Hoosier Energy erweitert Überprüfungsprozess zur Einhaltung des Mandats
EnergyLines Juni 2020
Am 1. Mai unterzeichnete Präsident Trump eine Durchführungsverordnung, mit der er den nationalen Notstand ausrief, um den Prozess zur Identifizierung ausländischer Gegner zu stärken, die das elektrische Bulk Power System (BPS) negativ beeinflussen könnten.
Die Zulieferer sollen überprüft werden, um festzustellen, ob die Produktion unter der Kontrolle oder dem Einfluss ausländischer Gegner steht. Diese Änderung spiegelt den Konsens hochrangiger Geheimdienstmitarbeiter wider, dass Gegner, darunter Russland und China, Schwachstellen im BPS schaffen und ausnutzen, um böswillige Handlungen gegen die Vereinigten Staaten zu begehen.
„Das Risiko besteht darin, dass ein Unternehmen Geräte für eine Netzwerkverbindung verwendet, die von einem chinesischen Unternehmen hergestellt wurde, und dass diese Daten über das Bulk Power System an eine Regierung weitergeben könnten, mit der wir nicht besonders gut auskommen“, sagte Richie Field, Manager für Cybersicherheit und Netzwerkbetrieb bei Hoosier Energy.
Unter der Anleitung der North American Electric Reliability Corporation (NERC) müssen die BPS-Käufe von Energieversorgern ab Oktober dieses Jahres dem neuen Standard CIP-013 für Cybersicherheit und Risikomanagement in der Lieferkette entsprechen. Zu den Herstellern der geprüften Ausrüstung gehören Server, SCADA-Systeme, Firewalls in Kontrollzentren und Relais in Übertragungsstationen.
„Diese Durchführungsverordnung sollte kurzfristig keine Auswirkungen auf Hoosier Energy haben, da sie regelmäßig überprüft wird, während wir uns im nächsten Jahr auf eine Liste zugelassener Lieferanten zubewegen“, sagte Bob Solomon, Manager NERC Compliance.
Hoosier Energy plant, die neuen Standards durch Risikobewertungen umzusetzen. Bis Oktober werden zusätzliche Bewertungen für neue oder erneuerte Verträge durchgeführt – durchgeführt von Mitarbeitern für Cybersicherheit und Netzwerkbetrieb.
„Hoosier Energy übertrifft und darüber hinaus, während wir Risikobewertungen für Einrichtungen mit geringer Umweltbelastung abschließen, wie etwa Kraftwerke und Übertragungsstationen, die unsere Mitglieder mit 69-kV-Übertragungsleitungen versorgen“, sagte Solomon.
Bevor die Executive Order in Kraft trat, überwachte das Hoosier Energy Purchasing and Contracts Department die Käufe von in- und ausländischen Unternehmen, was allgemein als OFAC-Check bezeichnet wird. Dieses Verfahren stellt sicher, dass die bezogenen Unternehmen nicht auf der Specially Designated Nationals and Blocked Persons List stehen, die vom Office of Foreign Assets Control des US-Finanzministeriums erstellt wird.
Aufgrund der Executive Order hat Hoosier Energy mit einer Überprüfung der Lieferanten begonnen, mit denen die Genossenschaft Geschäfte macht. Zu diesem Zweck entwickelt die Abteilung Information Services benutzerdefinierte Abfragen, mit deren Hilfe Lieferanten identifiziert werden können, deren Einhaltung laufend überprüft werden muss. Diese neuen Abfragen ermöglichen es der Einkaufsabteilung auch, Lieferantendaten in eine OFAC-Batchprüfung aller identifizierten Lieferanten hochzuladen, anstatt die Daten für jeden einzelnen Lieferanten einzugeben.
„Wir nutzen Technologie, um eine Lieferantenliste zu automatisieren und effizienter zu erstellen, um die Anforderungen zu erfüllen. Durch die Rationalisierung des Prozesses können wir „Wir führen jährlich eine OFAC-Prüfung aller unserer aktiven Lieferanten durch, um sicherzustellen, dass sie weiterhin im Einvernehmen mit dem Office of Foreign Assets Control des Finanzministeriums stehen“, sagte Damon Crain, Manager für Einkauf und Verträge.
Die Durchführungsverordnung vom 1. Mai fällt unter die Bestimmungen des National Emergencies Act und muss jährlich erneuert werden, um in Kraft zu bleiben.