Skip to main content

US. kraftföretag under frekvent cyberattack

En undersökning av amerikanska verktyg visar många står inför täta cyberattacker som kan hota ett mycket ömsesidigt kraftnät som levererar mer än 300 miljoner människor, enligt en kongressrapport.

Mer än ett dussin verktyg sa att cyberattack var dagliga eller konstanta, enligt undersökningen på uppdrag av amerikanska demokratiska representanter Edward J. Markey och Henry A. Waxman. Rapporten om 35 sidor i undersökningen, kallad "Säkerhetsgränssäkerhet", släpptes på tisdag.

Rapporten är ett svar på omfattande farhågor att hackare skulle kunna skada delar av det amerikanska elnätet och orsaka omfattande brister och långvariga ekonomiska effekter . Markey och Waxman är medlemmar i US-kommittén för energi och handel, som höll en hearing om cyberthreats och säkerhet på tisdag.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Strömavbrott och kvalitetsstörningar kostar USA: s ekonomi uppgår till 188 miljarder dollar årligen, med enstörningar som kostar så mycket som 10 miljarder dollar, säger rapporten. Byte av stora transformatorer kan exempelvis ta mer än 20 månader.

15-frågeundersökningen skickades till mer än 150 verktyg ägda av investerare, kommuner, elektriska kooperativ på landsbygden och de som ingår i federala myndigheter. Omkring 112 svarade på undersökningen, som skickades i januari.

Många verktyg var mysiga i sina svar. Ingen rapporterad skada som ett resultat av cyberattack, och många avböjde sig för att svara på hur många försök som attacker upptäcktes, rapporterade rapporten

Ett verktyg sa att det spelades in 10 000 cyberattack per månad medan en annan sa att det såg dagliga sonder för sårbarheter i sina system och applikationer. Cyberattack är billigt att utföra och svårt att spåra, säger rapporten.

"Det har rapporterats att aktörer med säte i Kina, Ryssland och Iran har genomfört cyberprober av amerikanska nätsystem och att cyberattack har genomförts mot kritisk infrastruktur i andra länder ", sade rapporten.

Den amerikanska kongressen har inte delegerat tillsyn över verktygs cybersäkerhet till en federal byrå. En branschorganisation, North American Electric Reliability Corporation (NERC) publicerar både obligatoriska och frivilliga säkerhetsstandarder, rapporterade rapporten.

Förenta staternas representanthus godkände 2010 GRID Act som skulle ha gett Federal Energy Regulatory Commission befogenhet att skydda elnätet. Men lagstiftningen passerade inte senaten, och frågan förblir inaktiv i kammaren, säger rapporten.

Skicka nyhetstips och kommentarer till [email protected] Följ mig på Twitter: @jeremy_kirk