カジノサイト
グリッドを守る
2022 年 12 月: ライフル火災による被害2 つの変電所ノースカロライナ州ムーア郡で、40,000 以上の顧客への電力供給が停止されています。攻撃者も動機も特定されていません。
2023 年 2 月: ネオナチを公言する男女 1 名が、制圧共謀の罪で起訴されるボルチモアの送電網メリーランド州の都市に混乱を引き起こそうとする変電所への攻撃によって。
2023 年 4 月: スカンジナビア当局はロシアが使用していると警告北海の風力タービンやその他のインフラの地図を作成するためにトロール漁船に変装しました。目標?西側諸国との戦争が起こった場合の妨害行為。
2023 年 5 月: デンマークのエネルギー インフラに対する組織的なサイバー攻撃が 22 社を標的にし、産業用制御システムに侵入しました。攻撃者には国民国家が含まれていた可能性があります。ファイアウォール内。
2023 年 6 月: アイダホ州の 2 つの水力発電所に襲撃者がライフルを発砲し、地域の電力供給が遮断され、両方の施設が損傷しました。 2か月後、容疑者はエネルギー施設破壊の罪が2件ある。
2023 年 7 月: 北米電力信頼性社 (NERC) の上級副社長が、監視と調査に関する米国下院エネルギー・商業小委員会で証言し、次のように警告しました。中国によるサイバーセキュリティの脅威。マニー・キャンセル氏は、「中国は、ネットワークにアクセスするための新しい適応技術を含め、ますます高度化していることを実証し続けている。」
米国エネルギー省は、2023 年上半期に電力部門を対象とした人為的事故が 95 件あったと特定しました。
2023 年 10 月: 原因不明の火災が発生し、アイオワ州東部で、巨大な刃が地面に衝突します。消防士たちは消火活動のために建物の最上部に到達することができません。
火災と自然災害。国家主導のサイバー攻撃。産業用制御システムの重大な脆弱性。攻撃者によるインフラストラクチャ マッピング。過激派や一般犯罪者による物理的攻撃。これらは、米国内外のエネルギー網の保護に関連する攻撃、脅威、安全保障問題のほんの一部です。
守るべきものはたくさんあります—7,300 の発電所、少なくとも 30 万の送配電局、16 万マイルの高圧送電線、550 万マイルの地方配電線世帯と企業。
実際、米国エネルギー省は次のように特定しました2023 年上半期は電力セクターを標的とし、2020 年に攻撃の追跡を開始して以来、これまでのどの半年間よりも多くなりました。
電力インフラは、これまで以上に多様化および高度化する脅威に直面しています。この記事では、敵対者とその戦術、および保護の取り組みと取り組みを特定します。
誰が、何を、そしてなぜ
この記事の冒頭で示したように、さまざまな悪者が電力供給を妨害しようとしています。これらには、国民国家、国内暴力過激派 (DVE)、内部関係者が含まれます。
国家。ロシアと中国はそれぞれ、西側の電力インフラを破壊する動機と能力を持っている。最近、中国は、として知られる攻撃者またはグループに関連する米国の重要インフラ部門を標的としたサイバー攻撃キャンペーンに従事しています。
で米国国土安全保障省 (DHS) サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA) の専門家は、ボルト タイフーンの主要な戦術、技術、および手順 (TTP) が「地上に生息しており、内蔵のネットワーク管理ツールを使用して目的を達成している」ことを発見しました。
「この TTP により、攻撃者は通常の Windows システムおよびネットワーク アクティビティに溶け込むことで検出を回避し、ホストへのサードパーティ アプリケーションの導入を警告するエンドポイント検出および応答製品を回避し、デフォルトのログ構成でキャプチャされるアクティビティの量を制限できます。」と CISA アナリストは書いています。
CISA事務局長ブランドン・ウェールズ氏は最近こう語ったボルト タイフーンは、「紛争の際に重要なインフラを混乱または破壊し、米国がアジアに力を投射することを妨げたり、米国に社会混乱を引き起こしたりするために設計された」
によると、ボルト タイフーンの標的のひとつ投稿レポートは、テキサス州公共事業委員会と米国テキサス州の電力網の運営者であるテキサス電力信頼性評議会でした。これらの攻撃は失敗に終わりましたが、投稿ハワイの水道施設、西海岸の主要港、少なくとも1つの石油とガスのパイプラインへの侵入が成功したと報告。
極右過激派は武器を銃器として選択し、変電所やその他の電力インフラに向けて武器を発砲している。
