Hoosier Energy amplía el proceso de revisión para cumplir con el mandato
EnergyLines junio 2020
El 1 de mayo, el presidente Trump firmó una orden ejecutiva que declara una emergencia nacional para fortalecer el proceso de identificación de adversarios extranjeros que pueden afectar negativamente el Sistema de Energía a Granel (BPS) eléctrico.
Los proveedores de equipos deben ser revisados para determinar si la fabricación está bajo el control o influencia de adversarios extranjeros. Este cambio refleja el consenso de altos funcionarios de inteligencia de que los adversarios, incluidos Rusia y China, están creando y explotando vulnerabilidades en el BPS para cometer actos maliciosos contra Estados Unidos.
“El riesgo es que una empresa use equipo para una conexión de red hecha por una empresa china que podría filtrar datos sobre el sistema de energía a granel a un gobierno con el que no estamos en los mejores términos”, dijo Richie Field, Gerente de Seguridad Cibernética y Operaciones de red en Hoosier Energy.
Bajo la guía de North American Electric Reliability Corporation (NERC), las compras de BPS de la empresa eléctrica deben seguir el nuevo estándar CIP-013 de ciberseguridad y gestión de riesgos de la cadena de suministro a partir de octubre de este año. Los proveedores que fabrican equipos bajo revisión incluyen servidores, sistemas SCADA, firewalls en centros de control y relés en estaciones de transmisión.
“Esta orden ejecutiva no debería tener un impacto en Hoosier Energy a corto plazo, ya que se evaluará periódicamente a medida que avanzamos hacia una lista de proveedores aprobados el próximo año”, dijo Bob Solomon, Gerente de Cumplimiento de NERC.
Hay planes en Hoosier Energy para adoptar los nuevos estándares a través de evaluaciones de riesgo. Para octubre, se realizarán evaluaciones adicionales para contratos nuevos o renovados, completados por personal de operaciones de red y seguridad cibernética.
“Hoosier Energy va por encima y más allá a medida que completamos evaluaciones de riesgo para instalaciones de bajo impacto, como estaciones generadoras y estaciones de transmisión que suministran líneas de transmisión de 69 kV a nuestros miembros”, dijo Solomon.
Antes de que se promulgara la orden ejecutiva, el Departamento de Compras y Contratos de Hoosier Energy supervisó las compras de empresas nacionales y extranjeras, lo que comúnmente se conoce como verificación OFAC. Este procedimiento garantiza que las empresas de origen no figuren en la Lista de personas bloqueadas y nacionales especialmente designados producida por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos.
A partir de la orden ejecutiva, Hoosier Energy ha comenzado una revisión de los proveedores con los que la cooperativa hace negocios. Para lograr esto, el departamento de Servicios de Información está desarrollando consultas personalizadas que ayudarán a identificar a los proveedores que necesitan ser revisados para el cumplimiento de forma continua. Estas nuevas consultas también permitirán que el departamento de Compras cargue datos de proveedores en una verificación OFAC por lotes de todos los proveedores identificados en lugar de ingresar datos para cada proveedor individual.
“Estamos utilizando tecnología para automatizar y crear una lista de proveedores de manera más eficiente para cumplir con los requisitos. Al agilizar el proceso, podemos realizar una verificación de la OFAC de todos nuestros proveedores activos anualmente para garantizar que sigan siendo favorables con la Oficina del Tesoro de Control de Activos Extranjeros”, dijo Damon Crain, Gerente de Compras y Contratos.
La orden ejecutiva del 1 de mayo se rige por las disposiciones de la Ley de Emergencias Nacionales y debe renovarse anualmente para permanecer vigente.