Una valutazione delle minacce alla rete elettrica americana
Tempeste geomagnetiche
Le tempeste geomagnetiche sono dovute a espulsioni di massa coronale (CME) – eruzioni massicce di plasma espulso dalla corona solare. Il plasma è il quarto stato fondamentale della materia, costituito da elettroni liberi e ioni con carica positiva. Il sole, come tutte le stelle, è plasma.
Le espulsioni di massa coronale si verificano spesso con i brillamenti solari, ma ciascuno può avvenire anche in assenza dell’altro. Quest’ultima emette radiazioni in tutte le bande dello spettro elettromagnetico (ad esempio, luce bianca, luce ultravioletta, raggi X e raggi gamma) e, a differenza delle CME, influenzano poco più delle comunicazioni radio.
Le CME impiegano diversi giorni per raggiungere la Terra. La radiazione generata dai brillamenti solari invece arriva in 8 minuti.
Le espulsioni di massa coronale portano un intenso campo magnetico. Se una tempesta entra nella magnetosfera terrestre, provoca rapidi cambiamenti nella configurazione del campo magnetico terrestre. La corrente elettrica viene generata nella magnetosfera e nella ionosfera, generando campi elettromagnetici a livello del suolo. Il movimento dei campi magnetici intorno a un conduttore, cioè un filo o un tubo, induce una corrente elettrica. Più lungo è il filo, maggiore è l’amplificazione. La corrente indotta è simile alla DC (corrente continua), che il sistema elettrico tollera male. La nostra rete è basata sulla corrente alternata. La corrente in eccesso può causare un crollo della tensione, o peggio, causare danni permanenti ai grandi trasformatori.
La corrente che scorre attraverso i trasformatori HV durante un disturbo geomagnetico può essere stimata utilizzando la simulazione della tempesta e i dati della rete di trasmissione. Da questi risultati, la vulnerabilità del trasformatore al riscaldamento interno può essere valutata.
La più grande tempesta geomagnetica registrata si è verificato settembre 1-2, 1859-l’evento Carrington, dal nome dell’astronomo dilettante inglese, Richard Carrington. Le aurore sono state viste a sud fino ai Caraibi. I campeggiatori nelle Montagne Rocciose furono svegliati poco dopo la mezzanotte da “una luce aurorale così brillante che si poteva facilmente leggere la stampa comune. Alcuni del gruppo insistettero che era giorno e cominciarono a preparare la colazione”. I fili del telegrafo trasmisero scosse elettriche agli operatori e accesero incendi.
Nel maggio 1921, ci fu un altro grande disturbo geomagnetico (GMD), la tempesta ferroviaria. La National Academy of Sciences stima che se quella tempesta si verificasse oggi, potrebbe causare 1-2 trilioni di dollari di danni e il recupero completo potrebbe richiedere 4-10 anni.
La base di questa affermazione è una presentazione fatta da J Kappenman di Metatech, la società di consulenza ingegneristica di Goleta California, data come parte del workshop NAS Space weather intitolato “Future Solutions, Vulnerabilities and Risks”, il 23 maggio 2008. La simulazione afferma che una tempesta di intensità 1921 potrebbe danneggiare o distruggere oltre 300 trasformatori negli Stati Uniti, e lasciare 130 milioni di persone senza corrente. Altrove, Kappenman afferma che in una situazione peggiore, le perturbazioni geomagnetiche potrebbero creare istantaneamente la perdita di oltre il 70% del servizio elettrico della nazione.
Nel marzo 1989, una tempesta geomagnetica ha causato il collasso della rete elettrica in Quebec, lasciando 6 milioni di persone senza corrente per 9 ore. Il NERC (North American Electric Reliability Council), un’organizzazione commerciale autoregolamentata formata dall’industria dei servizi elettrici, afferma che il blackout non era dovuto al surriscaldamento dei trasformatori dalla corrente indotta dal geomagnetismo, ma all’intervento quasi simultaneo di sette relè, e questo è corretto. Il rapido crollo della tensione (entro 93 s) ha probabilmente impedito il danno termico dei trasformatori. La stessa tempesta, tuttavia, ha distrutto un importante trasformatore presso l’impianto nucleare di Salem nel New Jersey. La tempesta Hydro-Quebec 1989 era 1/10 dell’intensità della tempesta ferroviaria 1921.
