カジノサイト
パイプラインのセキュリティは十分ですか?
アメリカでは多くのことが進行中です。より具体的に言うと、米国には、エネルギーを生み出すために石油、天然ガス、その他の化石燃料を輸送する 270 万マイルのパイプラインがあります。これらの燃料は危険で爆発の可能性があり、米国議会調査局(CRS)は3月の報告書で、これらの燃料がパイプラインの安全を国家安全保障の問題にしていると主張した。
「国の天然ガス、石油、精製製品のパイプラインに対する継続的な脅威により、安全保障上のリスクに対する懸念が高まっている」とCRSは報告書の中で書いている。パイプラインの安全保障: 第 116 回議会における国土安全保障の問題。
CRS によると、米国政府はパイプライン会社が年間平均約 32 件のパイプライン セキュリティ インシデント (物理的およびサイバーの両方) を報告すると予想しています。 2018 年、米国運輸保安局 (TSA) の地上保安計画は、エネルギー パイプラインに対する主要なリスクとして即席爆発装置を特定しました。「主に、その静止した性質、輸送される製品の揮発性、および [それらの] 分散した性質により、テロ攻撃に対して脆弱です。」
パイプラインが直面する拡大するリスクには、天然ガスパイプラインシステムに対する爆発物を使用した複数の組織的な攻撃の可能性が含まれます。これにより、ガスの流れを回復するために前例のない課題が生じる可能性があることがCRSの報告書で判明した。
もう 1 つの懸念が高まっているのは、パイプラインのサイバーセキュリティです。これは、パイプライン システムの大部分の操作に使用されるコンピュータ システムが外部からの操作に対して脆弱であるためです。サイバー犯罪者がパイプライン制御システムを悪用して、パイプラインを中断または損傷する可能性があります。
たとえば、2018 年 4 月、新たなサイバー攻撃により、米国最大の天然ガス パイプライン会社 4 社の顧客通信システムが停止したと報告されています。 9か月後、当時のダン・コーツ米国家情報長官は議会公聴会で証言し、「数日から数週間」混乱を引き起こす可能性のあるサイバー攻撃に対して脆弱な重要インフラとしてガスパイプラインを挙げた。全体として、2013 年から 2015 年にかけて、796 件の重要インフラのサイバー インシデントが米国土安全保障省に報告されました。米国会計検査院 (GAO) によると、エネルギー部門がその 35% を占めています。
サイバーセキュリティへの懸念が高まっているもう 1 つの理由は、パイプライン部門と電力部門の間の相互依存関係が高まっているためです。 2017年の米国エネルギー省(DOE)の報告書は、電力部門の天然ガス火力発電への依存度の増大と、その結果としてパイプラインガス供給に関連するセキュリティ上の脆弱性を強調しました。連邦エネルギー規制委員会 (FERC) の委員らは、天然ガスが燃料構成の主要部分を占めているため、その供給に対するサイバーセキュリティの脅威が新たな緊急性を帯びていると述べています。
いくつかの注目を集めるセキュリティ事件により、パイプラインへの懸念が世界中で高まっています。ナイジェリアの研究者フリーダム・オヌオハ氏によると、ナイジェリアでは原油流出の21%が操業上の失敗によるもので、28%が妨害行為によるものだという。 2018年10月にナイジェリア南東部で石油泥棒容疑者の襲撃後にパイプラインが火災となり、少なくとも30人が死亡した。
2019年5月、サウジアラビアの主要な石油パイプラインが武装ドローンによって攻撃され、一時的に閉鎖された。サウジ当局者はこの事件をテロ行為と妨害行為だと主張した。また、コロンビアでは2019年これまでにパイプラインへの攻撃が20件以上発生しており、左派民族解放軍(ELN)の反政府勢力が石油インフラを頻繁に攻撃している。
現在米国では、いくつかの連邦機関がパイプラインのセキュリティにおいて役割を果たしており、TSAは主にパイプラインの物理的セキュリティとサイバーセキュリティの監督を担当しています。 2006 年に TSA は、覚書 (MOU) 別紙それぞれの保護責任を割り当てたパイプライン危険物安全局 (PHMSA) と。