ロシアも電力インフラに大きな影響を及ぼしている。ロシア人は北大西洋の海域をトロール漁し、風力発電所やその他のインフラの地図を作成している。ウクライナの電力供給に対するサイバー攻撃と物理的攻撃は、ロシアによる同国包囲前および包囲中も続いている。 2023年にロシアが米国の電力供給のかなりの部分を遮断する「危険なところまで近づいた」と報告パイプドリーム、運用テクノロジー ネットワークへのアクセスを取得し、ネットワークに接続されているデバイスをスキャン、侵害、または制御するために使用できるマルウェア。
悪意のあるロシアのサイバー活動は新しいものではありません。 2018年に前年にロシアのハッカーがいくつかの電力会社を侵害し、エアギャップされたセキュリティネットワークを突破したこと。犯人は電力供給を遮断し、停電を引き起こした可能性があります。
国内暴力過激派。電力供給に対する最近の過激派攻撃の多くは、白人至上主義者、ネオナチ、加速主義者などの極右によるものである。
極右過激派は武器を銃器としており、変電所やその他の電力インフラに向けて武器を発砲しており、場合によっては公然と停電を引き起こし、都市を混乱に陥れ、市民を紛争に陥らせている。これはひいては、これらの主体が社会の崩壊を促進するという加速主義的な目標を達成するのに役立つだろう。
「加速主義者は、単独の主体が社会内の広範な紛争を引き起こすために大規模な暴力行為に関与できると信じている」と、最近の報告書によると。 「その世界観では、重要インフラを標的にすることは、社会を破壊する重要な手段であり、その後に起こる望ましい無秩序と無政府状態への触媒的な前兆であると見なされています。」
さらに、センターは、これらの同じ俳優の多くが、の作品に影響を受けていることを発見しました。非爆撃機—テッド・カジンスキー—そして「5G ワイヤレス ネットワークとタワーに執着するようになった」「ネオ ラッダイト」または「テクノフォブ」になります。これにより、個人または小規模グループによる攻撃が行われています。カナダ、オランダ、英国、米国。
電力会社によるダークウェブの監視から、これらの攻撃者はより巧妙化していることが判明しました。当局が攻撃現場に携帯電話を置くことができないように携帯電話を家に置き、成功した攻撃から検出を逃れる方法を学習し、どの変電所が特に脆弱で、どのように変電所に最大の損害を与えるかを考え出しています。
極左のエコテロリストは、地球やその野生動物に被害を与えていると思われる目標を攻撃するためにパイプ爆弾を好んでいます。矛盾した証拠にもかかわらず、風力タービンは鳥類の数を脅かし、クジラを殺し、他の海洋生物にとっても危険であると多くの人が信じています。
内部関係者。ビジネス、政府、学術界のあらゆる側面において、インサイダーは依然として見過ごされている脅威です。従業員、請負業者、パートナー、インターン、ゲストは施設やネットワークに幅広くアクセスでき、物理資産と情報資産を同様に破壊、劣化、削除する可能性があります。米国国家防諜安全センターからの 2021 年 3 月の報告書 (I) 潜在的な内部関係者の範囲を示します:
内部関係者の脅威は、経済スパイ活動、妨害行為、職場での暴力、詐欺、その他の企業リソースの悪用を通じて損害を引き起こす可能性があります。内部関係者の脅威活動には、外国情報機関と協力する内部関係者による意図的な行動、または悪意または犯罪的動機を持つ内部関係者によるその他の行為が含まれる場合があります。最後に、内部関係者は単純な過失や不注意によって危害を引き起こす可能性もあります。米国における現在の緊迫した観念とイデオロギーの状況は、これらのリスクを悪化させ、一部の人々にさらなるモチベーションを与え、他の人々を高レベルのストレスにさらしやすくしています。
依然として、専任のスタッフによるインサイダーリスクプログラムを導入している電力会社、公益事業、さらには企業さえも悲しいことにほとんどありません。これらの責任は通常、部門ごとに細分化されています。財務または監査は内部不正を扱います。人事部は、勤務中の飲酒や薬物使用などのポリシー違反を処理します。警備または人事は職場での暴力に対処します。 IT または CISO がサイバー攻撃に対処する場合があります。これらのパズルのピースをインサイダー リスク プログラムに組み込むことが重要です。このプログラムは、クリーン デスク ポリシーやデータ漏洩から、スタッフの不満や訪問者のエスコート プロトコルに至るまで、あらゆるものを監視できます。
NCSC 文書に記載されているように、内部関係者には悪意がない可能性があります。数字は研究によって異なりますが、有害な内部関係者の活動の 50% 以上は不注意または過失に起因すると考えられます。トレーニングは重要ですが、時間とリソースの理由から無視されたり、形式的な方法で実施されたりすることがよくあります。
第三者。第三者は特定の種類のインサイダーを表します。これらは、特定の物理的およびサイバーアクセス権限を持つベンダー、請負業者、またはパートナーです。彼らは意図的な行為者である可能性があり、より多くの場合、電力会社を不用意に脅威や攻撃にさらす行為者である可能性があります。