Un rapporto per i Lloyd’s nel 2013 afferma che una tempesta geomagnetica estrema di livello Carrington è quasi inevitabile in futuro. Utilizzando i propri modelli e simulazioni, pone la popolazione statunitense a rischio tra i 20 e i 40 milioni, con interruzioni che durano fino a 1-2 anni.
A causa della geografia e della conduttività del terreno, il rischio che un trasformatore subisca danni è 1000 volte maggiore in alcune contee degli Stati Uniti rispetto ad altre. Il rischio più alto è per le contee lungo il corridoio tra Washington DC e New York.
Il primo resoconto scritto di una tempesta solare è forse nel libro di Giosuè. Rapporti scritti di avvistamenti uditivi da parte di greci e romani iniziano nel 371 a.C.
Una tempesta di livello Carrington ha mancato di poco la terra nel 2012. La NASA ha prodotto un video sulla CME. Precedentemente considerato un evento di 1 su 100 anni, la probabilità che una tempesta di intensità Carrington colpisca la terra è stata recentemente collocata al 12% per decennio.
Mitigazione
La Commissione EMP, nel suo rapporto del 2008, ha trovato che non è pratico cercare di proteggere l’intero sistema elettrico o anche tutti i componenti di alto valore. Ha però richiesto un piano progettato per ridurre i tempi di recupero e ripristino e minimizzare l’impatto netto di un evento. Questo verrebbe realizzato “indurendo” la rete, cioè azioni per proteggere il sistema elettrico della nazione da interruzioni e collassi, sia naturali che causati dall’uomo. La schermatura viene realizzata attraverso scaricatori di sovratensione e dispositivi simili. Il costo per indurire la rete, dalla nostra tabulazione delle cifre EMP del Congresso, è di 3,8 miliardi di dollari.
Non c’è stato alcun indurimento della rete
La commissione e l’organizzazione che sono responsabili della politica pubblica sulla protezione della rete sono FERC e NERC. FERC (The Federal Energy Regulatory Commission) è un’agenzia indipendente all’interno del Dipartimento dell’Energia. La NERC, l’agenzia di autoregolamentazione formata dall’industria dei servizi elettrici, è stata rinominata North American Electric Reliability Corporation nel 2006.
Nel giugno del 2007, la FERC ha concesso alla NERC l’autorità legale di far rispettare gli standard di affidabilità per il sistema di alimentazione di massa negli USA. La FERC non può imporre alcuno standard. FERC ha solo l’autorità di chiedere a NERC di proporre standard per la protezione della rete.
La posizione diNERC su GMD è che la minaccia è esagerata.
Un rapporto di NERC del 2012 afferma che le tempeste geomagnetiche non causeranno la distruzione diffusa dei trasformatori, ma solo un’instabilità di rete a breve termine (temporanea). Il rapporto NERC non ha usato un modello che è stato convalidato rispetto alle tempeste passate, e il loro lavoro non è stato sottoposto a peer-review.
Il rapporto NERC è stato criticato dai membri della commissione EMP del Congresso. Il dottor Peter Pry afferma che la bozza finale è stata “scritta in segreto da un piccolo gruppo di impiegati della NERC e da addetti ai servizi elettrici….. Il rapporto si basava su riunioni di impiegati dell’industria al posto della raccolta di dati o dell’investigazione di eventi”.
NERC, a sua volta, critica il lavoro di Kappenman. NERC afferma che il lavoro di Metatech non può essere confermato in modo indipendente. Il responsabile dell’affidabilità NERC Mark Lauby ha criticato il rapporto per essere basato su un codice proprietario. Il rapporto di Kappenman, tuttavia, non ha ricevuto commenti negativi nella revisione tra pari.
