電力網はすべての始まりの場所です。国のインフラの基礎となるこの電力網に対するサイバー攻撃は、水道、下水道、電力、通信、金融システムなど、すべての重要なインフラにリスクをもたらします。電力網に対する大規模な攻撃は、食料、交通、医療に影響を及ぼす可能性があり、変革的かつ壊滅的な影響をもたらす可能性があります。
例えば、車は燃料が尽きるまで動き続けますが、充電ステーションやガソリンスタンドは電力で動作します。多くのガソリンスタンドにはバックアップジェネレーターがありますが、これは一時的なものです。電力網が長期間停止した場合、これらのジェネレーターや充電ステーションも最終的には機能しなくなります。
この脆弱性は、悪意を持った国家が介入し、重要なインフラを支えるシステムをハックする扉を開きます。かつてハッカーはスパイ活動やデータ盗難に焦点を当てていましたが、現在では別の目標があります:重要なインフラの混乱です。
これらの「攻撃的なサイバー作戦」は、インフラをダウンさせるだけでなく、「社会的なパニックを引き起こす」こともできます。米国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)のジェン・イースタリー局長は、6月にアスペン研究所でこのように述べています。
簡単に言えば、電力網への攻撃は、標的とされる国が対応することを困難にします。そのため、米国、カナダ、オーストラリア、ニュージーランド、英国からなるファイブアイズ情報同盟からの最近の報告は特に警戒すべきものです。ファイブアイズは、中国の国家支援ハッキンググループであるVolt Typhoonが、少なくとも5年間活動していると警告しました。最新の情報によると、Volt Typhoonは通信を妨害するだけでなく、「米国との重大な危機や紛争の場合に米国の重要インフラに対する破壊的または破壊的なサイバー攻撃を準備している」とされています。
誰が最初に対応するのか?
この疑問は、これらの脆弱性を検出し、強化するために何が行われているかということです。つまり、誰が店番をしているのかということです。
米国では、7,300以上の発電所、約160,000マイルの高圧電力線、数百万の低圧電力線および配電変圧器があり、1億4500万の顧客に接続しています。現在、電力網の監督は、連邦および州の当局の寄せ集めの責任です。
2005年のエネルギー政策法は、エネルギー省の連邦エネルギー規制委員会(FERC)を米国全体の発電および送電の主要な権限として指定しました。FERCは、大規模電力システムのサイバーセキュリティ基準を監督し、北米電気信頼性公社(NERC)に基準を設定し、遵守する権限を与えました。
FERCはポリシーとルールを設定し、NERCは電力網が信頼性が高く安全であることを確保するための技術的な詳細に焦点を当てる電気信頼性組織として機能します。
業界は、国立標準技術研究所(NIST)や連邦情報機関、法執行機関などの他の連邦政府組織とも協力しています。電力網には、自身の電力情報共有分析センター(E-ISAC)もあります。1999年に設立されたE-ISACは、情報共有、カスタマイズされた分析、およびセキュリティ専門知識を通じて、北米の電気産業へのサイバーおよび物理的セキュリティリスクを軽減するために作られました。E-ISACはNERCによって運営されており、NERCの執行プロセスから組織的に隔離されています。
しかし、最終ユーザーにその電力を配送する地方レベルの小売電力配布の管轄権は、投資家所有の公益事業、公共電力公益事業、および電力協同組合を含み、州の公共事業委員会の権限下にあり、その一部はFERCの管轄外です。州の公益事業委員会は、電気公益事業に特定の要件を課す権限を持ち、料金を規制することが認められていますが、しばしば州議会の管轄下にあります。したがって、州議会は公益事業委員会が持つ権限の幅を決定し、その権限がサイバーセキュリティの領域にまで及ぶかどうかを決定するかもしれません。
情報技術が運用技術の一部となるにつれて、電力網がデジタルシステムにますます依存するようになると、サイバー攻撃の可能性が高まります。
米国政府説明責任局の報告書は、電力網の発電、送電、および配電システムがサイバー侵入に対してますます脆弱になっていると警告しています。1970年代以来、電力網の運営者は、一般的にマルウェア(2010年にイランの核施設を標的としたStuxnetウイルスなど)に対して保護されていない電子工業制御(IC)センターに依存してきました。2019年、米国の電力網は初めてサイバー攻撃を受けましたが、電力の中断はありませんでした。
Infosecurity magazineや他の複数のソースで、2023年5月にCISAから最初に発行されたアドバイザリーにより、中国の脅威グループVolt Typhoonが通信、エネルギー、交通、水道・下水道など、複数の重要インフラセクターに位置を確立していると報告されました。2024年初頭には、より詳細な情報が公開されました。