2010 年に、TSA はパイプラインのセキュリティとインシデント回復プロトコルの計画、セキュリティインシデントが発生した場合の米国連邦機関の役割を定義します。たとえば、インシデント発生時、TSA は政府と業界間の情報を調整する責任を負っていますが、PHMSA は影響を受けたパイプライン事業者とのサービスを復旧するための米国連邦の活動を調整しています。
2011 年に TSA が発行パイプラインのセキュリティ ガイドライン、オペレータ向けの一連のガイドラインと標準を説明したもの。
しかし、最近の報告で、GAOはこれらの安全計画が時代遅れである可能性があることを発見しました。 GAOの報告書によると2019 年 6 月に発行されたにもかかわらず、TSA は少なくとも 3 つの主要分野で 2010 年のパイプライン セキュリティおよびインシデント復旧計画を更新していません。パイプライン セキュリティの脅威、特にサイバーセキュリティに関連する脅威。インシデント管理ポリシー。および DHS のテロ警戒システム。
「計画を定期的に見直し、必要に応じて更新することで、TSA はパイプラインのセキュリティ脅威の変化に確実に対処できるようになる」と GAO は発見した。 「…TSA はまた、パイプラインの利害関係者がパイプラインの事故に関連する連邦政府の役割と責任を理解しているというより大きな保証を提供することもできます。」
同様に、GAO は、2006 年の MOU 付属書がパイプラインのセキュリティの新たな開発を検討するために、当初から検討されていないことを発見しました。
「別館を更新する取り組みが他の優先事項によって遅れた」と GAO は発見した。 「2019 年 6 月の時点では、完了までの期限はありません。」
これに対処するために、GAO は、TSA と PHSAMA が 2006 年の MOU 付属書を見直し、更新するためのタイムラインを実装することを推奨しました。 GAO はまた、TSA が 2010 年のパイプライン事故復旧計画を定期的に見直し、更新することも推奨しました。 DHS はこの勧告に同意しました。
この勧告は、GAOが2018年12月に行った別の一連のパイプラインセキュリティ勧告に続いて行われた.
その報告書で、GAO は TSA が 2011 年の報告書を改訂したことを認めましたパイプラインのセキュリティ ガイドライン2018 年に、脅威環境の変化を反映し、重要インフラのサイバーセキュリティを改善するための米国政府の新しい原則を組み込むことを目的としています。しかし、GAO はまた、TSA がガイドラインを定期的に改訂するための確立されたプロセスを持っていないことも発見しました。
「そのような文書化されたプロセスがなければ、TSA はそのガイドラインが物理的セキュリティとサイバーセキュリティに関する最新の既知の基準とベストプラクティスを確実に反映することはできず、パイプラインが直面する動的なセキュリティ脅威環境に対処することもできない」と GAO は発見した。
さらに、GAOは、改訂されたガイドラインには明確な定義が欠けており、パイプライン事業者による重要施設を特定する取り組みを妨げていることを発見した。 GAO の分析によると、最もリスクが高いと考えられる国内の重要なパイプライン システム上位 100 社のうち、少なくとも 34 社の運営者は重要な施設を特定していなかった。
「これは、ガイドラインが施設の重要性を判断する基準を明確に定義していないことが部分的に原因である可能性があります。」と GAO は述べ、TSA にガイドラインを改訂するよう勧告しました。パイプラインのセキュリティ ガイドライン重要な施設を決定するための重要な用語がより適切に定義されるように。アメリカ州間天然ガス協会 (INGAA) の会長兼 CEO であるドン・サンタ氏は声明で、GAO の報告書は業界の検討に値する多くの重要な問題を提起していると述べた。
「急速に進化するサイバー脅威のこの環境では、柔軟性を可能にし、プロトコルの迅速な適応と更新を可能にするアプローチを取ることが重要です。」とサンタ氏は言いました。しかし、サンタさんはまた、すぐに時代遅れになる可能性のある新しい強制基準を発行しないよう米国政府に警告しました。
「将来の脅威に対処するためには、基本的な実践を踏まえた柔軟性と能力が必要です。」とサンタさんは言いました。