多くの電力会社が堅牢なセキュリティに投資し、いわば簡単にできる成果を取り除いているため、サードパーティは侵入のターゲットとして特に魅力的です。電力会社は、少なくとも、契約および調達言語において一定の緩和策を要求する必要があります。この文言により、違反が発生した場合にはベンダーまたは請負業者に責任が移される可能性がありますが、それでも企業は風評被害を受け、規制当局からさらなる監視を受けることになります。
また、気がかりなのは、電力会社が設備や部品を受け取るサプライチェーンの深さと複雑さだ。特に再生可能エネルギー分野では、ソーラー パネルなどの重要なコンポーネントが中国から輸入されることが多く、セキュリティ部門が対処すべきリスクがさらに増大する可能性があります。
保護の取り組みと取り組み
送電網が「重要な」インフラストラクチャと呼ばれるのは、理由がないわけではありません。送電網の一部であっても停止すると、広範囲にわたる停電が発生する可能性があります。連鎖的な影響により、水とガスの供給が損なわれ、最終的には食品、医薬品、通信を含むサプライチェーン全体に大混乱を引き起こす可能性があります。
だからこそ、電力会社は敵の先を行く義務があるのです。以下は有望な開発と取り組みの一部です。
収束。による研究2019 年と 2022 年の カジノサイト 財団企業の約 4 分の 1 でサイバーセキュリティと物理的セキュリティが融合していることが示されました。これは実際には何を意味するのでしょうか?組織は、論理セキュリティ、情報セキュリティ、運用セキュリティ、物理セキュリティ、ビジネス継続性を統合しています。
物理的およびセキュリティの方法、手順、および保護手段が分離して設計されないことが重要です。 IT/OT/物理の融合、総合的なセキュリティ アプローチ、またはすべてのセキュリティ分野の統合など、それを何と呼んでも、メリットはマイナス面をはるかに上回ります。
この傾向はで加速しています脅威が真に多面的であり、サイロを越えたアプローチ。電力会社は、スタッフを横断的に訓練し、冗長性を設け、保護のギャップを明らかにすることで、脅威計画を 1 つの状況にまとめています。
テロ、データ侵害、内部関係者の脅威、個人情報の盗難など、電力会社が直面するさまざまなセキュリティ脅威を考慮すると、セキュリティ領域の一方だけでは組織を最大限に保護することはできません。北米の電力会社は、悪天候、植生管理、日常的な送電障害などの従来の脅威に効果的に対処し続けています。しかし同時に、物理、サイバー、OT セキュリティの進化する性質により、多くの企業が業務の回復力を確保するために取り組んでいる課題が生じています。
残念ながら、コンピューティング、通信、市場、物理的資産を組み込んだ相互接続されたグリッドは、潜在的な攻撃者にこれまで知られていなかった機会をもたらし、セキュリティに対する総合的なアプローチを維持する必要があります。
アドバイザーとしてのセキュリティ。大手電力会社のセキュリティ部門は、上級幹部や取締役会とのテーブルでより重要な席を占め始めている。多くの企業と同様に、電力会社は最もコストの低いサプライヤーを探すことがよくありますが、実際の買収コストを計算できないことがよくあります。
たとえば、再生可能エネルギー会社は、メキシコ製の同様のパネルに 2,300 万ドルを投資する代わりに、中国製のソーラー パネルに 2,000 万ドルを投資するかもしれません。しかし、中国のパネルに投資された 2,000 万ドルには、デューデリジェンスチェック、品質検査、交通安全などのセキュリティ部門やその他の部門による緩和策として 500 万ドルが必要になる可能性があります。—メキシコ製パネルよりも高価になります。セキュリティ担当者は積極的に行動を起こし、こうした会話に参加するか、少なくとも主張できる経営幹部の擁護者を置く必要があります。
規制の取り組み/政府の取り組み。NERC と連邦エネルギー規制委員会 (FERC) は共同で米国の電力網を監督しており、最近はかなり活発に活動しています。
2023 年 4 月、NERC は、 に対するリスク評価の期待を明確にするための標準開発プロジェクトを開始すると発表しました。大規模電力システムの送電所、変電所、および一次制御センター。アン8 月に発行されたこの文書は、電力部門によるクラウドおよび AI テクノロジーの導入によるサイバー リスクに関連する標準を求めました。 2023 年 11 月、NERC は 250 の組織内の電力会社とベンダーを対象に、2 日間のシミュレーション GridEx VII を実施しました。事後報告書は 2024 年 4 月に発表される予定です。2021 年に開催され、電力、天然ガス、電気通信セクター間の多くの相互依存関係を明らかにするなど、多くの洞察が得られました。