Le norme NERC
Le norme di affidabilità e le procedure operative stabilite da NERC, e approvate da FERC, sono contestate. Tra i punti ci sono questi:
1. Gli standard contro GMD non includono i livelli di classe di tempesta Carrington. Gli standard NERC sono arrivati studiando solo le tempeste dei 30 anni immediatamente precedenti, la più grande delle quali è stata la tempesta del Quebec. L'”evento di riferimento” GMD, cioè la tempesta più forte che il sistema dovrebbe sopportare, è fissato da NERC a 8 V/km. NERC afferma che questa cifra definisce l’intensità limite superiore di una tempesta di 1 anno su 100. Il Los Alamos National Laboratory, tuttavia, pone l’intensità di un evento di tipo Carrington a una mediana di 13,6 V/km, che va fino a 16,6 V/km. Un’altra analisi trova che l’intensità di una tempesta di 100 anni potrebbe essere superiore a 21 V/km.
2. Il tempo di preavviso di 15-45 minuti di una tempesta geomagnetica fornito dai satelliti spaziali (ACE e DSCOVR) sarà insufficiente per gli operatori per conferire, coordinare ed eseguire azioni per prevenire danni e collassi della rete.
La testimonianza del funzionario dell’Edison Electric Institute Scott Aaronson sotto interrogatorio del senatore Ron Johnson in un’udienza davanti al Comitato per la sicurezza interna e gli affari governativi del Senato nel 2016 racchiude alcuni dei problemi. Il video dello scambio è disponibile sul web. L’Edison Electric Institute (EEI) è l’associazione commerciale che rappresenta tutte le società elettriche di proprietà degli investitori statunitensi.
Johnson: Mr. Aaronson, devo solo chiederle – il protocollo di avviso 15-30 min – chi farà quella chiamata? Voglio dire, chi lo farà per una massiccia perturbazione geomagnetica, che nessuno sa quanti di questi trasformatori saranno colpiti. Chi farà quella chiamata per spegnerli – per toglierli dalla linea – in modo che quegli effetti non passino attraverso quei fili e distruggano quei grandi trasformatori che non possono essere sostituiti?
Aaronson: Quindi, gli operatori di rete sono strettamente allineati. Abbiamo parlato del fatto che ci sono 1900 entità che compongono il sistema elettrico di massa. Ci sono operatori di trasmissione e così via…
Johnson (interrompendo): Chi fa la chiamata? Chi fa la chiamata – li spegneremo tutti in 30 minuti, in 15 minuti?
Aaronson: Non è così semplice come tagliare la corrente. Non è così che funzionerà, ma c’è di nuovo, c’è questa responsabilità condivisa tra il settore.
Johnson: Chi fa la chiamata?
Aaronson: Non conosco la risposta a questa domanda.
Il signor Aaronson è direttore generale per la sicurezza informatica e delle infrastrutture presso EEI.
Il deputato Trent Franks, R Az ha introdotto HR 2417, la legge SHEILD, il 18/6/2013. Il disegno di legge darebbe a FERC l’autorità di richiedere ai proprietari e agli operatori del sistema di alimentazione di massa di adottare misure per proteggere la rete da attacchi GMD o EMP. I costi verrebbero recuperati aumentando le tariffe regolamentate.
Franks afferma di essere stato portato a credere che il suo disegno di legge sarebbe stato portato alla Camera per un voto. Ma afferma che il presidente della commissione per l’energia e il commercio Fred Upton R, Michigan, l’ha lasciato morire in commissione. Non è stato in grado di ottenere una spiegazione da Upton.
Tra il 2011 e il 2016, il signor Upton ha ricevuto 1.180.000 dollari in contributi elettorali dall’industria dell’energia elettrica.
