コンテンツにスキップ

写真提供:米国公共電力協会

カジノサイト

GridEx IV が北米の電力網をテスト

ミーガン・ゲイツ著
2017 年 11 月 17 日

オンライン限定

北米の送電網は本日、GridExと呼ばれる最大の隔年演習を終了します。参加者数は北米電力信頼性協会(NERC)が2011年に開始して以来最多です。

5,000 以上の電力会社。法執行、初動対応、諜報コミュニティ機能における地方および連邦政府機関。重要なインフラストラクチャの分野を超えたパートナー。サプライ チェーンの関係者は、北米全土の電気およびその他の重要なインフラに対するサイバー/物理攻撃をシミュレートするために設計された隔年演習である GridEx IV に参加しました。

この演習は、大規模電力システムの「安全性、信頼性、回復力を強化する」ための強力な学習環境と産業界と公共部門間の協力を促進すると、NERC CEOのチャーリー・バラデスコ氏は語った。

安全上の懸念のため、演習の正確な詳細は公開されていません。ただし、参加者がインシデント対応計画に取り組み、地域および地域の対応を実践し、相互依存するセクターと連携し、コミュニケーション スキルを向上させ、上級リーダーと連携し、学んだ教訓をまとめるという点で、他の GridEx 演習と似ています。ただし、この演習は実際の電力網には影響を与えません。

GridEx IV は、「システムにさらなるストレスが継続的にかかる一連のエスカレートするシナリオ」であると、電力サブセクター調整評議会の共同議長であり、Southern Company の会長兼社長兼 CEO である Tom Fanning 氏は述べています。 「サイバー攻撃と動的攻撃の複合的な影響を考えてみましょう。時間が経つにつれて、私たちの商取引能力に大きな影響を及ぼします。私たちが探しているのは、システム内の潜在的な摩擦点または破損です。そうやって私たちは学びます。」

今年はまた、「ソーシャルメディアへの対応とフェイクニュースの軽減を組み込んだ、一般大衆とのコミュニケーションに重点を置いている」とNERCの最高最高責任者(CSO)マーカス・サックス氏は言う。演習の初日、参加者はシミュレーションされた被害、爆発、ニュース記事の写真をアップロードし、その情報がどのように展開されるかをテストしました。

「それを演習空間で実行できるということは、シミュレーションがいかに私たちが直面している現実世界の問題をうまく再現しているかを示しています。」とサックス氏は言います。

この演習には、金融や通信など、公益事業部門以外の他の業界関係者も参加します。なぜなら、公益事業部門は、事故が発生した場合に送電網を復旧して稼働させるためにこれらの関係者に依存しているからです。

「私たちは、ロシアの入れ子人形のようなアプローチをとって、システムが脅迫されているときにシステムを保存しているのです」とファニング氏は付け加えた。 「私たちは通信に依存しています現場の従業員と会話できるようにする必要があります。」

北米ではサイバー攻撃によって電力が遮断されたことはないが、関係者は引き続き警戒しなければならない、とバラデスコ氏は木曜日の記者団との電話で付け加えた。 GridEx は、「可能な限り準備を整えておく」ことを保証するのに役立ちます。

400 名以上の幹部政府および民間部門から今年の GridEx にも参加しており、グリッドへの攻撃にどのように対処するかを検討するための机上演習に参加しています。

「セキュリティはトップから始まる」ため、この参加は非常に重要だとサックス氏は言います。

そして、トップの人々を演習に参加させるこの取り組みが、GridEx を他の演習シナリオとは一線を画すものにしている、と AlertEnterprise のセキュリティ担当副社長、CPP のブライアン・ハレル氏は述べています。

「連邦政府のパートナーは、重要な送電網コンポーネントの喪失を演習シナリオに組み込んでいることが多いが、業界の CEO、業界団体、政府パートナー、学界、公益事業の専門家が送電網の信頼性シナリオに対応する唯一のイベントは GridEx である。」とハレル氏は言う。

ハレルは、電力 ISAC の元運営ディレクターであり、NERC の重要インフラ保護プログラムのディレクターです。彼は、2011 年に最初の GridEx の立ち上げに貢献しました。なぜなら、北米の送電網は地球上で最大のマシンとして、継続的なメンテナンス、監視、継続的な学習を必要とするからです。

「演習は国家の備えの重要な要素である適切に設計された演習は、機能をテストし、担当者をセキュリティ ポリシーに慣れさせ、組織間の交流とコミュニケーションを促進するための低リスク環境を提供します。」とハレル氏は付け加えます。

GridExへの参加は任意ですが、ハレル氏は電力会社が参加する価値があると述べています容量が限られている場合でも。

「送電網に対する破壊的かつ協調的な攻撃が発生した際に、発電機、大型変電所、送電線などの送電網の重要なコンポーネントに対するセキュリティ対応を検討することは、業界がシステムの安全性を高める方法を理解するのに役立ちます。」と彼は言います。

その他の産業米国内外の両方特定の対応計画、ポリシー、手順をテストするための演習を実施します。しかし、これらの演習は、供給不足、自然災害、壊滅的な故障の結果として、信頼性の問題に焦点を当てる傾向があるとハレル氏は説明します。

「重要なインフラコンポーネントを破壊することを目的とした、調整された物理攻撃とサイバー攻撃のシナリオを組み込んだ演習はほとんどありません。」とハレル氏は言います。

2015 年 12 月にウクライナの送電網に対するサイバー攻撃が発生し、サイバー攻撃による初めての停電が発生して以来、このことはさらに重要になっています。

「米国はサイバー攻撃に関連した大規模な停電を経験したことはないが、エネルギー管理システムへの侵入、標的型マルウェア、フィッシング攻撃によってコンピュータに残された高度永続的脅威(APT)など、エネルギーインフラに対する直接的なサイバーイベントが近年発生している」とハレル氏は言う。 「産業用制御システムに対して少数の限られた攻撃しか発生していないため、サイバー リスクは低いという認識は、無知であるだけでなく、非常に危険です。」

GridEx IV が完了すると、参加者は学んだ教訓の共有を開始し、NERC はそれを事後報告書にまとめます。木曜日の電話会議で当局者が明らかにしたところによると、その報告書は2018年3月に発表される予定だという。

arrow_upward