A Hoosier Energy expande o processo de revisão para cumprir com o mandato
EnergyLines Junho 2020
Em 1º de maio, o presidente Trump assinou uma ordem executiva declarando emergência nacional para fortalecer o processo de identificação de adversários estrangeiros que podem afetar negativamente o Sistema de Energia Elétrica em Massa (BPS).
Os fornecedores de equipamentos devem ser revisados para determinar se a fabricação está sob controle ou influenciada por adversários estrangeiros. Essa mudança reflete o consenso de altos funcionários da inteligência de que adversários, incluindo Rússia e China, estão criando e explorando vulnerabilidades no BPS para cometer atos maliciosos contra os Estados Unidos.
“O risco é que uma empresa use equipamento para uma conexão de rede feita por uma empresa chinesa que poderia exfiltrar dados sobre o Bulk Power System para um governo com o qual não temos as melhores relações”, disse Richie Field, gerente de segurança cibernética e operações de rede da Hoosier Energy.
Sob orientação da North American Electric Reliability Corporation (NERC), as compras de BPS de concessionárias de energia elétrica devem seguir o novo padrão de gerenciamento de risco de cadeia de suprimentos e segurança cibernética CIP-013, efetivo em outubro deste ano. Os fornecedores que fabricam equipamentos sob revisão incluem servidores, sistemas SCADA, firewalls em centros de controle e relés em estações de transmissão.
“Esta ordem executiva não deve ter impacto na Hoosier Energy no curto prazo, pois será avaliada periodicamente à medida que avançamos em direção a uma lista de fornecedores aprovados no ano que vem”, disse Bob Solomon, gerente de conformidade da NERC.
Planos na Hoosier Energy estão em andamento para adotar os novos padrões por meio de avaliações de risco. Até outubro, avaliações adicionais ocorrerão para contratos novos ou renovados – concluídas por pessoal de segurança cibernética e operações de rede.
“A Hoosier Energy está indo além e além, à medida que concluímos avaliações de risco para instalações de baixo impacto, como estações geradoras e estações de transmissão que fornecem linhas de transmissão de 69 kV para nossos membros”, disse Solomon.
Antes da ordem executiva ser promulgada, o Hoosier Energy Purchasing and Contracts Department monitorava as compras de empresas nacionais e estrangeiras, comumente chamadas de verificação OFAC. Este procedimento garante que as empresas originadas não estejam listadas na Specially Designated Nationals and Blocked Persons List produzida pelo United States Department of the Treasury Office of Foreign Assets Control.
Decorrente da ordem executiva, a Hoosier Energy iniciou uma revisão dos fornecedores com os quais a cooperativa faz negócios. Para realizar isso, o departamento de Serviços de Informação está desenvolvendo consultas personalizadas que ajudarão a identificar fornecedores que precisam ser revisados para conformidade de forma contínua. Essas novas consultas também permitirão que o departamento de Compras carregue dados do fornecedor em uma verificação OFAC em lote de todos os fornecedores identificados em vez de digitar dados para cada fornecedor individual.
“Estamos usando tecnologia para automatizar e criar uma lista de fornecedores de forma mais eficiente para atender aos requisitos. Ao simplificar o processo, podemos executar uma verificação anual do OFAC em todos os nossos fornecedores ativos para garantir que eles permaneçam favoráveis ao Escritório de Controle de Ativos Estrangeiros do Tesouro”, disse o gerente de compras e contratos, Damon Crain.
A ordem executiva de 1º de maio se enquadra nas disposições da Lei Nacional de Emergências e deve ser renovada anualmente para permanecer em vigor.