カジノサイト

北米企業が大陸最大規模の送電網セキュリティ演習に参加

セキュリティ インシデントに関しては、実践しても完璧にはならないかもしれませんが、確実に改善につながります。

今週、北米の電力インフラ システム全体のグループが、隔年で開催される第 7 回北米電力信頼性協会 (NERC) のために集まりました(E-ISAC) グリッド セキュリティ演習 - GridEx VII。

GridEx は、電力会社、政府機関、その他の組織に、北米の送電網に影響を及ぼすサイバーおよび物理的セキュリティ攻撃のシミュレーションの一環として、緊急対応および復旧計画を実行する機会を提供します。 2 日間のシミュレーションは、過去の調査結果を分析して改善とテストの領域を決定し、機関と企業の間で調整し、演習を計画し、複雑な物流手配を行うという 1 年間の作業の集大成です。

過去の演習は、高度な持続的脅威攻撃、送電および発電施設に対する物理的攻撃のシミュレーション、北米の送電網に対する国家からの物理的およびサイバー攻撃の調整を中心に実施されました。

通常、演習は 2 つの部分に分かれています。1 つは分散プレイで、北米中の参加者を参加させて送電網の回復力と各自の組織の個別の対応計画をテストする機会を提供します。もう 1 つは、重度の統合されたサイバー攻撃と物理攻撃によってもたらされる課題を調査するために業界幹部と政府の指導者を招集する幹部卓上演習です。 6 回目となる GridEx エグゼクティブ テーブルトップ (2021 年) は初めてバーチャルで開催され、より幅広い参加が可能になりました。

2021 年には、参加者が取り組まなければならなかった分散プレイの 5 つの「手」またはステージが含まれていました:

• 0 移動します。演習までの 1 週間で、電力インフラに対するサイバー的および物理的脅威が北米全土で出現し、最初の報告では敵が送電網、通信インフラ、天然ガス施設に対して積極的な偵察を行っていることが示されました。
• 1 移動します。演習当日の朝、計画立案者らは、制御システムの障害により多数の発電所で発電ユニットの停止が発生し、続いて送電変電所システムの障害が発生したと発表した。大爆発により発電機がオフラインになり、複数の場所でほぼ同時に送電ブレーカーが開きます。
• 移動 2。その日遅く、パイプラインと液体天然ガス生産施設に対する物理的攻撃により、発電機への天然ガスの供給が中断されました。サイバー攻撃と物理的攻撃は通信インフラを標的にしており、プレーヤーはバックアップ システムに頼らざるを得なくなりました。
• 3 番目に移動。翌朝、攻撃者は重要な従業員を直接標的にしました。ソーシャルメディアユーザーらは犯行声明を出し、さらなる事件が起きると脅した。運営スタッフはロボコールを通じて、彼らとその家族に対する漠然とした、しかし信頼できる脅迫を受けました。
• 4 番目に移動します。その日遅く、特定の送信および配信施設をターゲットにしたさらなるソーシャルメディアの脅威が発生しました。企業は緊急作戦計画を実施し、パートナーと協力して攻撃から回復しました。

各 GridEx の目標は、 に基づいて変更されます。前回の演習で得られた結果電力システム内の新たなニーズと脅威。各演習の後には事後調査とレポートが行われます。利害関係者、政府機関、その他の必要なパートナーとの調整と緊急連絡は、継続的な改善が定期的に行われる領域です。調査では、演習自体を今後改善する方法も明らかになりました。

NERCが始まりました今日、最大のグリッド北米での演習。全国の参加組織そして政府は、シミュレーションされ調整された対応と復興計画を実行することになるそしてへの物理的攻撃.

— NERC (@NERC_Official)

11 月 14 ～ 15 日に開催された GridEd VII では、含まれるもの:

• 演習事故、運営、通信、相互支援、危機管理対応計画。
• 送電網の信頼性の高い運用に影響を与える可能性のある、差し迫ったサイバー、物理、その他の脅威に対応します。
• 復旧を促進するために、州/地方自治体、重要な業務をサポートするサプライヤー、業界パートナーとの連携を強化します。
• 天然ガス部門、電気通信部門、その他の重要な部門との相互依存関係を管理する。
• ITおよび通信システムの障害への対応を訓練する。
• 人員の確保が減り、リソースへのアクセスが制限されているリモート環境またはハイブリッド環境で緊急事態に対応します。

「セクター全体の演習は、対応と復旧をテストする素晴らしい機会でしたが、重要なサービスの復旧に向けて迅速に動いていることを確認する素晴らしい機会でもありました」と米国土安全保障省の元インフラ保護担当次官補で、現在はエネルギー部門の安全保障担当幹部であるブライアン・ハレル氏は語るセキュリティ管理。 「このシナリオでは、改善の機会と将来の投資分野を強調するために、セキュリティ、緊急事態への備え、および個々の事業部門を『徹底的に』させました。破壊または劣化したシステムと通信する能力は常に課題であるため、演習ではすべての参加者に既成概念にとらわれずに考えるよう求められました。今年私たちが焦点を当てたのは、内部関係者による脅威、サプライ チェーン、重要なコミュニケーションでした。」

過去の参加者は、GridEx によって緊急時への備えを実際にテストし、改善の余地がある領域を特定できたことを賞賛しています。分散プレイ演習は、各組織のリソース、参加レベル、時間の空き状況に合わせてカスタマイズできるように設計されており、より多くのグループが参加できるようになります。

「これにより、私たちが行っていたことに、緊急性と関連性が大幅に加わりました。」カジノサイト メンバー、CPP、ブリッジヘッド セキュリティ コンサルティング社長、ロス ジョンソン氏言った セキュリティ管理GridEx VI に参加した後、2022 年に。 「これらすべての低確率の出来事、つまり 50 年に 1 年、100 年に 1 年、1,000 年に 1 回の出来事はすべて今起きています。これらすべての小切手の期限が同時に迫っています。」

ネブラスカ州に本拠を置くリンカーン電気システム (LES)今日、「この訓練に参加することで、LES と業界の他の企業は、運用情報とセキュリティ情報を共有するための効果的な通信手順とシステムを構築し続けることができました。LES には、現実的で困難な状況を開発して LES の参加者をテストする少数の「プランナー」がおり、電力会社が独自の脅威に対する対応能力を向上させることができました。」

「コミュニティ全体が照明を点灯し続けるためにあなたに依存しているとき、次の緊急事態への備えが万全であるということは決してありません」と、LES の規制遵守マネージャーであり GridEx VII プランナーである Eric Ruskamp 氏はプレス リリースで述べています。 「GridEx は、電力供給に対する将来の脅威に先手を打つために LES が機能する数多くの方法の 1 つにすぎません。」