カジノサイト

最近の事件と演習は、電力網の回復力の向上と情報共有の重要性を浮き彫りにします

今週発表された新しい調査結果によると、中国国家支援のハッカー集団が、DVRとIPカメラシステムを介して、インドの電力網制御と配電のリアルタイム運用に使用されるネットワークに侵入したとされる。

侵入は少なくとも 7 つのインド国営貨物輸送センター (SLDC) を標的にしました。レコーデッド・フューチャーのインスキット・グループは、標的は地理的に集中しており、係争中のラダックのインドと中国の国境近くのSLDCに焦点を当てているようだと述べた。 

「送電網資産の標的に加えて、同じ脅威活動グループによる国家緊急対応システムと多国籍物流会社のインド子会社の侵害も特定した」と研究者らは述べた。 「これを達成するために、このグループは、インターネットに接続された DVR/IP カメラ デバイスを侵害し、コマンド アンド コントロール用に利用した可能性があります。感染、およびオープンソース ツールの使用

Insikt Groupは、中国国家支援の活動団体がインドの送電網を引き続き標的にしていることを発見した。これはおそらく、重要なインフラシステムに関する情報収集や将来の活動に向けた事前位置決めを可能にすることを目的としていると考えられる。続きを読む:

— 記録された未来 (@RecordedFuture)

研究者らが確認したインドのシステムへの侵入はこれが初めてではなく、この活動は重要インフラシステムに関する情報収集、または将来の活動に備えた事前配置によるものだと研究者らは考えている。

「侵入の目的には、将来の使用に備えた機能開発を促進するために、これらの複雑なシステムへの理解を深めたり、将来の緊急事態作戦に備えてシステム全体に十分なアクセスを取得したりすることが含まれる可能性があります。」と Inskit Group は述べています。

一方、プエルトリコでは今週、米国領土の主要発電所の火災により今年最大の停電が発生し、世界中で100万人以上の顧客が停電した。

「停電により、17万人近くの顧客が断水し、当局は一部の幹線道路を封鎖し、人口320万人の島の他の場所で交通が混乱し、発電機の轟音とディーゼルの匂いが空気に充満した。」サンフアンからの報告です。 

火災の原因はまだ不明だが、サーキットブレーカーの故障が原因の可能性がある、と2021年にプエルトリコの電力公社から送配電を引き継いだ会社ルマの代表者は述べた。この最近の火災は、変電所での過去の2件の火災や、変電所で発生した送電網への壊滅的な被害など、プエルトリコの送電網が直面している一連の課題の最新のものにすぎない。 2017 年のハリケーン マリア。

これらの事件とロシアの侵略によるウクライナの状況では、電力網の脆弱性と、物理的攻撃やサイバーインシデントによるさらなる被害を軽減するために迅速に対応するための事前計画の重要性を強調しています。 

電力業界がこれらのシナリオに十分に備えることができるよう、北米電力信頼性協会（NERC）と電力情報共有分析センター（E-ISAC）は木曜日、業界、業界横断的なパートナー、政府による行動への推奨事項を提供するための国際演習を分析した報告書を発表した。

電力業界と天然ガス供給者間の日常業務と緊急業務の連携を強化することは、で特定されているいくつかの推奨事項の 1 つです。および本日公開された E-ISAC の GridEx VI 教訓レポート:

— NERC (@NERC_Official)

通称という演習は北米全土からの参加者が参加することに重点を置き、2年ごとに開催されます。最新の演習である GridEx VI は 2021 年 11 月に開催され、バミューダ、カナダ、ニュージーランド、米国からの数千人の参加者が、深刻なサイバーおよび物理的攻撃後に送電網を復旧するために必要な運用および政策措置をテストしました。

「これほどの規模で緊急事態対応の準備を整えることは、産業界と政府のパートナーにとって大変な仕事だ」と、NERC 上級副社長兼 E-ISAC CEO のマニー・キャンセル氏は語った。「演習の範囲を拡大することは、GridEx V から生じた重要な推奨事項でした。私たちの最近の演習は、カナダのパートナーだけでなく、電気通信、水道、ガス分野の他の重要なインフラストラクチャ パートナーの存在によってさらに強化されました。」

GridEx VI シナリオは、 への対応に焦点を当てていました。サイバー攻撃と物理的攻撃これは信頼性、回復力、セキュリティの問題を引き起こし、天然ガスや通信への影響とともに、米国西海岸とカナダに影響を及ぼしました。演習は分散プレイとテーブルトップの 2 つの部分に分かれており、各参加組織は GridEx VI コーディネーターから提供された資料に基づいて演習の一部を管理する責任を負いました。

でこの報告書は、業界が深刻なセキュリティイベントに適切に備え、対応できるようにするための演習に基づいた政策推奨事項を共有しています。これらには次のものが含まれます:

1.  運用情報とセキュリティ情報を共有するための効果的なコミュニケーション手順とシステムの構築を継続します。「電力業界は、数十年にわたる運用を通じて緊急事態の試練に耐えてきた堅牢な送電網監視および制御機能を備えている」と報告書は述べています。 「しかし、机上のシナリオでは、州/地方政府や地方自治体を含む多くの外部利害関係者に運営状況を伝える業界の能力に深刻な負担を与える状況が提示されました。」
   