Volt Typhoonは、中国の国家安全部(MSS)に関連しており、少なくとも2021年から活動しています。
Microsoftは2023年10月に、Circle Typhoonなどの他の中国グループとともに、重要な国家インフラを成功裏に標的とした後、破壊的な攻撃
を開始する準備ができていると警告しました。CISAのチームは、複数のセクターにわたる重要インフラへのVolt Typhoonの侵入を発見し、排除しました。しかし、これまでに見つかったものは「氷山の一角に過ぎない」と警告しています。
中国が多くの人々にとって主要な脅威と考えられていますが、脅威は中国だけからではありません。11月25日、イランに関連するハッカーグループが、ペンシルベニア州西部のピッツバーグ近くのアリクイッパ市の市営水道局の一部を制御しました。クルーは2つの町に水を供給するために手動システムに切り替えました。
ハッカーは、過去数ヶ月にわたってイスラエルで攻撃の対象となっていたイスラエル製のプログラマブルロジックコントローラーを通じてシステムに侵入しました。
CISAからの警告だけでなく、パイプライン、港、鉄道、航空のセキュリティを監督する米国運輸保安庁のデビッド・ペコスケ局長は、DEF CONカンファレンスで8月に「このクエストにおいて時間は私たちの味方ではない、非常に迅速に動く必要がある。今すぐ準備が必要だ」と述べました。
この状況を考えると、Volt Typhoonのような国家アクターからの潜在的な脅威は、それだけでなく、悪意のあるアクターからのより頻繁で包括的な脅威をもたらす基本的なハードウェアを脆弱にします。
電力網をどのように保護するか?
特に、米国エネルギー網をどのように保護するかは、米国国土安全保障省(DHS)、米国エネルギー省(DOE)、米国国防総省(DOD)、および米国情報コミュニティを夜も眠れなくさせています。実際、最新の年次脅威評価で、国家情報長官室は、「中国はほぼ確実に、石油およびガスパイプライン、鉄道システムを含む、米国内の重要インフラサービスを混乱させる可能性のあるサイバー攻撃を開始する能力を持っている」と述べています。そのようなシナリオは壊滅的です。
電力会社は、監視制御およびデータ取得(SCADA)ネットワークを利用しており、多くの場合、範囲と洗練さが増しているサイバーセキュリティ脅威に対応してアップグレードする必要があります。2021年のColonial Pipelineへのランサムウェア攻撃(一時的に閉鎖を余儀なくされた)は、これらの増加した脆弱性を示しており、インフラがインターネットにアクセス可能なデジタル環境に存在するため、これを監視する必要があります。NISTもこれらの課題に取り組んでいます。
電力網の近代化は現在政府の優先事項ですが、ほとんどの人がより早く行われる必要があると同意しています。2022年、エネルギー省は「より良いグリッドを構築する」イニアチブを発表し、2035年までにクリーン電力への移行を目指しながらインフラを改修する計画を発表しました。
「より良いグリッドを構築する」プログラムの重要な要素は、国の電力網を気象パターンに対してより回復力があるものにすることです。米国の電力網システムの約70%が25年以上古いとの見積もりがあります。
エネルギー当局は、現在の電力システムのサイバー脅威に対する回復力に関して懸念を抱いています。これらの顕在化した脅威を軽減するために、エネルギー省は電力網を拡張し、最新の状態にするために200億ドル以上を投資する予定です。
準備を高める一つのグループは、Electric Grid Cybersecurity Allianceと呼ばれる組織です。この組織の目標は、業界全体のサイバーセキュリティゲームプランを自信を持って構築するために、ユーティリティの幹部を信頼できるフォ
ーラムに集めることです。アライアンスの創設者は、過去10年間を電力公益事業業界で過ごした25年の技術およびサイバーセキュリティのベテラン、ジョン・ミリです。ミリは、アラインスの使命は「世界の電力網をサイバー攻撃から保護するために、ユーティリティリーダーを一つにすること」と述べています。
2022年、エネルギー省のサイバーセキュリティ、エネルギーセキュリティ、および緊急対応局(CESER)は、エネルギー部門のユーティリティ、ベンダー、大学、国立研究所、およびサービスプロバイダーとの既存の研究パートナーシップを確立または強化する15の研究プロジェクトに資金を提供すると発表しました。これらのプロジェクトは、エネルギーシステムがサイバー攻撃を自動的に認識し、それを防ぐ試みをし、エネルギー配信への中断なしに自動的に隔離して根絶するツールおよび技術を開発することを目的としています。
引用元URL
https://www.cybersecurityintelligence.com/blog/cybersecurity-volt-typhoon-and-the-grid-7495.html