370以上の組織がGridEx VIII電力網セキュリティ演習に参加

今週、370以上の組織が北米最大の電力業界向けセキュリティ演習であるGridExの最新回に参加しました。

GridExは、電力網のサイバーおよび物理的なセキュリティをテストする演習で、北米電力信頼性協議会（NERC）の電力情報共有分析センター（E-ISAC）が2年ごとに主催しています。

2023年には、250以上の組織がGridEx VIIに参加しました。今年のGridEx VIIIでは、参加オプションの拡充によるアクセス性の向上もあり、参加者数が約50%増加しました。

GridEx VIIIでは、現実世界のサイバーおよび物理的脅威を反映したシナリオを通じて、参加者の緊急時対応計画やプロトコルがテストされました。

GridEx VIIIから得られた教訓をまとめた報告書は、2026年第1四半期に公開される予定です。

「今年は、中小規模の電力会社の参加が70%増加し、カナダのパートナーからの参加も増えました。これらはいずれも過去の演習報告書からの推奨事項でした」と、NERC上級副社長兼E-ISAC最高経営責任者のマイケル・ボール氏は述べています。

「天然ガス、水道・下水道、通信など、他の重要インフラ分野も演習に参加しました。参加者の増加や国境・業界を越えた関係構築は、私たちの集団防衛と全体的なレジリエンスを支える高い関与と協力を示しています」とボール氏は付け加えました。

サイバー脅威アクターが北米の電力会社を標的にすることは珍しくありません。今年発生したある事件では、カナダのノバスコシア・パワーがランサムウェア攻撃の標的となりました。

今年明らかになった別の攻撃では、中国のVolt Typhoonハッカーがマサチューセッツ州の小規模な公営電力会社に侵入し、米国の電力網内に300日間潜伏していました。