北米の電力公益事業向けサイバー訓練「GridEX」では過去最大の参加者数を記録 ブックマークが追加されました
最新動向/市場予測
北米の電力公益事業向けサイバー訓練「GridEX」では過去最大の参加者数を記録
重要インフラに関する海外サイバーセキュリティニュース
北米電力信頼性協議会が、2019年11月に北米の電力公益事業向けに実施された「GridEX」の結果の報告書を公表
2020.5.7公開
2020年3月に北米電力信頼性協議会(NERC:North American Electric Reliability Corp.)は、2019年11月に北米の電力公益事業向けに実施された「GridEX」の結果の報告書を公表した。このサイバー訓練では2016年のウクライナで停電に使用された破壊的なマルウェアを模倣し、システムから悪意のあるコードを取り除く作業者の能力テストを行った。
参加者に最初にブリーフィングされたシナリオではマルウェアが電力会社の業務を管理するための産業用制御システム(ICS)が危険にさらされたとし、電力装置のベンダーは役に立たなくなったICSの一部の機器を交換した。
これは2015年と2016年にウクライナで発生したそれぞれ別のサイバー攻撃を受け、電力事業者がネットワークの混乱をシミュレートするために多くの時間を費やしたことを一例としてシナリオ化したものである。また、電力事業者がエネルギー長官から送電網の復旧の緊急命令に対応するシナリオでその能力もテストした。
報告書では、電力事業者間の緊密な連携から重要な電力装置の供給による設置・設定まで、電力事業者や政府機関がいかに送電網の回復力を向上させるかが提言されている。また、今回の訓練では電力事業者や小規模な電力協同組合、自治体、政府機関まで多くの参加者があったにもかかわらず、電力サプライチェーンのベンダーの参加が少なかった(大手ベンダー3社のみであり、前回の6社よりも減少)ことから、報告書では次回以降での参加を強く望んでいる。これには、2017年にサウジアラビアの石油プラントを停止させたマルウェア「Triton/Trisis」の背後にあるグループが、そのハッキング活動においてICSの機器サプライヤーを標的にしていることが背景にある。
現在の新型コロナウィルスが蔓延している中で電力サービスの中断がないように電力事業者は努力をしており、NERCにおいてもサイバー脅威の監視を強化している。
演習の主催者は次回のGridEXを設計する際に、パンデミックから学んだことを考慮するといい、GridEXでは現実世界の脅威に基づいた最悪のシナリオで実施することに焦点をあてることとなる。
当該記事が関係機関に及ぼすと考えられる影響
電力事業者
・日本においても2017年3月にJE-ISAC(電力ISAC)が設立され、2019年12月にサイバー演習が実施されている。JE-ISACのHPによると、この演習には電力事業者中心に参加していたようであるが、連絡先である政府機関、自治体および機器の復旧にあたる協力会社、制御システムメーカーなど、実際に電力設備がサイバー攻撃を受けた場合、あるいは災害により電力設備が損傷した際さらにサイバー攻撃を受けた場合などを想定し、電力設備に関わる事業者を幅広く巻き込んだ演習、さらには自社でも個別対応の演習等を行い、インシデントに対応する能力を向上させる必要がある。
電力制御システムメーカー
・電力事業者が主催するサイバー演習に参加し、納入した制御システムに対してサイバー攻撃を電力事業者が受けた際の対応について、電力事業者と協働してインシデント対応に当たる体制を構築する必要がある。電力事業者が対応すべき領域と電力制御システムメーカーが対応すべき領域を明確化しその連携を確認することで、迅速なインシデント対応が可能となる。
協力会社
・電力事業者において、電力設備の復旧作業には協力会社の力が必要不可欠である。サイバー攻撃により電力設備への影響が生じた場合を想定して、電力事業者が主催するサイバー演習に参加し、電力事業者としてサイバーインシデントの対応時の協力会社との役割を明らかにし、インシデントに対応する協力体制を構築する必要がある。
政府機関
・電力設備に対するサイバーインシデントが発生した場合には政府機関として様々な対応(官民での対応の一体化の促進、国民への的確な情報発信、国際協力の働きかけなど)が必要となると思われる。このためにも電力事業者が主催するサイバー演習には講評者として参加するのではなく、1プレイヤーとして参加し、的確な情報収集による電力事業者が予め迅速に対応するための準備体制を整えられるようにしておく必要がある。
関連記事 [外部サイト]
- SNG「North American utilities drill 'GridEx' brings record turnout — except from supply chain vendors」 (2020年4月1日)
- NERC 「TLP WHITE GridEx V After Action Report」(2020年3月)[PDF, 1.01MB]
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