L’industria dell’energia elettrica è pesantemente coinvolta nelle donazioni elettorali. Durante il ciclo di elezioni federali del 2014, l’industria dei servizi elettrici ha versato 21,6 milioni di dollari in contributi elettorali. L’industria dei servizi elettrici è particolarmente coinvolta nella politica statale. Per esempio, in Florida, tra il 2004 e il 2012 le società di servizi elettrici hanno donato 18 milioni di dollari in campagne politiche legislative e statali. In quello stato, le aziende elettriche impiegano un lobbista ogni due legislatori.
Le entrate delle aziende elettriche nel 2015 sono state di 391 miliardi di dollari.
Impulso elettromagnetico
Degli scenari che potrebbero portare al collasso della rete elettrica, l’EMP ha ricevuto la più grande attenzione pubblica. È stato il soggetto di serie televisive, film e romanzi. HEMP (per alta quota) è l’acronimo più accurato, ma poiché i media e il pubblico usano EMP, useremo entrambi in modo intercambiabile.
La questione è diventata altamente politicizzata. L’articolo più prominente nei media contro l’EMP come minaccia è di Patrick Disney, “The Campaign to Terrify You about EMP” pubblicato sull’Atlantic nel 2011. “Da Newt Gingrich a un ‘Caucus EMP’ del Congresso, alcuni conservatori avvertono che l’esplosione elettronica potrebbe rappresentare un pericolo gravemente sottovalutato per gli Stati Uniti…..La difesa dai missili balistici sembra essere la panacea per questa preoccupazione dei gruppi, anche se una generosa dose di prelazione e di guerra al terrorismo sono spesso prescritte”.
A partire dal 2009, il signor Disney è stato direttore politico ad interim del National Iranian American Council (NIAC). Il NIAC è stato accusato di agire come una lobby per la Repubblica Islamica dell’Iran.
Il signor Disney ha dichiarato che la sua strategia, nel promuovere un interesse iraniano, è quella di “creare una controversia mediatica”.
La campagna per screditare l’EMP ha avuto un grande successo. Per una parte molto ampia del corpo politico l’EMP è identificato come una causa limitata all’estrema destra.
Un impulso elettromagnetico ad alta quota (EMP) è prodotto quando un dispositivo nucleare viene fatto esplodere sopra l’atmosfera. Nessuna radiazione, esplosione o onda d’urto viene percepita a terra, né ci sono effetti negativi sulla salute, ma i campi elettromagnetici raggiungono la superficie.
Un EMP ha tre componenti, da E1 a E3, definiti dalla velocità dell’impulso. Ognuno ha caratteristiche specifiche, e specifici effetti potenziali sulla rete. E1, la prima e più veloce componente, colpisce principalmente la microelettronica. E3, la componente successiva e più lenta, colpisce i dispositivi collegati a lunghi fili e cavi conduttivi, in particolare i trasformatori ad alta tensione.
Una singola esplosione nucleare genererà un EMP che comprenderà metà degli Stati Uniti continentali. Due o tre esplosioni, su aree diverse, coprirebbero tutti gli Stati Uniti continentali.
Il potenziale impatto di un EMP è determinato dall’altitudine della detonazione nucleare, dalla resa gamma dell’ordigno, dalla distanza dal punto di detonazione, dalla forza e dalla direzione del campo magnetico terrestre nei luoghi all’interno della zona di esplosione e dalla vulnerabilità delle infrastrutture esposte. Il segnale gamma E1 è maggiore per esplosioni tra 50 e 100 km di altitudine. I segnali E3 sono ottimizzati a scoppi tra i 130 e i 500 km di altitudine, altezze molto più grandi che per E1 . Un’altitudine maggiore allarga l’area coperta, ma a spese dei livelli di campo. Il divieto di test atmosferici del 1963 ha impedito ulteriori test.
E1 e i suoi effetti
L’impulso E1 (“fast pulse”) è dovuto alla radiazione gamma (fotoni), generata da una detonazione nucleare ad alta quota, che collide con gli atomi nell’atmosfera superiore. Le collisioni fanno sì che gli elettroni vengano strappati dagli atomi, con il conseguente flusso di elettroni che viaggia verso il basso fino alla terra alla velocità della luce. L’interazione degli elettroni con il campo magnetico terrestre trasforma il flusso in una corrente trasversale che si irradia in avanti come un’intensa onda elettromagnetica. Il campo genera tensioni e correnti estremamente elevate nei conduttori elettrici che possono superare la tolleranza di tensione di molti dispositivi elettronici. Tutto questo avviene in poche decine di nanosecondi.