FERC は、規制を超えてサイバーセキュリティの自主的な強化を奨励しています。 2023 年 5 月に、サイバーセキュリティを強化する公益事業会社が、ネットワーク監視、人件費、一部のサービスとしてのソフトウェア (SaaS) の費用などを含む経費を回収できるようにします。 2023 年 3 月、FERC は米国の大規模電力システムにおける「影響の少ない」資産に対する新しいサイバーセキュリティ基準を承認しました。
FERC の定義では、低影響資産とは、「侵害された場合に大規模電力システムへのリスクが低い発電または送電施設」です。この新しい標準を承認するという決定は、ハッカーが従来保護が不十分だった影響の低い資産を通じて、影響が中程度および高い資産にアクセスしようとする可能性があることを認識しているため、重要です。
これほど広範かつ多様な攻撃対象領域があるため、電力会社はセキュリティにかかる費用を賢明に投資する必要があります。
サイバーセキュリティの進歩に助成金を提供している機関はFERCだけではありません。 2023 年 9 月 12 日、DOE のサイバーセキュリティ・エネルギーセキュリティ・緊急対応局は、分散型エネルギー資源、特にクリーンテクノロジーのサイバーセキュリティを改善するために米国国立研究所に 3,900 万ドルの資金提供を発表しました。
その他の新しい規制が業界に適用されます。 2023 年 12 月 15 日、米国証券取引委員会によって課された新しい規則が発効し、米国の上場企業は重大なサイバー侵害を発見から 4 日以内に報告することが義務付けられました。上場電力会社は、サードパーティのソフトウェアやサプライ チェーン パートナーに対して規制の遵守を要求する場合もあります。
物理的な安全。これほど広範かつ多様な攻撃対象領域があるため、電力会社はセキュリティにかかる資金を賢明に投資する必要があります。電力会社は、従来のゲート、銃、警備員を使用するだけでなく、高度な分析、動作検知、銃声検知、ドローン対策技術などのツールを使用したビデオ監視も使用して、重要な変電所に重点的に取り組んでいます。遠隔施設はフェンス、カメラ、ドローンによって保護されている場合があります。多くの電力会社は地元警察に対し、定期パトロールに重要な施設を追加するよう要請しています。
無人航空機システム (一般にドローンとして知られている) は両刃の剣です。これらは、スタッフが配置されている場所から数マイル離れた場所で発生する可能性のあるインシデントを迅速に発見するのに非常に役立ちます。彼らは逃走する破壊者や妨害者を追跡できます。高圧電線や風力タービンの上部など、手の届きにくい場所に損傷や磨耗がないかチェックできます。犯罪行為を抑止することができます。
ただし、敵が破壊行為、妨害行為、スパイ行為、またはテロ行為に使用することもできます。未知の事業者のドローンが変電所やその他の重要なインフラ上空を飛行した。爆発物を伴う事故は発生していませんが、それが起こるのは時間の問題です。
さらに、公益事業や企業、法執行機関、レクリエーション用のチラシなどで使用されているドローンの大部分は中国製です。中国で製造されたドローンは、中国政府から補助金を受けているため、米国や西側のドローンよりもはるかに安価です。
両方の著者が書いていますの密接な関係について北京とその軍にとっては、例えば、これらのドローンが米国のインフラをマッピングして詳細を中国に送り返しているリスク、文書化されているさまざまなソフトウェアの脆弱性、いくつかの米国連邦機関や州政府による中国製ドローンの禁止などが挙げられる。実際、著者の一人は、中国のドローンが北京のオペレーターと密かに通信しているのを個人的に目撃しました。
ドローンを配備する電力会社は、ドローンが構築されている場所、ソフトウェアの潜在的な脆弱性やバックドア、ドローンの種類、ペイロード能力、飛行時間、オペレーター制御の種類などの非セキュリティ要素を含めて、ドローンを慎重に評価する必要があります。その他の問題には、パイロットの訓練とライセンス、使用制限、管轄区域の法律、規制、条例が含まれます。
「大いなる力には大いなる責任が伴います。」この引用は架空のスーパーヒーロー、スパイダーマンに由来していますが、電力網の運営者や保護者の共感を呼びます。電力はインフラストラクチャの中で最も重要なものの 1 つであるため、電力を適切に保護することがさらに重要になります。
CPP の Michael Gips は、Emergence Technology Group の最高戦略責任者であり、カジノサイト International の元最高グローバル知識学習責任者です。ブライアン・ハレルは、米国国土安全保障省のインフラ保護担当の元次官補です。
