カジノサイト
モノのインターネットと電力網に対する増大する脅威
「スマート グリッド」の台頭は、効率、信頼性、持続可能性の向上などの新たな利点をもたらしました。モノのインターネット (IoT) デバイスの統合により、電力網の相互接続が強化され、環境内で動作するさまざまなシステムの監視、制御、最適化が向上しました。
しかし、この接続性の向上により攻撃対象領域も増加し、グリッドがサイバー犯罪者が悪用できる新たな脆弱性にさらされることになります。悪用されると、脅威アクターがこれらのデバイスを乗っ取り、エネルギーの流れを操作し、通信ネットワークを混乱させ、視界の喪失を引き起こす可能性があります。
「スマートグリッド」とは何ですか?
「スマート グリッド」の概念は、シームレスな統合一般に IoT として知られる高度なデバイスを備えた電力網。これらのデバイスは、通信、データ収集、従来の機能を超えたタスクの実行機能を備えてインターネットに接続されています。電力網の文脈では、これらの IoT デバイスは発電、送電、配電において重要な役割を果たします。
最初の遠隔メーター負荷管理システムなど、インターネット以前のスマート デバイスの歴史は古く、スマート グリッドの最初の真の定義は、 から来ました。。この法律では、スマート グリッドを「電力網の信頼性、安全性、効率を向上させるためのデジタル情報および制御技術の使用の増加」と定義されています。
インターネットは、シームレスな接続、データ交換、デバイスの遠隔監視と制御を可能にし、スマート テクノロジーに革命をもたらしました。電力網で使用される IoT の例をいくつか示します:
- スマート メーター:これらのデバイスは、電力消費量をリアルタイムで測定および記録するために使用されます。電力会社と消費者間の双方向通信を可能にし、より正確な請求、リモート監視、デマンドレスポンスプログラムを可能にします。
- 流通自動化システム (DAS):これらのセンサー、スイッチ、リレーはで使用されています配電網内の電気の流れを監視および制御するため。
- インテリジェント監視システム:それらはセンサーと通信機能を備えており、電力網インフラ全体に配備されています電圧、電流、温度、回線状態などのさまざまなパラメータ。このデータは、予知保全、障害検出、パフォーマンスの最適化に使用されます。
- 再生可能エネルギー管理システム: 電力網内の再生可能エネルギー源 (ソーラー パネルや風力タービンなど) を監視および制御するために使用されます。これらのデバイスは、再生可能資源からのエネルギーの生成、貯蔵、分配を最適化します。
- デマンド レスポンス システム:これらには、スマート サーモスタット、スマート アプライアンス、エネルギー管理システムが含まれており、これらによりデマンド レスポンス プログラムが可能になります。送電網の状態や価格シグナルに基づいた電力使用量。この実践は電力のバランスをとるのに役立ちます.
これらは、電力網で使用される IoT デバイスのほんの一例です。 IoT デバイスの機能を活用することで、電力網はより効率的で信頼性が高く、持続可能になります。
電力網の脅威と脆弱性
IoT デバイスが電力網への統合が進むにつれて、サイバー攻撃のリスクが増加します。組織的な攻撃により、エネルギーの流れが操作され、連鎖的な障害が発生し、重要なインフラへの電力供給が停止され、送電網インフラに損傷を与える可能性があります。これは、電力網の安全性と安定性を確保するためにセキュリティ対策を強化する必要性を浮き彫りにしています。
大きな脆弱性の 1 つは、認証と暗号化が弱いことです。認証メカニズムと暗号化プロトコルが不十分であると、IoT デバイスと通信チャネルが不正アクセスに対して脆弱になる可能性があります。の記事によると「IoT デバイス上のデータ トランザクションの 90 パーセント以上は暗号化されていません。」
例として、スマート メーターにおけるセキュリティの標準化の欠如を見てみましょう。ただし、(AMI) は、エネルギー消費や電力会社と顧客間の請求の透明性などの大きなメリットをもたらしましたが、新たなサイバーセキュリティ リスクももたらしました。セキュリティ研究者クリア テキストの認証情報を送信するシュナイダー スマート メーターの脆弱性。これを傍受すると、攻撃者がその認証情報を使用してスマート メーターにアクセスしたり、データを変更したり、DDOS 攻撃を開始したりできる可能性があります。
スマート グリッド内の IoT デバイスも、ランサムウェアやマルウェア感染の影響を受けやすい可能性があります。スマート グリッド固有の IoT マルウェアの証拠はまだありませんが、脅威アクターは次のような OT/ICS 固有のマルウェアを開発できるほど高度であることが証明されています。ブラックエナジーおよびIndustroyer2、への攻撃を担当したウクライナ電力網入力 有線また、2019 年には、2017 Triton マルウェアの背後にいるハッカーが少なくとも調査を行ったと報告しました
都市が「スマート グリッド」の概念を採用し続けるにつれて、脅威アクターは脆弱性を悪用し、送電網で使用されている脆弱なデバイスを介してサイバー攻撃を開始する新たな方法を見つけ続けるだけです。
IoT セキュリティの課題
IoT デバイスは先進的であるにもかかわらず、セキュリティの点で従来の技術デバイスに遅れをとっていると考えられがちです。IoT テクノロジーの。機能性と市場投入までのスピードを重視すると、セキュリティ対策への投資が不十分になり、デバイスが悪用されやすくなる可能性があります。
さらに、IoT デバイスは多くの場合、リソースに制約のあるハードウェアと限られた処理能力を備えているため、堅牢なセキュリティ対策を実装することが困難になる可能性があります。強力な暗号化、安全な通信プロトコル、定期的なソフトウェア アップデートなどの機能を含める機能が制限される可能性があります。
多くの IoT デバイスには、一元化および標準化されたセキュリティ フレームワークがありません。 IoT セキュリティに関する統一された規制や標準が存在しないため、デバイスに組み込むセキュリティ対策についてはメーカーが裁量権を持っています。これ異なるデバイスやベンダー間で一貫性のないセキュリティ慣行が発生する可能性があります。
IoT デバイスのセキュリティ課題に対処するには、メーカー、規制当局、消費者を含む業界全体の協力が必要です。 IoT セキュリティに関する業界標準とガイドラインを確立する取り組みが行われています。そして.