   
2. 電力サブセクター調整評議会および信頼性コーディネーターと政府およびそのメンバー（カナダのメンバーを含む）との危機コミュニケーションにおけるさまざまな役割を明確にする。「シナリオの国境を越えた性質を考慮すると、カナダと米国の連邦政府は電力業界に関与し、2003年の北東部大停電以来必要とされなかったレベルの危機コミュニケーションを導入するだろう」と報告書は述べている。 「[電力サービス調整評議会]はこのコミュニケーションの一部を促進することができますが、直接的な影響を受けるRCと電力会社は、タイムリーで効果的なコミュニケーションと行動を確保する責任があります。」
   
   
3. 電力業界と天然ガス供給者間の日常業務および緊急時業務の調整を引き続き強化する。「潜在的に機密性の高いセキュリティ情報を電力業界と共有する連邦政府のメカニズムは、通常の状況では困難であり、これらのメカニズムはシナリオで説明されている事件によって深刻な負担を受けるだろう」と報告書は述べている。 「セキュリティ上の許可や 1 日の読み取り、専門施設へのアクセスを必要とするアプローチは、業界の迅速な対応をサポートするのには現実的ではありません。ただし、緊急事態においては、これらの制約に対処できるオプションがいくつかあります。」
   
   
4. 電力業界と通信プロバイダー間の運営上の連携を強化する。この演習中、「テーブルトップシナリオでは、電力会社がサイバー攻撃と物理的攻撃から復旧し、送電網を復旧している間に、固定電話と携帯電話の通信が広範に喪失するという事態が発生した」と報告書は述べている。 「参加者は、通信が失われると送電網の復旧プロセスが実質的に停止することに同意した。」
   
   
5. 業界の対応を支援するために、引き続き米国とカナダの政府関係を強化します。「このシナリオには、発電所への天然ガスの中断が含まれていました。2 年前の GridEx V テーブルトップと比較して、米国とカナダの天然ガス事業者と天然ガス取引団体のより強力な参加が議論に恩恵をもたらしました。その一部は天然ガス業界の国家相互援助プログラムに参加しています。」

インタビュー中セキュリティ管理、 ロス・ジョンソンGridEx VI を含む GridEx 演習に参加し、カジノサイト International Utilities Community の共同議長でもある Bridgehead Security Consulting の社長である CPP 氏は、継続的な改善のための繰り返しの領域は、出来事が急速に展開する中で、さまざまな関係者間で情報を伝達することであると述べています。このため、コミュニケーションを維持する能力を維持することがさらに重要になります。

「大規模な障害の真っ只中にいて、それを復旧させるために多くの調整を行う必要がある場合、コミュニケーション能力を失うのは良い時期ではありません」とジョンソン氏は付け加えます。 「私たちの通信は、最悪の条件下でも適切に動作するのに十分堅牢である必要があります。なぜなら、私たちは常に最悪の条件下でそれを実践しようとしているからです。」

さらに、ロシアのウクライナ侵攻と地政学的環境の変化を受けて、平時において利害関係者間のつながりを持ち、情報共有が行われることがさらに重要になっています。

「現在のような地政学的懸念が高まる時代に突入したとき、私たちはE-ISACと送電網のメンバーに迅速に情報を送りたいと考えています」とジョンソン氏は言う。 「私たちは、『これらは懸念すべき問題であり、あなたが注目すべきものであり、防御すべき侵害の兆候である』と言う必要があります。情報は非常に急速に流れるので、最初に川に飛び込み、何が起こっているのかを理解するのは難しい時期になるでしょう。」

GridEx VI で際立っていた側面の 1 つは、さまざまな分野からのより多くの参加者を参加させることで、演習がより複雑になることをジョンソン氏は言います。コーディネーターは、利害関係者が対処している現実の脅威でもあるシナリオを組み込むこともできました。

たとえば、机上演習では、山火事によって通信障害が発生し、参加者はそれに対処しなければなりません。その後、電力および天然ガスのインフラに対する物理的およびサイバー攻撃により停電が発生し、制御および対応の問題により風力発電のリソースも中断されました。たとえば 2021 年、カナダと米国は次のような問題に直面しました。大規模な山火事の季節と大規模な洪水—これらはすべて電力網に影響を与える可能性があります。

「これにより、私たちが行っていたこと、つまり緊急性と関連性が大幅に向上しました」とジョンソン氏は付け加えます。 「これらすべての低確率の出来事、つまり 50 年に 1 年、100 年に 1 年、1,000 年に 1 回の出来事はすべて今起きています。これらすべての小切手の期限が同時に迫っています。」

米国土安全保障省の元インフラ保護担当次官補であり、GridEx プログラムの主要な開発者であるブライアン・ハレル氏も、GridEx VI シナリオで再生可能風力発電に注目が集まっているのを見てうれしく思っていると付け加えました。

「このシナリオでは、重要なグリッド通信の場合、極度の通信障害が発生した場合に機能性と信頼性を備えた代替通信パスを緊急に検討する必要があることが強調されました」とハレル氏は付け加えた。 「クラウドベースのソリューションとプライベート光ファイバーネットワークは良い選択肢になる可能性があります。少なくとも、停電中、通信プロバイダーは系統制御センターやその他の重要な電力設備を優先する必要があります。セクターの相互依存性を強調することは引き続き目を見張るものであり、特に重要な製造セクターと水道セクターに関しては、さらなる評価が必要な問題のままです。」

最終的には、脅威環境、サポート措置、対応手順について、国境や業界を越えてコミュニケーションできることが、GridEx の演習を利害関係者にとって価値があり重要なものにするのだとジョンソン氏は言います。

「電気は国境を越えて行き来します。電気がそこにあることを知りません。」と彼は付け加えた。 「プロセス、手順、理解が国境を越えて戻ってくるようにする必要があります。」