La Commissione EMP del Congresso ha postulato che l’E1 avrebbe avuto il suo impatto principale sulla microelettronica, specialmente sugli SCADA (Supervisory Control and Data Acquisition), i DCS (sistemi di controllo digitale) e i PLC (controllori logici programmabili). Questi sono i piccoli computer, che sono ormai milioni, che permettono il funzionamento non presidiato delle nostre infrastrutture.
Per valutare la vulnerabilità degli SCADA agli EMP, e quindi la vulnerabilità delle nostre infrastrutture, la Commissione EMP ha finanziato una serie di test, esponendo i componenti SCADA sia a campi elettrici irradiati che a tensioni iniettate sui cavi collegati ai componenti. L’intento era quello di osservare la risposta delle apparecchiature, quando sono in modalità operativa, all’energia elettromagnetica che simula un EMP. “L’osservazione di fondo alla fine del test è stata che ogni sistema testato è fallito quando esposto all’ambiente EMP simulato”.
E1 può generare tensioni di 50.000 V. Le normali tensioni operative dell’elettronica miniaturizzata di oggi tendono ad essere solo pochi (3-4) volt. Dichiara la Commissione EMP: “Il grande numero e la diffusa dipendenza da tali sistemi da parte di tutte le infrastrutture critiche della nazione rappresentano una minaccia sistemica al loro continuo funzionamento dopo un evento EMP”. Uno scenario visto nei film è che tutte le automobili e i camion siano resi inutilizzabili. Questo non sarebbe il caso. Le automobili moderne hanno fino a 100 microprocessori che controllano praticamente tutte le funzioni, ma la vulnerabilità è stata ridotta dalla maggiore applicazione degli standard di compatibilità elettromagnetica. La Commissione EMP ha trovato che solo danni minori si sono verificati ad un livello di campo E1 di 50 kV/m, ma ci sono state piccole interruzioni delle normali operazioni anche a livelli di picco inferiori.
C’è un post autopubblicato (J. Steinberger, premio Nobel per la fisica, 1988) che contesta i potenziali effetti di E1 . Questa è un’opinione isolata.
La schermatura contro l’E1 potrebbe teoricamente essere realizzata attraverso la costruzione di una gabbia di Faraday intorno a componenti specifici o a un’intera struttura. La gabbia è composta da materiali conduttivi e una barriera isolante che assorbe l’energia dell’impulso e la incanala direttamente nel terreno. La gabbia scherma i segnali EM “cortocircuitando” il campo elettrico e riflettendolo.
Per essere un’efficace gabbia di Faraday, il contenitore conduttivo deve racchiudere totalmente il sistema. Qualsiasi apertura, anche cuciture microscopiche tra le piastre metalliche, può compromettere la protezione. Per essere utile, tuttavia, un dispositivo deve avere qualche connessione con il mondo esterno e non essere completamente isolato. I dispositivi di protezione contro le sovratensioni possono essere utilizzati su cavi metallici per evitare che grandi correnti entrino in un dispositivo, o i cavi metallici possono essere sostituiti da cavi in fibra ottica senza alcun metallo di accompagnamento. L’esercito statunitense ha preso ampie misure per proteggere (“indurire”) le sue attrezzature contro l’E1. “
E3 e i suoi effetti
E3 è causato dal movimento dei detriti della bomba ionizzata e dell’atmosfera rispetto al campo geomagnetico, con conseguente perturbazione di quel campo. Questo induce correnti di migliaia di ampere in conduttori lunghi come le linee di trasmissione che sono diversi chilometri o più in lunghezza. Correnti dirette da centinaia a migliaia di ampere fluiranno nei trasformatori. All’aumentare della lunghezza del conduttore, l’amperaggio si amplifica.
