożeń wymaga. Przypomina to taniec na linie bez siatki bezpieczeństwa, gdzie każde potknięcie może skończyć się blackoutem, kryzysem gospodarczym czy społecznym chaosem.
Nie chodzi o teorie spiskowe, lecz o nieuchronną rzeczywistość, której ignorowanie może kosztować życie milionów.
