USA: Ministerstvo energetiky upozorňuje na mezery v kybernetické bezpečnosti

Kybernetická bezpečnost v energetice je stále významnějším tématem pro vyspělé státy provozující složitou energetickou infrastrukturu. V USA byl pro účely řešení kybernetické bezpečnosti v energetice založen nový úřad. Jde o reakci na zprávu Ministerstva energetiky USA, která hodnotila kybernetickou bezpečnost a dle které existují v této oblasti mezery.

Přibližně před rokem podepsal prezident Trump exekutivní příkaz číslo 13800, zaměřený na posílení kybernetické bezpečnosti federální síťové infrastruktury a kritické infrastruktury. Tímto příkazem nařídil zpracování řady reportů, které hlouběji zkoumají jednak situaci kybernetické bezpečnosti infrastruktury USA, a také možnosti snížení potencionálních rizik.

Ministerstvo energetiky USA (DOE), ve spolupráci s Ministerstvem vnitřní bezpečnosti (DHS), dalšími agenturami a průmyslovými podniky (včetně energetických) vypracovalo požadované analýzy. Výsledná zpráva byla ze strany DOE publikovaná 30. května tohoto roku a neshledala za zkoumané období žádné trvalé následky způsobené kybernetickými útoky. Zároveň ovšem upozornila na trend, kdy narůstají rizika spojená s kybernetickou bezpečností.

Kybernetickou bezpečnost ohlídá nový úřad

Ministerstvo energetiky USA přikročilo k vytvoření nového úřadu, Office of Cybersecurity, Energy Security, and Emergency Response (CESER), jehož cílem je posílit roli při ochraně energetické infrastruktury před kybernetickými hrozbami, fyzickými útoky a přírodními katastrofami. Podle ministra energetiky, Ricka Perryho (R), jde o významný krok ze strany ministerstva.

„Ministerstvo energetiky bude nadále spolupracovat s Ministerstvem vnitřní bezpečnosti, našimi národními laboratořemi, veřejnými partnery a partnery ze soukromého sektoru. Cílem je zlepšit postupy v oblasti kybernetické bezpečnosti a vyvinout nástroje a schopnosti nové generace, kterými bude možné lépe pochopit a zmírnit kybernetickou zranitelnost v energetickém sektoru.“

Rick Perry, ministr energetiky USA

Mezery v kybernetické bezpečnosti

Podle zprávy DOE existují v současnosti na poli kybernetické bezpečnosti energetiky mezery. Ty byly rozřazeny do sedmi oblastí. Jedná se o 1) povědomí o možných hrozbách a analýza potencionálních dopadů, 2) vyjasnění rolí a odpovědnosti při reakci na kybernetické hrozby, 3) integraci kybernetické bezpečnosti do plánování energetického zabezpečení, 4) zajištění odborníků ve sledovaných oblastech s odbornými znalostmi, 5) stanovení podmínek pro důvěryhodnost partnerů a dodavatelů, 6) sdílení informací mezi veřejnými institucemi a soukromými společnostmi, 7) zajištění potřebných zdrojů. Podle DOE bude třeba na těchto bodech dále pracovat. Měla by tak dále pokračovat spolupráce mezi vládou a průmyslem.

„Pokračování a posílení partnerství má zásadní význam pro odstranění zjištěných nedostatků ve schopnostech připravenosti a reakce na kybernetické hrozby, omezování potenciálního rozsahu a trvání významné kybernetické události, stejně jako i snížení dopadů na kritické funkce národního hospodářství, obrany a záchranné sítě.“

Výňatek z tiskové zprávy DOE