Kritik Altyapı Güvenliği
Kamu Hizmeti Sağlayıcıları, Güvenlik Riskleri Nedeniyle Çinli Transformatörleri Satın Almayı Azalttı
Micheal Novinson (Michael Novinson) •
23 Mart 2023
Bir ABD Enerji Bakanlığı yetkilisi Senato panelinde yaptığı açıklamada, kamu hizmeti şirketlerinin güvenlik riskleri konusunda daha fazla bilinçlenmeleri nedeniyle Çin’den büyük güç transformatörleri satın almaktan giderek daha fazla kaçındıklarını söyledi.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Puesh Kumar Perşembe günü yaptığı açıklamada, ABD hükümetinin elektrik şebekesindeki Çin yapımı bileşenlerin yaygınlığını analiz ettiğini, ancak işin ne zaman biteceğini beklediğini belirtmediğini ve koridorun her iki tarafındaki senatörleri sinirlendirdiğini söyledi. Bölümün Siber Güvenlik, Enerji Güvenliği ve Acil Müdahale Ofisi başkanı, Senato Enerji ve Doğal Kaynaklar Komitesi önünde ifade verdi.
Demokratlarla toplantı yapan I-Maine’den Senatör Angus King, “Elektrik sisteminin önemli parçalarının Çin menşeli ve içeriğinin belirlenmesi ‘ateş saçan’ acil bir taleptir” dedi. “Bir dahaki sefere burada olduğunuzda, buna çok daha keskin bir yanıt vermemiz gerekiyor, çünkü bu, kötü niyetli faaliyetler için çok büyük bir fırsat.”
Kumar, Enerji Bakanlığı’nın elektrik şebekesinin hangi bileşenlerinin kesintiye uğraması durumunda zayıflatıcı bir etkiye sahip olacağını ve elektrikli ekipmanın hangi alt bileşenlerinin Çin de dahil olmak üzere düşman bir ülkeden geldiğini araştırdığını söyledi.
Kumar, ulusal laboratuvarların elektrikli ekipmanı, menşe ülkesini belirlemek için çip veya yazılım seviyesine kadar test ettiğini söyledi. Bu analizin bir parçası olarak, Enerji Bakanlığı’nın yalnızca Çin’in kendi teçhizatını sömürebileceğini değil, aynı zamanda güvenlik açığı bulunan üçüncü bir tarafça geliştirilen teçhizattan da faydalanabileceğini düşünmesi gerektiğini söyledi.
Kumar, “Bu sorulardan bazılarının zor yanı, en üst düzeyde, bir Amerikalı üretici veya dost bir ülke gibi görünebilmesidir” dedi. “Ama alt bileşen düzeyine indiğinizde, çok daha zorlaşıyor.”
Cumhuriyetçi Senatör Josh Hawley, R-Mo., Kumar’a Biden yönetiminin, Hawley’in Trump yönetiminin 2020’de bazı Çin trafolarına el koymasıyla sonuçlandığını söylediği yabancı elektrikli ekipman tedarikini kısıtlayan Trump yönetimi dönemindeki bir yürütme emrini askıya almayı seçmesi hakkında sorguladı. .
“Çin’de üretilen elektrikli ekipman satın almak ve şebekemize entegre edilmesine izin vermek kötü bir fikir” dedi.
Kumar, Biden ekibinin, onaylanmış ve onaylanmamış bir listeye sahip olmanın ötesine geçen bütüncül bir tedarik zinciri güvenliği görüşü benimsediğini söyledi.
Kumar, “Güvenliğe tüm farklı yönlerden bakmamızı sağlamak için buna daha stratejik bir yaklaşım izliyoruz” dedi. “Bu kararnamedeki çözüm olan tek bir çözüme sahip olmak çok büyük bir sorun.”
Operasyonel teknoloji siber güvenlik firması Dragos’un kurucusu ve CEO’su Robert M. Lee, Kongre’nin sadece elektrik tesisleri yerine kritik altyapı sağlayıcılarına hizmet veren firmalara daha fazla güvenlik şartı getirmesi gerektiğini ifade etti. Dragos, şirketin yazılımları nükleer santrallerde yaşadığı için tüm yazılım geliştirmelerinin ABD’de Amerikan vatandaşları tarafından yapılması gibi son derece maliyetli bir karar aldı ve Lee, bunun ulusal güvenlik alanındaki tüm firmalar için kural olması gerektiğini söyledi.
Yerli Trafo Üretiminin Teşvik Edilmesi
Transformatör endüstrisi, yalnızca güvenlik riskleri nedeniyle değil, aynı zamanda büyük şebeke ekipmanı için geliştirme ve kurulum sürelerinin 18 haftayı aşmasıyla sonuçlanan tedarik zinciri sorunları nedeniyle de baskı altına girdi. D-Nev’den Senatör Catherine Cortez Masto, ABD’deki toplam trafo tabanının %3’ten azını oluşturmasına rağmen, yüksek voltajlı trafoların ülke elektriğinin %60 ila %70’ini taşıdığını söyledi.
Cortez Masto, “ABD’deki yüksek gerilim trafolarının terör saldırısına veya doğal afete karşı savunmasız olduğu ve böyle bir saldırının potansiyel olarak feci sonuçlara yol açabileceği konusunda “devlet kurumları, kamu kuruluşları ve üreticiler arasında yaygın bir anlaşma var” dedi.
Kumar, trafo üreticilerinin mineral elde etme, işi yapabilecek personel bulma ve daha fazla elektrifikasyondan kaynaklanan artan üretim taleplerini karşılama konusunda mücadele ettiğini söyledi. Kumar, Enerji Bakanlığı’nın ABD’de transformatör inşasını teşvik etmek için Savunma Üretim Yasası’ndan fon tahsis etmeyi tartıştığını söyledi.
“Bu büyük ekipman parçalarının üretimini ve hareketini nasıl basitleştiririz?” diye sordu. “İnovasyon ve Ar-Ge yoluyla, bunlardan bazılarını ileriye dönük olarak inşa etmeyi nasıl kolaylaştırabiliriz?”
Enerji yetkilileri ayrıca Çalışma ve Ticaret departmanlarındaki muadilleriyle daha fazla insanı bina trafosu ticaretine çekmek için çıraklık programları geliştirme konusunda bağlantı kurduklarını söyledi. Yetkililer, standardizasyon yoluyla büyük güç trafolarının üretim sürelerini kısaltmayı umuyor ve Elektrik Dairesi, trafoların nasıl daha modüler hale gelebileceğini araştırıyor.
American Electric Power’ın baş güvenlik sorumlusu Steve Swick, “Tedarik zinciri çeşitliliği, riski yönetmeye yardımcı olmak için baktığımız şeylerden biri” dedi. “Trafoları paylaşabileceğimiz anlaşmalarımız var, bu da tedarik yönetimine olduğu kadar siber riske de odaklanmamızı sağlıyor.”