スマート デバイスには標準化が欠けているため、これら 2 つの組織は、IoT テクノロジーに依存するさまざまな業界全体でセキュリティ意識を高める取り組みを行っています。これらは、IoT セキュリティのトピックに特化したフレームワーク、方法論、ウェビナー、記事、専門家の推奨事項など、さまざまなリソースを提供します。この組織は、スマート グリッドなどのスマート産業で使用される IoT の安全性を高めるために必要な知識とツールを関係者に提供することを目指しています。
これらの取り組みは IoT セキュリティの進歩に役立ちましたが、電力網内のスマート デバイスを真に保護するには、IoT セキュリティ標準を広く採用する必要があります。
電力網における IoT の脅威の軽減
これらのリスクを軽減するには、グリッド インフラストラクチャ全体に堅牢なセキュリティ対策を実装することが不可欠です。
何よりもまず、IoT デバイスの堅牢なセキュリティ プロトコルに焦点を当てる必要があります。これには、デバイスに安全なデフォルト設定を適用すること、強力な認証メカニズムを実装すること、不正アクセスを防ぐためのデータ送信の暗号化が含まれます。
グリッドのスマート デバイスの弱点を特定して対処するために、定期的な脆弱性評価とセキュリティ監査も実施する必要があります。これには、異常な動作や不正アクセスの試みの監視、発見された脆弱性への迅速なパッチ適用、IoT ファームウェアの最新の維持が含まれます。
送電網運営者、従業員、エンドユーザーの意識を高めることも重要です。セキュリティのベスト プラクティスに関する包括的なトレーニングを提供し、強力なパスワードの使用を促進し、サイバーセキュリティの文化を育成することで、電力網全体のセキュリティを大幅に強化できます。
強力なサイバーセキュリティ文化は、サイバーセキュリティを真剣に受け止め、それを確実に実行するためのルールを作成するリーダーから始まります。 OT/IoT に関しては、これらのシステムの責任者について混乱が生じる可能性があり (IT 対エンジニアリングの大失敗)、他のシステムと同様に管理されない可能性があります。組織内の誰がこれらのシステムの責任者であるかを明確にしたら、ポリシーと手順、インシデント対応 (IR) および復旧計画の実践を確立し、適切なリソースがこれらのセキュリティの取り組みに割り当てられるようにする必要があります。
これらの対策を採用することで、電力網の回復力を強化し、電力供給の継続的な信頼性と安全性を確保できます。
概要
結論として、IoT デバイスは、IoT 開発のペースの速さ、関与するデバイスと業界の広範さ、リソースの制約、および統一されたセキュリティ フレームワークの欠如により、セキュリティの課題に直面しています。これらの課題に対処するには、IoT デバイスの設計、開発、展開においてセキュリティを優先するため、すべての関係者が協力して取り組む必要があります。
電力網における IoT デバイスの利用が増加することで、効率、信頼性、持続可能性の向上など、多くのメリットがもたらされることは否定できません。ただし、電力網の相互接続が進むにつれて、IoT デバイスがもたらす潜在的な脅威を積極的に特定して対処することが不可欠です。
進化する脅威から送電網を守るために協力することは、電力会社、製造業者、規制当局、個人を含む関係者の間で共有される責任です。積極的な行動と包括的なセキュリティ アプローチを通じてのみ、回復力があり、安全で、安定した電力網インフラを維持できます。
Roya Gordon は、Hexagon の資産ライフサイクル インテリジェンス部門で運用テクノロジー (OT) サイバーセキュリティのエグゼクティブ業界コンサルタントを務めるサイバーセキュリティの専門家です。彼女は OT、モノのインターネット (IoT)、OT/IoT の脆弱性、サイバー脅威インテリジェンス (CTI) に関する幅広い専門知識を持ち、サイバーセキュリティ戦略と政策に関してさまざまな業界の情報共有分析センター (ISAC) および米国政府機関と協力してきました。ゴードンは、モノのインターネット セキュリティ財団 (IoTSF) ヒューストン支部の設立理事であり、フロリダ国際大学 (FIU) のサイバーに関する政府機関の顧問であり、米国海軍退役軍人でもあります。
©ロヤ・ゴードン
