カジノサイト
ホットタッピング、抗議活動、攻撃: パイプラインを物理現象から守る
人間には、聴覚、視覚、聴覚、味覚、触覚という 5 つの主要な感覚が備わっています。これらの感覚は、私たちが活動を楽しみ、さまざまな環境に適応し、脅威から身を守るために進化してきました。ただし、重要なインフラストラクチャの保護に関しては、これらの感覚が提供できる情報や保護は限られています。そして、天然ガスのパイプラインによって、脅威は進化しました。
「それは、世界のどの地域にいるかによって異なります」と、Luna Innovations のセキュリティ担当グローバル セグメント リーダーとして働く PSP のデーン ランゲン氏は言います。Luna Innovations は、広範なインフラストラクチャや遠隔インフラストラクチャの監視に役立つセンサー光ファイバー機器を製造する会社です。
米国では、パイプラインのセキュリティ担当者がラインやその他のガスインフラへの物理的な損傷に遭遇する場合、それはほとんどが偶発的または環境的なものですが、場合によっては機器の盗難または意図的な損傷。
スポンサー付きオープンソース インテリジェンス (OSINT) を使用して、重要なインフラストラクチャと運用に対する脅威に積極的に対処します。脅威アクターを検証し、オンライン活動を追跡し、破壊的なイベントに関する情報を明らかにします。 |
米国全土に約 250 万マイルの天然ガス パイプラインが張り巡らされ、ガス インフラストラクチャは 2021 年に約 27.7 兆立方フィートの乾燥ガスを供給しました。(EIA)。そして、ラインに沿った損傷に関して言えば、多くの場合、そのような損傷の原因は、何らかの形の機器の故障または材料の欠陥に起因すると考えられます。 2021 年に、この発生源カテゴリーは米国のガス送電線で見られた被害総額の 43.6 パーセントを占めました。米国運輸省 (DOT) パイプライン危険物安全局 (PHMSA) より。損傷原因としての腐食は 16.4 パーセント、掘削作業中の損傷は 12.7 パーセント、誤操作は 10.9 パーセント、自然現象(落雷など)は 9.1 パーセント、その他すべての原因(外部の力や原因不明の事故を含む)は 7.2 パーセントでした。
その 7.2% には、国内の過激派から抗議活動参加者など、あらゆる主体によって実行される可能性のある悪意のある物理的攻撃の事例が含まれます。
「その多くは、より多くの環境NGOや活動家に移ってきています」と、北米の大手エネルギーインフラ会社であるTC Energyの企業セキュリティマネージャーであるドン・グリーンウッド氏は言う。 「おそらくそれが私たちの最大のリスクであり、私たちのプロジェクトと、より多くのパイプラインとより大規模なパイプラインを開発できる業界およびTC Energyの能力に対する最大のリスクです。」
一部の環境活動家は政府の建物や会社施設の前で抗議行動をすることに落ち着いているが、グリーンウッド氏は暴力を選択する人々のことをより懸念している。
グリーンウッド氏は、現在の TC エネルギー プロジェクト、つまりカナダのブリティッシュ コロンビア州を横断するコースタル ガス リンク ラインで暴力が発生しているのを目撃していると述べています。 「私たちは文字通り暴力的な攻撃を受けました。斧を持って私たちの敷地に侵入し、何百万ドルもの設備を破壊したり、車に乗っている人を攻撃したり、物を傷つけたりする人々がいます。」とグリーンウッド氏は付け加えた。
注目すべき過去の例は、。 2016 年に、パイプラインに対する抗議活動では、抗議活動参加者がエナジー・トランスファー・パートナーズ(ETP)の民間警備員と対峙する結果となった。ETP社は4つの州を通過し、スタンディング・ロック・スー族の居留地に近いルートでガスを輸送するパイプラインを建設している。
ダコタ・アクセス・パイプラインは完成し、現在稼働しているが、暴力的な衝突によりETPに重大な悪評が生じた。パイプライン計画に対する抗議活動は、すでにパイプライン提案に不満を抱いている地主や地域社会など、他の利害関係者からも同情と支援を集めている。こうした提携は、確立された路線や提案されている路線にリスクをもたらします。
北米以外では、悪意のある攻撃者の戦術と動機は異なります。 「人口統計や文化の違いはたくさんあります」とランゲン氏は言います。 「アフリカにいるのかヨーロッパにいるのかにもよりますが、政治的意見の相違を持つ人々、環境問題を懸念する人々、ただ媒体を盗もうとしているだけの人々、彼らは実際にパイプラインにホットタップして媒体を引き出し、抽出します。」
ホットタッピングとは、既存のラインに新しいパイプライン接続が行われ、その間に加圧ガスが流れ続け、悪意のある攻撃者が製品を盗むことができるようにするものです。(EPA)。この方法は正当な理由で権限のある職員によって使用されていますが、権限のない者によっても適用されています。