La fisica dell’E3 è simile a quella di un GMD, ma non identica. Il GMD deriva da particelle cariche che scendono dallo spazio creando un flusso di corrente nella ionosfera. Queste correnti creano campi magnetici sulla terra. Un’esplosione nucleare, invece, genera particelle che creano una bolla magnetica che spinge sul campo magnetico terrestre producendo un campo magnetico mutevole sulla superficie terrestre. Una tempesta geomagnetica avrà substorms che possono muoversi sulla Terra per più di 1 giorno, mentre l’E3 HEMP si verifica solo immediatamente dopo uno scoppio nucleare.
Ci sono tre studi sui potenziali effetti di un HEMP E3 sulla rete elettrica.
Il primo studio, pubblicato nel 1991, ha trovato che ci sarebbe poco danno. Sebbene sostenga la posizione dell’industria delle utility, non è stato successivamente citato né da NERC né dall’industria. Lo studio è criticato per aver espresso un’intensità di minaccia minore. Il secondo, pubblicato nel 2010 da Metatech, ha calcolato che una detonazione nucleare a 170 km sopra gli Stati Uniti farebbe collassare l’intera rete elettrica statunitense. Il terzo studio, di EPRI (un’organizzazione finanziata dall’industria delle utility elettriche) pubblicato nel febbraio 2017, afferma che un singolo scoppio ad alta quota sopra gli Stati Uniti continentali danneggerebbe solo pochi trasformatori sparsi. Lo studio è contestato per aver sottostimato i livelli di minaccia e per aver utilizzato modelli errati.
Questi risultati sono incompatibili. L’interpretazione degli studi su E3 (e GMD) si basa in gran parte sulla credibilità che si dà alla Commissione o all’Istituto sottostante, e non sui calcoli pubblicati.
FERC ha deciso di non procedere con uno standard GMD che include EMP. Si ricorderà che lo standard GMD è di 8 V/km. La commissione EMP, utilizzando dati misurati non classificati dai test nucleari dell’era sovietica, ha trovato un livello di picco previsto per l’E3 HEMP per una detonazione sopra gli Stati Uniti continentali sarebbe di 85 V/km.
La posizione dell’industria dei servizi elettrici è che l’E3 da una detonazione nucleare non è una minaccia critica. Altri sono giunti a una conclusione diversa. Israele ha indurito la sua rete. Lei percepisce di dover affrontare una minaccia esistenziale, e non è il Sole.
L’industria dei servizi elettrici afferma che il costo di indurimento della rete contro l’EMP è responsabilità del governo, non dell’industria.
Cyberattack
La vulnerabilità da un attacco informatico è esponenzialmente amplificata dalla nostra dipendenza dagli SCADA.
Nel 2010, è stato rilevato un worm informatico che attacca i sistemi SCADA. Anche se ampiamente diffuso, è stato progettato per attaccare solo i sistemi SCADA prodotti da Siemens per le centrifughe P-1 del programma di arricchimento nucleare iraniano. L’attacco ha distrutto tra il 10 e il 20% delle centrifughe iraniane. Il programma iraniano è stato probabilmente solo brevemente interrotto. Nel dicembre 2015, un cyberattacco è stato diretto contro la rete elettrica ucraina. Ha causato pochi danni in quanto la rete non era completamente automatizzata.
C’è un argomento che la minaccia informatica è esagerata. Thomas Rid afferma che virus e malware non possono attualmente far collassare la rete elettrica. “(Il mondo non ha mai visto un attacco informatico uccidere un singolo essere umano o distruggere un edificio”. L’industria delle utility elettriche offre una prospettiva simile. In una testimonianza sulla cybersicurezza davanti al Comitato per la sicurezza interna e gli affari governativi del Senato, il suo rappresentante afferma che “Ci sono un sacco di minacce alla rete…..dagli scoiattoli agli stati nazionali, e francamente, ci sono stati più blackout come risultato di scoiattoli (rosicchiando l’isolamento del filo) che ci sono da stati nazionali”.
