北米のユーティリティはサイバー攻撃に対して安全ですか？

先月、ESETとDragosからの公開レポートで、ウクライナの重要なユーティリティインフラストラクチャに対して2016年に使用されたと報告されている新しい高性能の産業用制御システム（ICS）攻撃プラットフォームの概要が説明されました。

2016年にウクライナの電力網へのサイバー攻撃で使用されたマルウェアフレームワークであるCRASHOVERRIDE（別名Industroyer）は、キエフ近くの送電所を襲い、都市のかなりの部分を黒く塗りつぶしました。攻撃者は16の変電所の重要なデバイスのファームウェアを上書きし、オペレーターからのリモートコマンドに応答しなくなりました。

攻撃の結果、80,000人の顧客が冬に6時間電気を失い、労働者は変電所とブレーカーを手動で制御する必要がありました。攻撃自体は1時間しか続きませんでしたが、サイバーセキュリティの専門家は、マルウェアの機能の完全なデモンストレーションではなく、概念実証として攻撃が使用されたことを懸念しています。これは、より複雑で深刻な攻撃が行われている可能性があることを示唆しています。キエフの攻撃は、物理システムを破壊するために使用される悪意のあるコードの2番目に知られているケースです。米国とイスラエルは2009年にイランの核濃縮施設で遠心分離機を破壊するために最初のStuxnetを採用しました。

関連項目： デジタルトランスフォーメーションの新時代はユーティリティにどのような影響を与えていますか？

米国のFullSpectrum Inc.という会社は、公益事業会社にプライベートブロードバンドセルラーデータネットワークを提供することで、このような攻撃のリスクを軽減する方法を考案しました。

Full Spectrumのネットワーク無線は、スマートグリッド、スマートパイプ、スマートフィールド、およびインターネットプロトコル接続を必要とするその他のミッションクリティカルなネットワーク向けの広域インテリジェンスネットワークを可能にします。米国には約3,300の電力会社があり、それぞれが安全かつ確実に資産を管理する必要があります。 FullSpectrumのCEOであるStewartKantor氏によると、物理通信ネットワークは「接続の重要なコンポーネント」です。

「（私たちは）私たちの技術を開発しました…そのため、公益事業会社は、インフラストラクチャがほとんどなくても、サービス地域の大部分をカバーできました」とカンター氏は述べています。 「商用ワイヤレス業界が提供する4Gおよび5Gテクノロジーは短距離であり、非常に高価です。ブロードバンドデジタルワイヤレステクノロジーを設計しました…認可されたVHFおよびUHF周波数を使用して、基地局とリモート無線サイトの両方で高出力無線を備えた非常に高いタワーサイトを使用します。当社の基地局の1つは、最大8,000平方キロメートルのカバレッジを提供しますが、4Gでは80平方キロメートル、5Gでは8平方キロメートルです。」

同社は、適応可能なチャネルサイズでいくつかの異なるライセンスVHFおよびUHF周波数を使用しています。これは、同社の無線技術に固有の機能です。世界をリードするユーティリティ研究機関の1つであるElectricPower Research Institute（EPRI）は、フルスペクトラムのテクノロジーを産業用ネットワークの新しい世界的なワイヤレス標準として使用することを提案しています。

Kantor氏によると、2000年代にユーティリティスマートメーターを導入したことで、顧客のリアルタイムの使用状況を可視化できましたが、グリッド内の需要と供給をリアルタイムで「調整」する機能はユーティリティに提供されていませんでした。 Full Spectrumの新しいプライベートワイヤレステクノロジーは、回路ブレーカー、スイッチ、コンデンサバンクコントローラー、さらにはソーラーインバーターなど、変電所の自動化や配電の自動化（DA）などの高レベルのグリッド機能に安全で信頼性の高いネットワークを提供することで、そのギャップを埋めます。

>

プライベートネットワークでは、公益事業会社がシステムを所有、運用、および制御し、システムを完全にパブリックインターネットから切り離すか、非常に短時間の安全なインターネット接続で維持することができます。

ユーティリティサイバー攻撃はどうなりますか？

CHRASHOVERRIDEのような攻撃は、変電所のスイッチと回路ブレーカーを直接制御することができます。これは、電源インフラストラクチャ、輸送制御システム、およびその他の重要なインフラストラクチャで世界的に一般的な産業用通信プロトコルを操作します。潜在的な影響は、単に配電をオフにして、一連の障害をトリガーすることから、機器へのより深刻な損傷にまで及ぶ可能性があります。

「マルウェアがネットワークに侵入するためのさまざまな手段があります」とKantor氏は述べています。 「同僚は、RTUを制御するネットワークに配布されるウイルスを含むサムドライブを導入する可能性があります。ベンダーのコントローラーソフトウェアなどに隠すことができます。肝心なのは、物理的分離とデジタル分離の組み合わせにより、より高いレベルのセキュリティと保護が作成され、回復時間も短縮できるということです。」

2009年にベイエリアで起こったことや、コヨーテポイント変電所の攻撃中に起こったことなど、複数の主要なファイバーカットを商用プロバイダーに攻撃してみましょう。ファイバーカットにより、すべてのプロバイダーの同じファイバーポイントで多くの商用インターネットトラフィックが伝送されていることが明らかになりました。このような攻撃は、公益事業会社が商用ネットワークに依存している場合、大きな悲惨な影響を及ぼします。

プライベートネットワークを介したエリアの保護

Full Spectrumは最近、安全で信頼性の高いネットワークを必要としているが、ネットワーク自体を実行できない企業向けに、独自のプライベートネットワークサービスの展開を開始すると発表しました。最初のプライベートネットワークサービスはメトロポリタンニューヨークエリアで開始され、続いてサンフランシスコベイエリアで開始されます。

「ニューヨークメトロエリアのネットワークは、最初は最大52,000平方キロメートルをカバーし、パブリックインターネットに触れることなくIPトラフィックを発信および終了することができます」とKantor氏は述べています。

プライベートデータネットワークは、パブリックネットワークへの攻撃が発生した場合に備えて、安全なテクノロジーでエリアをオーバーレイします。

「それで、誰かが自動運転車で使用される周波数を妨害し始めると想像してください」とカンターは言いました。 「私たちのネットワークは、物事が合理的な停止場所に来ることを可能にするバックアップ安全ネットワークとして機能することができます。」

Kantorは、自動運転車のトラフィック、境界セキュリティ用のセンサートラフィック、ハイエンドセンシングを備えた放射線センサー、特定のアプリケーション用のデータネットワークなど、さまざまな安全で信頼性の高いアプリケーションを備えた全国規模のプライベートネットワークを想定しています。

Full Spectrumのテクノロジーを大量に採用することは、信頼性と効率を改善し、老朽化し​​たインフラストラクチャを置き換えるという点で革新的です。