La Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias organiza un escenario de competencia “centrado en fortalecer y defender una empresa de gestión de recursos energéticos distribuidos”, dice un funcionario del DOE.
Más de 100 equipos de estudiantes de todo el país asumirán el sábado el papel de una empresa energética que se defiende de los ciberataques, como parte de un esfuerzo más amplio para mantenerse al día con las necesidades de la fuerza laboral que cambian rápidamente.
La Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER) del Departamento de Energía y el Laboratorio Nacional Argonne organizan la novena Competencia CyberForce . El ejercicio pondrá a los estudiantes en el papel de gestionar un mercado de rápido crecimiento en recursos energéticos distribuidos (DER), como un tipo de energía a pequeña escala como paneles solares en los tejados o cargadores de vehículos eléctricos, donde la generación y el consumo de electricidad están cerca de su uso.
“El escenario de competencia de este año se centra en fortalecer y defender una empresa de gestión de recursos energéticos distribuidos”, dijo Mara Winn, subdirectora de preparación, políticas y análisis de riesgos de CESER. “Los estudiantes desempeñarán el papel técnico en una empresa de gestión de DER que es responsable de las comunicaciones entre el cliente local y el proveedor de energía”.
Los DER son una piedra angular en el esfuerzo de la administración Biden para hacer la transición de la red eléctrica del país a energía limpia, y se han invertido miles de millones de dólares en esta tecnología. El mes pasado, la administración anunció una inversión de 3.500 millones de dólares en sistemas de energía limpia (la mayor jamás realizada, según la secretaria del DOE, Jennifer Granholm), en un esfuerzo por mejorar la resiliencia de tecnologías como los DER, entre otras.
“Sabemos que hoy en día hay alrededor de 90 gigavatios de recursos de energía distribuida instalados en los EE. UU., la mitad de los cuales son energía solar en tejados, es decir, más de 3 millones de sistemas. Pero para 2025, se prevé que se cuadriplicará hasta aproximadamente 380 gigavatios”, dijo Winn. Según el DOE , un solo gigavatio alimentaría aproximadamente 100 millones de bombillas LED .
La competencia, que comenzó en 2016, tiene como objetivo brindarles a los estudiantes un escenario práctico del peor de los casos que algunos podrían enfrentar en los próximos años. “Estos escenarios están diseñados para representar el mundo real, pero también para garantizar que los estudiantes puedan verse a sí mismos trabajando en el día a día en este mundo”, dijo Winn.
Informes de la Oficina del Director de Inteligencia Nacional han señalado amenazas planteadas tanto por China como por Rusia contra infraestructuras críticas como los sectores energéticos. La administración Biden también ha hecho de asegurar la transición a la energía limpia una prioridad en la Estrategia Nacional de Ciberseguridad, que exige que el desarrollo de la nueva tecnología sea seguro desde el diseño utilizando la estrategia de ingeniería cibernética desarrollada por el DOE .
El DOE publicó un informe sobre las amenazas a los DER en 2022 que señalaba un desafío clave para proteger este tipo de tecnologías: las empresas de servicios públicos a menudo no las operan. Muchos actores de la industria DER en general no forman parte de las “asociaciones históricas” y es posible que no tengan la memoria necesaria para garantizar que los servicios vitales sean resilientes. El informe decía que “es necesario establecer responsabilidad para esta industria emergente”.
La preocupación es que mientras se desarrollan e implementan estos nuevos tipos de tecnologías, los nuevos actores DER también pueden abordar los complejos desafíos de proteger las redes críticas de los ataques cibernéticos, particularmente a medida que se integran cada vez más en la red eléctrica. Estos sistemas nativos digitales también están creando nuevos vectores de ataque si no se defienden adecuadamente.
“Pueden verse a sí mismos como una entidad pequeña, pero ahora son un punto de acceso integrado a este sistema energético mayor”, dijo Winn.
La competición CyberForce se diferencia de la competición de captura de banderas, donde normalmente gana el equipo técnicamente más experto. En cambio, los estudiantes del equipo azul reciben puntuación no sólo por cuántos ataques repelen, sino también por la usabilidad del sistema frente a los ataques del equipo rojo. Por ejemplo, ¿un usuario aún puede consultar su factura de electricidad en medio de un ataque?
“Los equipos de estudiantes deben integrar, mantener y asegurar sus sistemas de gestión interna y sistemas de control industrial para sus clientes y, al mismo tiempo, proporcionar sistemas de crédito y recompra de energía sin interrupciones para la empresa de red local”, dijo Winn. “Esto es real, ¿verdad? Esto es exactamente lo que necesitamos que la gente haga en el día a día”.
Las preocupaciones sobre la fuerza laboral no se limitan al sector energético; La fuerza laboral cibernética en general se enfrenta a brechas en la demanda frente a la oferta disponible. La Oficina del Director Cibernético Nacional también lanzó recientemente una estrategia de fuerza laboral en respuesta al problema.
“Sabemos que la infraestructura energética en este país avanza hacia un aumento significativo en la cantidad de recursos energéticos distribuidos”, dijo Winn. “Queremos asegurarnos de que estén diseñando [la seguridad]. También queremos asegurarnos de que tengan acceso a la fuerza laboral que pueda hacer ese trabajo, ¿verdad? Ahí es donde CyberForce entra en juego”.