窃盗犯は通常、ターゲット インフラストラクチャを徹底的に監視および調査して、システム セキュリティの弱点がどこにあるのかを把握し、その弱点を悪用して利益を得ます。
偶発的であれ意図的であれ、インシデントによって路線上のサービスが中断された場合でも、少なくともカナダと米国では十分な冗長性とオープンなコミュニケーションが確保されているため、エンドユーザーの事業継続はそれほど大きな影響を受けないとグリーンウッド氏は述べています。
「1 本のパイプラインが攻撃されたり、爆発したり、ダウンしたりしても、システムが停止してガスを供給できなくなるわけではありません」とグリーンウッド氏は言う。 「私たちが最初にやるべきことは、何が起こったのかを調べることですが、次にそのシステムをオンラインに戻すためにできる限りのことをすることです。…気体や液体を移動させるために、パイプを地面に投げて、そのステーションをバイパスする必要があるとしても、それはかなり迅速に実行できます。」
地理的に非常に分散したインフラストラクチャの場合、それらの資産のセキュリティと保護の管理は大変な作業に思えるかもしれない、とランゲン氏は付け加えた。 「それをどのように管理しますか?どのように監視しますか?」彼は言います。彼がやり取りするほとんどのセキュリティ管理者にとって、選択肢は利用可能なリソースに限られており、最も脆弱なサイトが優先されます。 「彼らができることには限界があります」とランゲン氏は言う。
対策について、グリーンウッド氏は専門家ネットワークからの業界知識を活用することを指摘する情報分析官トレンドを把握し、情報を収集するため。 「物理的なセキュリティ面では、最大のリスクがどこにあるのかを理解することで、それらのリスクを管理しています」と彼は述べています。
Greenwood は、 に関連するオープンソース サイトと文書の分析を付け加えました。組織彼らは、パイプライン プロジェクトや組織に強制的に反対することも役立つかもしれないことを知っています。
「私たちは、物事がどこへ向かっていくのか、何を聞いているのか、起こり得る最新かつ最大の事件や出来事がどこにあるのかを常に確認しています。私たちはその情報を利用して、リソースをどこに配置する必要があるかを判断しています。」とグリーンウッド氏は言います。
ランゲンの意見に同調し、グリーンウッド氏は、TC エナジーは、「カメラ、アクセス制御ビデオ、より大きなフェンスを使用しているかどうか」、または資産を保護できるその他の物理的セキュリティ ソリューションを使用しているかどうかにかかわらず、重要とみなされるサイトや施設に最高レベルのセキュリティを配置していると述べています。
物理的なアクセス コンポーネントと併せて、ライン沿いのセンサーは、セキュリティ チームが許可されたアクティビティを追跡するのに役立ち、警戒を続けるランゲン氏によると、インフラストラクチャに接近する潜在的に悪意のある攻撃者に。
“What technology does is if you can get closer from an event or alarm to a response, you can shorten the time between ‘this is the bad stuff that happened’ and ‘this is how we’re going to mitigate it,’” Langen says.
その高度な知識は、攻撃の数分前に得られたものであっても、セキュリティ チームがリスクを評価し、地元の法執行機関と対応を調整する必要があるかどうか、または内部で対処できるかどうかを判断する時間を与えてくれます。
「対応を適切に調整しますが、損傷から警報が出るまでの時間をより短くできるほど、セキュリティ管理者はそれを追い求めています。それが至極の標準です。」とランゲン氏は付け加えます。
インテリジェンス分析と同様に、堅牢な物理的セキュリティ システムの他の部分は非物理的です。
「私たちが何をしているのか、なぜそれを行うのか、そして私たちが動かしているエネルギーの重要性については、もっとうまく説明できると思います」とグリーンウッド氏は言う。 「私たちは気候変動に配慮しようと努めていますが、私たちの業界は重要であり、それを保護し安全にするために私たちが行っていることをもっとうまく表現できるはずです。」
グリーンウッド氏は、より明確なメッセージングと透明性に加えて、競合他社として運営されている企業間であっても、脅威について他の企業と話し合い、認識に関して協力することがパイプライン セキュリティ チームの標準となっていると述べています。 「企業間の共有はずっと良くなりました。以前は私たち全員がそれぞれの小さなサイロに属していて、実際に自分たちのことだけを心配していました。今では、私たちは皆、もっと話し合っていると思います。」
サラ・モスケダはの副編集長ですセキュリティ管理。LinkedIn で彼女とつながりましょう。
