Onlangs, een buurman vroeg een van ons of Rusland, China, Noord-Korea en Iran zijn echt in staat om de computers te hacken die het Amerikaanse elektriciteitsnet besturen. Het antwoord, op basis van beschikbaar bewijs, is ja." De vervolgvraag was:"Hoe duur zal het zijn om te voorkomen, en wie gaat dat uiteindelijk betalen?"

De antwoorden zijn:waarschijnlijk tientallen miljarden dollars, en waarschijnlijk wij, de elektriciteitsklanten. Dit is een belangrijke - en, in ons zicht, van vitaal belang – investeringen in gemeenschaps- en nationale veiligheid. Maar als wetenschappers van grid-cyberbeveiliging, we begrijpen dat het niet erg duidelijk is wat consumenten voor hun geld krijgen, evenmin of nutsbedrijven zelf een deel van de kosten moeten dragen.

Betalen voor betrouwbaarheid

In de VS, het elektriciteitsnet is een alomtegenwoordig systeem dat zeer betrouwbaar is. De meeste consumenten verwachten dat de lichten aangaan als ze de schakelaar omdraaien, en denk er niet veel meer over na - behalve bij het betalen van de maandelijkse rekening.

De hoge prestatieniveaus van elektriciteitsbedrijven zijn afhankelijk van onderling verbonden computersystemen, die kwetsbaar zijn voor cyberaanvallen. Hackers hebben in 2015 en 2016 delen van het Oekraïense elektriciteitsnet uit de lucht gehaald. stroomvoorziening naar honderdduizenden mensen. Amerikaanse functionarissen melden regelmatig dat buitenlandse agenten bezig zijn om kritieke infrastructuursystemen te infiltreren, zoals computers die het elektriciteitsnet aansturen. Een nog niet nader gespecificeerd "cybergebeurtenis" trof het elektriciteitsnet in Californië en Wyoming in maart 2019, volgens het Amerikaanse ministerie van Energie.

Hoewel berichtgeving in de media en gesprekken met buren het publieke bewustzijn van de risico's voor het netwerk hebben vergroot, het denken van de meeste mensen is niet veel veranderd. Mensen evalueren regelmatig hoeveel ze betalen voor een autoverzekering, of ze een levensverzekering moeten kopen, wat de risico's zijn van een aanbevolen medische procedure of dat ze zich veilig voelen bij het vliegen in een Boeing 737 Max 8-vliegtuig. Maar ze overwegen zelden of ze het juiste bedrag betalen om ervoor te zorgen dat de lichten aangaan wanneer ze nodig zijn.

Maar hoe zit het met de bescherming?

Het kan zelfs voor experts moeilijk zijn om alle potentiële risico's voor het net bij te houden, een onderling verbonden reeks industriële controlesystemen. Er zijn grote bedreigingen van zeer zeldzame gebeurtenissen, zoals enorme zonnevlammen. En er zijn relatief kleine dreigingen van bijna bepaalde incidenten, als bomen die op draden vallen. Daartussenin bevinden zich zorgen over cyberbeveiliging - die zelf kunnen variëren van een individuele hacker die aan het spelen is tot een nationale overheid die pogingen tot inbraak in het nationale netwerk orkestreert.

Bedenk nu hoeveel we, als consumenten van nutsvoorzieningen, bereid zijn te betalen om zich tegen die gevaren te beschermen. Een systeem veiliger en betrouwbaarder maken kost geld, maar vaak zijn de economische voordelen moeilijk te kwantificeren. Hoeveel werd bespaard door een stroomstoring in de hele stad te voorkomen? Was het de moeite waard miljoenen - of miljarden - dollars geïnvesteerd in bescherming? Zelfs als dat zou kunnen worden berekend, het is niet eenvoudig om effectief met het publiek te communiceren, die regelmatig voor veel moeilijke keuzes staan ​​over waar ze hun beperkte geld aan uitgeven.

De kosten terugverdienen

collectief, nutsbedrijven in de VS zijn al van plan om miljarden dollars per jaar uit te geven aan cyberbeveiliging van netwerken. Die investeringen omvatten het beveiligen van locaties en apparatuur, het verbeteren van de veiligheid van de toeleveringsketen van nutsvoorzieningen, en continue opleiding en ontwikkeling van het personeel. Deze uitgaven brengen op hun beurt een andere complicatie met zich mee:de meeste elektriciteitsbedrijven worden sterk gereguleerd door de overheid, dus moeten ze een bepaald serviceniveau bieden en geld uitgeven aan vereiste nalevingsactiviteiten. In ruil, die nutsbedrijven mogen een bepaald rendement op hun investering terugkrijgen.

Als de kosten van nutsbedrijven stijgen, ze vragen doorgaans toestemming aan regelgevers om de prijzen die ze klanten aanrekenen te verhogen. Wat die klanten kunnen vragen, en naar onze mening waar regelgevers op zouden moeten aandringen, is duidelijke informatie over wat die kosten zullen betalen.

Op dit moment is er lopend onderzoek gaande naar wat de beste praktijken zijn voor cyberdefensie van openbare nutsbedrijven, maar er is slechts beperkte bruikbare informatie over wat die maatregelen zouden moeten kosten. uiteindelijk, consumenten kunnen redelijkerwijs verwachten dat ze een deel van de kosten op zich zullen nemen, maar moeten zoveel mogelijk informatie krijgen over de voordelen die voortvloeien uit de tarieven die ze betalen.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.