コンテンツにスキップ

カジノサイト ユーティリティ攻撃

マーク・タラロ著
2014 年 11 月 1 日

印刷問題:2014 年 11 月

公共事業のセキュリティ専門家はメトカーフ後の時代に生きています。 昨年、カリフォルニア州メトカーフの発電所に対する謎の攻撃により、自然災害や盗難や破壊行為などの日常犯罪だけでなく、潜在的なテロ攻撃からも米国の送電網を守る重要性が高まっています。

2013 年 4 月のメトカーフ事件では、狙撃兵が変電所に 19 分間近く発砲し、17 台の巨大な変圧器を破壊し、1,500 万ドル以上の損害を与えました。この攻撃により、電力網のテロに対する脆弱性が浮き彫りになった。

「2014 年以前は…送電網所有者間の物理的セキュリティへの取り組みは、テロ攻撃ではなく、破壊行為や (銅線の) 盗難の防止に主に焦点を当てていました」と Paul は書いています。パルフォマックは議会調査局 (CRS) のエネルギーおよびインフラ政策の専門家で、最近の CRS レポート「米国電力網の物理的セキュリティ: 高電圧変電所」で述べています。

CRS レポートは、送電網の最も重要なコンポーネントの 1 つである高電圧 (HV) 変圧器に焦点を当てています。 HV 変圧器ユニットは、米国の変電所にある全変圧器の 3% 未満を占めていますが、送電網内の 20 万マイルの高圧送電線を流れる全米電力の 60 ~ 70% を支えています。報告書によると、それらは安全ではありません。

「米国の高電圧変圧器はテロ攻撃に対して脆弱であり、そのような攻撃は潜在的に壊滅的な結果をもたらす可能性があるということについて、政府、電力会社、メーカーの間で広く合意されています。」パルフォマック 書きます。

そのような攻撃の可能性はどのくらいですか?この疑問をより良く解決するには、さらなる研究が必要であると報告書は提言している。効果的なマルチ変圧器 攻撃には、グリッドの運用面についての十分な理解など、攻撃者側に一定レベルの知識が必要です。したがって、攻撃者の能力と潜在的なターゲットを確認するにはさらなる分析が必要であり、グリッドのどこがどのように最も脆弱になるかについてより明確な評価を行う必要があります。このような分析が引き続き欠如していると、グリッド セキュリティ プログラムの実行が不十分になる可能性があります。

「不完全または曖昧な脅威情報は、HV 変圧器所有者間の物理的セキュリティの不一致、実際には脅威にさらされていない可能性のある施設での限られたセキュリティ リソースの非効率な支出、または間違った脅威に対するセキュリティ対策の展開につながる可能性があります。」パルフォマック 書きます。

さらなる分析と評価の必要性を考慮して、報告書は議会に対し、4つの主要な問題分野でさらなる取り組みを行うよう求めている。まず、報告書は、真に重要で国家的に重要であると考えられる変圧器と変電所の特定にさらに重点を置くよう求めています。たとえば、連邦エネルギー規制委員会(FERC)による 2013 年の調査では、重大なものとして特定されたのはわずか 30 件でした。これらの指定を行わないと、変電所の強化が多すぎたり、間違った変電所の強化が行われたりする可能性があります。

しかし、戦略的に健全な方法でこれらの指定を行うには、政策立案者はテロ攻撃だけでなく、送電網が直面するあらゆる潜在的な脅威を考慮する必要がある、と非営利研究開発組織バテルで送電網ソリューション研究チームを率いるエネルギー専門家のジェイソン・ブラック氏は言う。

「物理的な攻撃よりも、もっと多くのハリケーンが来るでしょう」とブラック氏は言う。そのため、重要指定のプロセスはそれを反映する必要がある。さらに、戦略的指定は政策立案者がどのレベルのリスクを受け入れるかによって決まります。 「ハリケーン サンディのようなイベントの場合、ある程度の停止は許容できるが、一部は許容できない可能性があります」とブラック氏は言います。

第二に、報告書は重要な変圧器情報を機密に保つことの重要性を強調しています。戦略的な送電網セキュリティ計画には、外部者によるより独立したリスク評価が必要となる可能性が高く、送電網に関するより機密性の高い情報が電力会社、コンサルタント、その他の第三者の間で共有されることを意味します。 「これらのエンティティ間で生成および転送される [機密情報] の安全性を確保するには、特別な注意が必要になる可能性があります。」パルフォマック 書きます。

ただし、ある程度の機密保持の必要性は重要ではありますが、脅威レベルに関する十分な情報を知りたいという国民のニーズとのバランスを取る必要があるとブラック氏は言います。 「料金の支払い者として、私は自分のお金が有効に使われていることを知りたいのです。」

報告書はまた、特にセキュリティのための資金が無制限ではないことを考慮して、適切な HV 変圧器保護を維持することの重要性を強調しています。 「セキュリティ対策自体はコスト項目であり、直接的な金銭的利益はありません。メリットは、一般に確率が不明な潜在的な攻撃のコストを回避できることにあります。このため、コストの正当化が非常に困難になります。」パルフォマック 書きます。

この点は、電力セキュリティに関する根本的な課題に対処するものである、とブラック氏は言います。送電網は決してテロ対策の安全対策を念頭に置いて設計されていませんでした。 「テロ攻撃に対して強化されたシステムはありません」と彼は説明します。それは、あらゆる潜在的な危険を調査し、優先順位を付け、可能な限り最も効率的かつ戦略的な投資を行うことを意味します。

報告書は連邦当局に対し、健全なセキュリティ政策の決定を行えるよう、脅威評価を発表する際には可能な限り明確かつ一貫性を保つよう求めている。

パルフォマック は、連邦当局からの一貫性のない脅威情報の例として、これまでのところ未解決のメトカーフ攻撃に関する議論を示しています。 「一部の連邦当局者は、メトカーフ事件を国内テロ攻撃、複数の高電圧変電所に対するより破壊的な攻撃のための『予行演習』の可能性があると特徴付けていると伝えられている」と彼は書いている。 「しかし、FBI はメトカーフがテロ事件であるとは信じていないと述べています。」

arrow_upward