Altri tuttavia esprimono preoccupazione. Inoltre, in un rapporto del Dipartimento della Difesa nel 2017, si nota che “la minaccia informatica alle infrastrutture critiche degli Stati Uniti sta superando gli sforzi per ridurre le vulnerabilità pervasive”. Quel rapporto osserva che “a causa della nostra estrema dipendenza dai sistemi informativi vulnerabili, gli Stati Uniti oggi vivono in una casa di vetro virtuale” .
Il 15 marzo 2018, il Dipartimento per la sicurezza interna ha emesso un avviso che il governo russo aveva architettato una serie di cyberattacchi contro le centrali nucleari americane ed europee e i sistemi idrici ed elettrici . È stato riferito che questi attacchi potrebbero consentire alla Russia di sabotare o spegnere le centrali elettriche a volontà .
La capacità di far funzionare un sistema in assenza di azioni guidate dal computer sta rapidamente scomparendo. L’industria dell’energia elettrica spende oltre 1,4 miliardi di dollari all’anno per sostituire i sistemi elettromeccanici e i dispositivi che comportano un funzionamento manuale con nuove apparecchiature SCADA. Con modesti aumenti di efficienza arrivano aumenti esponenziali di vulnerabilità. La misura in cui i costi ridotti del lavoro (e forse i costi ridotti dell’energia) sono passati al pubblico è incerta.
Attacco cinetico
Un memo interno FERC ottenuto dalla stampa nel marzo 2012 afferma che “distruggere nove sottostazioni di interconnessione e un produttore di trasformatori e l’intera rete degli Stati Uniti sarebbe fuori uso per 18 mesi, forse di più” . Il meccanismo è attraverso i megawatt di tensione che verrebbero scaricati su altri trasformatori, causandone il surriscaldamento e causando a cascata il sovraccarico e il guasto dell’intero sistema.
A Metcalf California (fuori San Jose) il 16 aprile 2013, un trasformatore HV di proprietà di PG&E ha subito quello che NERC e PG&E hanno dichiarato essere solo un atto di vandalismo. Le impronte suggeriscono che ben 6 uomini hanno eseguito l’attacco. Non hanno lasciato impronte digitali, nemmeno sui bossoli esplosi. Il presidente della US FERC Wellinghoff concluse che l’attacco era una prova generale per operazioni future.
Informazioni su come sabotare i trasformatori sono disponibili online.
C’è un disincentivo per il management a investire nella sicurezza. Come dichiarato in un rapporto dell’Electric Research Power Institute: “Le misure di sicurezza, di per sé, sono voci di costo, senza un ritorno monetario diretto. I benefici sono nei costi evitati di potenziali attacchi la cui probabilità non è generalmente nota. Questo rende la giustificazione dei costi molto difficile”.
La retribuzione dei CEO nelle grandi aziende americane si basa sulla teoria della Harvard Business School secondo cui la migliore misura della performance manageriale è il prezzo delle azioni dell’azienda. Questo non allinea necessariamente gli interessi dei CEO con gli azionisti, per non parlare del pubblico. Essa “incoraggia gli aumenti a breve termine dei profitti piuttosto che investire per la crescita a lungo termine” .
Nel 2014, il CEO di PG&E, Anthony Early Jr. ha avuto un compenso di 11,6 milioni di dollari. Oltre il 90% proveniva da bonus basati sulla performance delle azioni. Il presidente di PG&E, Christopher Johns, aveva un compenso di 6 milioni di dollari . Non c’è alcuna prova, tuttavia, che tutto questo sia in gioco nelle posizioni dell’industria delle utility elettriche nei confronti della messa in sicurezza della rete. Dichiara il portavoce di PG&E Jonathan Marshall, “La maggior parte della compensazione per gli alti dirigenti è finanziata dagli azionisti e dipende dal raggiungimento di obiettivi relativi alla sicurezza, affidabilità e altri risultati” .