広範囲に及ぶ停電は、特に何百万人もの人々が暗闇の中に取り残され、根本的な原因がすぐには明らかにならない場合、しばしば見出しを飾る。このようなタイプの事故は、特に技術的な不具合なのか、オペレーション上の過失なのか、サイバー攻撃なのか、妨害工作なのか、あるいは天候に関連した異常なのか、といった憶測を呼ぶのが一般的だ。このように幅広い原因が日常的に調査されているという事実は、今日のエネルギー・インフラがいかに大規模で複雑かつ脆弱であるかを浮き彫りにしている。原因を特定することが再発防止に不可欠である一方、こうした混乱は、系統運用者が大規模なサービス中断に発展する前に、どのように異常を予測、検出、緩和すればよいかという、より広範な議論にも火をつける。
世界の灯をともし続ける:広域同期グリッド
今日、世界のほとんどの地域で、電力は「広域同期送電網」(WASG)と呼ばれるものによって発電、送電、配電、消費されている。WASGは、州、国、または地域全体をカバーする連結送電網である。相互接続性が高ければ高いほど、電力取引、負荷分散、資源プール、回復力の向上が容易になる。また、この相互接続性と内蔵されたフェイルセーフにより、停電を繰り返すことで知られる北朝鮮のような遠隔地や孤立した地域の送電網よりも耐障害性に優れている。
同期送電網は交流(AC)で作動し、すべての参加者が同じ周波数(Hz)でなければならない。世界中で一般的な周波数は50Hz(米国)から60Hz(欧州連合)の間である。あるWASGの内部では、システムのすべての部分の周波数が最小のばらつきの中で動作しなければならない。システムのある部分がより多くの電力を必要とするときはいつでも、その部分はより多くのエネルギーを要求し、周波数をラインより低く駆動します。同様に、需要が緩和されるたびに、周波数は上昇する。WASGの多くの部分は、需要の変動を考慮して自動的に(または半自動的に)動作する。これらの需給変動は、エネルギーや関連商品の売買プラットフォームとして運営されている欧州エネルギー取引所(EEX)などのエネルギー市場に反映される価格変動に変換される。
今日の電力網には、風力タービンやソーラーパネルも含まれることがあるが、これらは貴重ではあるものの、その生産量を簡単に調整することはできない(したがって周波数に影響を与えることもできない)。対照的に、伝統的な水力発電所は、発電機群の電源をオン・オフすることで発電量を調整することができ、また取水量を調整することもできる。
家庭や企業、産業界が機器の電源を入れたり切ったりすることで、電力需要の急増と減少が絶えず発生するため、エネルギー・グリッドは刻々と変化している。同時に、天候パターンの変化、雲の流れ、嵐、日照量の変化により、太陽光や風力などの再生可能エネルギー源は予測不可能な変動を起こす。原子力発電、太陽光発電、水力発電、風力発電、そして従来のエネルギー源を、需要に合わせて正確に調整することは、繊細でリアルタイムの調整である。この複雑な均衡を維持することで、送電網の周波数が必要なHzに正確に保たれ、送電網の安定性と中断のないエネルギーを守ることができる。
アイランド化:WASGはどのように安定性を維持しようとしているか
WASGの運用で重要な概念に「アイランド化」がある。これは、送電網の一部がメイン送電網から電気的に分離されるが、通電は継続され、自給自足の島が形成される状態である。メンテナンスや計画的な運用のためなど、意図的に行う場合は良いことです。しかし、意図的でないアイランド化は、特に検知されない場合、電力網に大混乱をもたらす可能性がある。多くの場合、送電網の安定性を維持する能力を圧倒するような重大な妨害によって引き起こされる一連の事象が原因となっている。
WASGは、発電と消費のバランスを継続的にとらなければならない驚異的な機器である。しかし、様々な妨害がこれらの努力に挑戦し、エネルギーレベル/需要や周波数の不均衡や変動を引き起こす可能性がある。 さらに、急激な負荷のアンバランスは、影響を受けた地域の重要な交流電力レベルを公称値から逸脱させる可能性がある。周波数が十分に大きく変動すると、自動保護システムが発電機を切り離して被害を防ごうとするきっかけとなり、意図しないアイランド化につながる可能性がある。電圧レベルが大きく変動した場合にも、同様の反応が起こる可能性がある。これらのシナリオのいずれにおいても、島しょ地域はすぐに停電地域になる可能性がある。
プロセス変数モニタリングによる異常の監視
