Nyligen, en granne frågade en av oss om Ryssland, Kina, Nordkorea och Iran är verkligen kapabla att hacka sig in i datorerna som kontrollerar det amerikanska elnätet. Svaret, baserat på tillgängliga bevis, är ja." Följdfrågan var, "Hur dyrt blir det att förhindra, och vem kommer att betala för det?"

Svaren är:Sannolikt tiotals miljarder dollar, och förmodligen vi, elkunderna. Detta är en stor – och, enligt vår uppfattning, livsviktigt – investeringar i gemenskap och nationell säkerhet. Men som forskare inom nätsäkerhet, vi förstår att det inte är särskilt klart vad konsumenterna kommer att få för pengarna, inte heller om allmännyttiga företag själva ska stå för någon del av kostnaden.

Betalar för tillförlitlighet

I USA., elnätet är ett allestädes närvarande system som är mycket tillförlitligt. De flesta konsumenter förväntar sig att lamporna tänds när de vrider på strömbrytaren, och tänk inte så mycket mer på det – förutom när du betalar månadsräkningen.

Elkraftbolagens höga prestandanivåer beror på sammankopplade datorsystem, som är sårbara för cyberattacker. Hackare tog ner delar av Ukrainas elnät 2015 och 2016, skära ström till hundratusentals människor. Amerikanska tjänstemän rapporterar regelbundet att utländska agenter arbetar med att infiltrera kritiska infrastruktursystem, som datorer som styr elnätet. En ännu ospecificerad "cyberhändelse" påverkade elnätet i Kalifornien och Wyoming i mars 2019, enligt det amerikanska energidepartementet.

Medan mediabevakning och grannkonversationer har ökat allmänhetens medvetenhet om riskerna med nätet, de flesta människors tänkande har inte förändrats mycket. Människor utvärderar regelbundet hur mycket de betalar för bilförsäkring, om de behöver köpa livförsäkring, vilka riskerna är med ett rekommenderat medicinskt ingrepp eller om de känner sig säkra att flyga i ett flygplan av typen Boeing 737 Max 8. Men de överväger sällan om de betalar rätt belopp för att se till att lamporna tänds när de behövs.

Men hur är det med skyddet?

Det kan vara svårt även för experter att hålla reda på alla potentiella risker för nätet, en sammankopplad uppsättning industriella styrsystem. Det finns stora hot från mycket sällsynta händelser, som massiva solflammor. Och det finns relativt små hot från nästan vissa incidenter, som träd som faller på trådar. Däremellan finns cybersäkerhetsproblem – som i sig kan sträcka sig från en enskild hackare som leker till en nationell regering som orkestrerar intrångsförsök i det nationella nätet.

Tänk nu på hur mycket vi, som konsumenter av allmännyttiga tjänster, kan vara villig att betala för att skydda sig mot dessa faror. Att göra ett system säkrare och pålitligare kostar pengar, men ofta är de ekonomiska fördelarna svåra att kvantifiera. Hur mycket sparades genom att förhindra ett strömavbrott i staden? Var det värt miljoner – eller miljarder – dollar investerat i skydd? Även om det skulle kunna beräknas, det är inte lätt att kommunicera effektivt till allmänheten, som regelbundet står inför många svåra val om var de ska spendera sina begränsade pengar.

Att få tillbaka kostnaderna

Kollektivt, energibolag i USA planerar redan att spendera miljarder dollar om året på nätförsvar. Dessa investeringar kommer att innefatta att säkra platser och utrustning, förbättra säkerheten i försörjningskedjan, och kontinuerlig utbildning och personalutveckling. Dessa utgifter ger i sin tur upp en annan komplikation:De flesta elbolag är starkt reglerade av regeringen, så de måste tillhandahålla en viss servicenivå och spendera pengar på nödvändiga efterlevnadsaktiviteter. I gengäld, dessa verktyg tillåts återvinna en viss avkastning på sin investering.

När energibolagens kostnader stiger, de ber vanligtvis om tillstånd från tillsynsmyndigheter att höja priserna de tar ut av kunder. Vad dessa kunder kan begära, och enligt vår uppfattning vad tillsynsmyndigheter bör insistera på, är tydlig information om vad dessa avgifter kommer att betala för.

Just nu pågår forskning som undersöker vad de bästa metoderna är för cyberförsvar av allmännyttiga företag, men det finns bara begränsad användbar information om vad dessa åtgärder bör kosta. I sista hand, Konsumenter kan rimligen förvänta sig att stå för en del av kostnaden – men bör få så mycket information som möjligt om fördelarna som kommer att bli resultatet av de priser de betalar.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.