Quase dois anos após a aprovação da histórica Lei de Investimento em Infraestrutura e Empregos, o Departamento de Energia lançou a primeira fase de um programa de US$ 250 milhões voltado para as necessidades de cibersegurança das concessionárias rurais e municipais. Intitulado Prêmio Avançado de Tecnologia em Cibersegurança (ACT 1), este programa principal oferece até $200.000 para concessionárias rurais avaliarem e melhorarem seus sistemas de cibersegurança.

As concessionárias com recursos limitados agora têm a chance de receber dinheiro para a criação de planos integrados. O Programa de Prêmios ACT 1 incentiva o planejamento e investimentos cibernéticos em três fases de prêmios: Compromisso, Planejamento e Implementação. Prêmios que variam de $50.000 a $100.000 serão concedidos para entre 25 e 50 concessionárias após a conclusão das avaliações iniciais e dos projetos de soluções. O primeiro prazo, 22 de novembro, está se aproximando rapidamente, então as concessionárias interessadas devem agir rápido.

Além da janela de prêmios de curto prazo, o DOE anunciou recentemente um programa competitivo separado de subsídios de US$ 70 milhões. Embora os prêmios sejam maiores (até US$ 3 milhões), este programa possui requisitos adicionais. Veja este Aviso para mais informações.

O programa de premiação acontece em um momento em que a atenção à segurança da rede elétrica está crescendo. Dados recentes divulgados pelo Departamento de Energia indicam que 2023 está no caminho para estabelecer novos recordes de ataques físicos e cibernéticos relatados a infraestrutura crítica.

A importância da cibersegurança é destacada por uma recente decisão da Comissão de Valores Mobiliários (SEC ) que exige que entidades registradas na bolsa de valores relatem incidentes significativos de cibersegurança em até quatro dias. A decisão também exige que os líderes das empresas sigam o protocolo de cibersegurança e priorizem estratégias proativas. Alguns analistas especulam  que essa exigência pode ser estendida a outras empresas privadas.

Independentemente de os requisitos formais de relatórios serem estendidos às concessionárias de distribuição ou não, as concessionárias são, em última instância, responsáveis pelos impactos dos ciberatacantes. Intrusos podem acessar a grade por meio de diversos ambientes, e cada um desses espaços exige uma abordagem única, porém integrada, de segurança.

Se você tem interesse em se candidatar, baixe este folheto para um resumo rápido de tudo o que precisa saber sobre o prêmio de cibersegurança.