アイランド化とは、(負荷分散や他の自動的な試みがすでに失敗している場合)問題のあるエリアを隔離することで、安定性を維持しようとするWASGの自律的な試みである。この反応を回避するためには、自律的な反応が発動する前に、アイランディングにつながる状況をオペレーターが把握しておく必要がある。言い換えれば、送電網のオペレーターは送電網全体を監視し、連鎖的な故障を引き起こす可能性のあるプロセス変数のスパイクなど、定義されたパラメーター以外の脅威や異常を検出する必要がある。
プロセス変数モニタリングは、運用技術OT)エンジニアがIT専門家に "OT 違う "と言う意味の核心をついている。産業用制御システムは、物理的プロセスを制御するために、OT (そして最近ではモノのインターネット(IoT))デバイスに依存している。複雑さにもよりますが、物理的な工業プロセスには、流量、圧力、温度、レベルを制御するための数万から数十万のプロセス変数があり、それぞれが設定可能です。システムのセキュリティ、信頼性、高可用性を確保するためには、ITのようにデバイスやネットワーク通信を監視するだけでは不十分です。物理的なプロセス自体も監視する必要があります...変数の異常値を監視することによって。
WASGは本質的に巨大な産業用制御システムである。例えば、Hzを測定する値が安全な動作しきい値から外れた場合、コントロールセンターや変電所のアラームが作動し、接続されている他のグリッドの回復力を維持するために即座にアイランド化を促すかもしれない。調査されるまでは、悪意のある行為者が値をいじったことを示すかもしれないし、オペレーターのミスかもしれないし、雷や電線上の木の枝、大気の状態などの自然現象かもしれない。いずれにせよ、脅威は現実である。
プロセス変数分析における行動ベースの異常検知
サイバーリスクとオペレーションリスクの両方を最小化するために、産業環境ではルールベースの脅威検知と行動ベースの異常検知を組み合わせた包括的なリスクモニタリングが必要である。ルール(またはシグネチャ)ベースの手法が既知の脅威を検知するのに有効である一方、行動ベースの検知は、ゼロデイを含む未知の脅威と同様に運用上の異常を検知する唯一の方法である。
オンライン復帰もうひとつの複雑なダンス
ブラックアウトからの復旧、あるいはアイランド・イベントの再接続は、ゆっくりとした複雑なステップ・バイ・ステップのプロセスであり、危険で複雑な手順を安全に実施するために、複数の種類の高度なスキルセットを持つチームが互いに協力しながら活用される。この段階では、オペレーターがアイランド間の同期を維持し、負荷と発電のバランスをとり、サーキットブレーカーを管理し、その他何千ものグリッド制御操作を行うことが極めて重要です。 大規模な送電網を再稼働させるには、最初のエネルギーを供給し、効率的に供給を調整するための大規模な発電設備が必要だ。通常、全員が復旧作業に集中し、手持ちのツール、データ、プロセスを活用します。
危機やインシデントが発生し、根本的な原因が不明な間は、通常、初期調査においてあらゆる要因が考慮される。今日のハイパーコネクテッド・ランドスケープでは、サイバー、自然現象、あるいはその他の何かが混乱の一因となったかどうかを判断することが、時に解決すべき最初の課題となる。エネルギー・グリッド、工場、水製品施設、輸送システムで発生した障害がサイバーに起因するものであるかどうかを高いレベルで把握することは、問題の切り分けと特定に役立つ。サイバーが根本原因であることを排除するためには、組織は、すべてのシステムが異常なく正常に機能し、サイバー侵入がなかったことを迅速に証明しなければならない。 監視を開始するためにツールを導入したり、プロジェクトを急いだりするのはまだ早い。
インシデントに先立ち、事前にセキュリティ・ソリューションが完全に運用されている組織は、復旧作業を加速させるのに有利である。
- 業務プロセスを理解する
- そのプロセスにおいてサイバーがどのような役割を果たしているかを理解する。
- すべてのサイバー資産の詳細な資産目録を作成する。
- すべての資産間のネットワーク通信を完全にマッピング
- ネットワーク異常の優先順位付け、リスク評価、調査
- サイバー(有線および無線ネットワーク、エンドポイント)のプロセス・パラメーターを監視する。
- すべてのプロセスパラメータを特定し、資産とネットワーク通信にマッピングする
- 特定されたプロセスの重要性を理解する
- プロセス変数内で特定された異常に対するモニタリングとアラートの調整
- あらゆるレベルでの異常の監視を継続し、その結果をオペレーションチームやサイバーセキュリティチームと統合する。