コンテンツにスキップ
電力網

画像提供: iStock

カジノサイト

大規模電力システムを一度に接続ごとに保護する

CPP、ロス・ジョンソン著
2021 年 8 月 1 日

セキュリティ技術, 2021 年 8 月

SecTec、-ロス-ジョンソン-TL.jpg電気は現代の生活に欠かせないものです。  これがなければ、お金に簡単にアクセスできず、長距離での迅速な通信もできず、インターネットも水処理も輸送用の燃料もありません。医療は原始的なものになるだろう。高層ビルは、居住可能なエレベータや空気処理がなければ空になってしまいます。

現代経済は機能しなくなり、失業率が急激に上昇するでしょう。電力はその優位性により、重要なインフラ部門の中で最も厳しく規制されています。 

北米の送電網は、発電、地域社会への送電、商業および住宅顧客への配電を含むネットワークのネットワークです。業界内では大規模電力システムと呼ばれ、北米電力信頼性協会 (NERC) と呼ばれる電力信頼性機構 (ERO) によって監督されています。 

米国連邦エネルギー規制委員会とカナダ天然資源局の監督を受け、NERC は基準の開発と施行、電力情報共有分析センター (E-ISAC) を通じた脅威情報の共有を通じて、安全で信頼性の高い電力供給の保護に貢献しています。

送電網を保護する日常の作業は、資産所有者と運用者から始まります。サイバースペースでは、国家の支援を受けた攻撃者と犯罪ハッカーが存在する文字通り年間何百万回も。この猛攻撃を監視、防止し、対応することは 24 時間体制の責任です。

攻撃のテンポはサイバー世界ほど速くありませんが、失敗の結果は即座に致命的になる可能性があります。

現実の世界では、地域社会の流通ネットワークが泥棒の標的になることがよくあり、リサイクル業者に売るための銅や工具や設備を探しています。この犯罪行為を防止するには、脅威と脆弱性の評価、セキュリティ対策計画、セキュリティ運用管理、法執行機関の調整、対応計画、他の電力会社、業界団体、政府との連携など、あらゆる物理的セキュリティ スキルが必要です。 

攻撃のテンポはサイバー世界ほど速くありませんが、失敗の結果は即座に致命的になる可能性があります。銅の盗難送配電変電所からの侵入は非常に危険な行為であり、その理由から盗難の防止が安全上の優先事項と見なされています。被害者は通常は泥棒ですが、作業中の機器の接地ケーブルが取り外されていることに気づかない公共施設の作業員も含まれる場合があります。無実の傍観者も影響を受ける可能性があります。

E-ISAC 物理セキュリティ チームは、インシデントに関する統計を収集し、種類、重大度、グリッドへの影響別に分類します。 E-ISAC には毎年 1,000 件を超える物理的セキュリティ インシデントが報告されており、その中には盗難、破壊行為、妨害行為、侵入、監視、不審な活動、弾道による損傷、脅迫などが含まれます。標的となったサイトの中で、最も一般的な標的は依然として変電所であり、最も一般的な行為は、通常、機器の接地または電力供給に使用される銅ケーブルの盗難です。

北米の送電網に対するサイバー的および物理的脅威に関する情報は、電力業界コミュニティ内で広く共有されています。関係する組織 (資産所有者/運営者および NERC を除く) には、カナダ電力協会のセキュリティおよびインフラストラクチャ保護委員会、エジソン電気協会、CEO レベルの電力セクター調整評議会などの業界団体、王立カナダ騎馬警察の重要インフラチーム、FBI のインフラガード、カナダサイバーセキュリティセンターなどの法執行機関および諜報機関、州および地方の法執行機関、カジノサイト インターナショナルの公益事業セキュリティコミュニティなどが含まれます。

サイバーセキュリティと物理セキュリティはどちらも同じ 3 部構成の戦略に従います。1) テクノロジーとポリシーを通じてセキュリティ体制を強化します。 2) すべての従業員、請負業者、訪問者に対するセキュリティ意識を高め、送電網の保護に参加できるようにします。 3) 脅威情報とベストプラクティスの共有、対応計画の策定、緊急時に頼りになる可能性のある組織との調整を通じて、事後対応型からプロアクティブ型への移行。

新興技術は送電網の保護に役割を果たしています。サイバーセキュリティの戦術、ツール、技術は日々改善されており、これを反映しています。物理世界では、情報共有と変電所のセキュリティが強化されているため、侵入者の攻撃は成功しにくくなっています。

健全なリスク管理慣行により、最も重要なステーションに確実に適切なセキュリティ対策が適用されます。これは、犯罪をより小規模な変電所に押し下げる効果があり、送電網やコミュニティの観点から見て攻撃の影響がそれほど深刻ではありません。停電はまだ続くかもしれないが、影響を受ける人は少なくなるだろう。センサーの機能が向上し、価格が下がるにつれて、この技術は小規模な変電所にも普及し、地域社会への犯罪の影響がさらに軽減されるでしょう。

変電所では、侵入を迅速に検出して分類できるテクノロジーが鍵となります。目的は、侵入者の検知から対応開始までの時間を短縮することです。  動きを人間対動物、または木の枝として分類でき、オペレーターが侵入者の意図を評価するのに十分な鮮明な画像を提供できるセンサーは、オペレーターに選択肢を与えます。侵入者がまだ変電所に侵入していない場合は、警備員による口頭警告とライトの点滅で通常、攻撃を阻止するのに十分です。侵入者が変電所内にいる場合は、直ちに警察に通報します。いずれの場合でも、センサー データは、訴追、セキュリティ対策の開発、トレーニングに使用するために保存されます。

どこの組織もコスト削減に取り組んでおり、セキュリティ部門はこのプレッシャーから逃れることはできません。私たちの最大のコストは人です。セキュリティ技術の向上により、同じ人数でより多くの資産をより効果的にカバーできるようになり、妥当なコストで効果的なサービスを組織に提供できるようになりました。電力部門における唯一の大きな確実性は、電力需要が今後も増加し、それに伴って費用対効果が高く、有能なセキュリティ技術の必要性も高まるということです。

ロス・ジョンソン、CPP、は、Bridgehead Security Consulting, Inc. の社長です。Bridgehead Security に入社する前は、ジョンソンはセキュリティ関連のさまざまな役職に就いていました。彼はカナダ軍で歩兵および情報将校として 24 年間勤務しました。 2001 年に退役して以来、ジョンソンは航空保安、海洋石油産業、電力部門などの安全保障関連の指導的地位に就いています。ジョンソン氏は、イスラエル発のサイバーセキュリティ、インテリジェンス、物理セキュリティのテクノロジとソリューションの北米拠点である Awz Ventures のインフラストラクチャ アドバイザー兼戦略アドバイザーです。彼はカナダ電力協会のセキュリティ コンサルタントでもあります。ジョンソン氏は現在、NERC 電力情報共有分析センターの物理的セキュリティ諮問グループ (PSAG) の共同議長を務めています。 PSAG は、電力業界の物理的なセキュリティと信頼性を強化するための脅威軽減戦略、インシデントの予防と対応、トレーニング、新しいセキュリティ技術、その他の関連トピックについて電力業界の参加者や政府機関にアドバイスする際に E-ISAC をサポートする対象分野の専門家のグループで構成されています。彼は次の本の著者でもあります。対テロ計画と脅威対応、テロ攻撃の防止に関する本。

arrow_upward