米国の電力網は、サイバー攻撃の影響を受けやすくなっている。そのような電力会社にとって、サイバーセキュリティ技術の導入は困難な課題である。エネルギー省(DoE)はこのことを認識しており、一連の資金調達機会公示(FOA)を通じて資金、トレーニング、技術を提供することで、採用を加速させようとしている。2021年以降、エネルギー省のサイバーセキュリティエネルギーセキュリティ緊急対応局(CESER)は、これらの小規模な電力会社に対し、直接または加盟団体を通じて、数百万ドルの資金を提供してきた。
残念ながら、特に連邦政府の補助金に関しては、適切な手に資金を渡すには、意図したよりも時間がかかることがあります。ここでは、DoE補助金の仕組みと、地方、自治体、小規模の投資家所有の電力会社が、産業用制御システムのセキュリティを確保するために利用可能な資金を活用する方法について説明します。
小規模電気事業者にセキュリティ監視が必要な理由
北米電気信頼性委員会(NERC)によると、ロシアのウクライナ侵攻とガザ紛争は、すでに着々と進行していた中国による米国のエネルギーインフラへの攻撃をさらに加速させている。国家主体は、弱点を突かれやすい知名度の高い産業を標的にしたがる。エネルギー・セクターはその典型だ:NERCは、2023年には国内の送電網に23,000から24,000のソフトウェアまたはハードウェアの脆弱性があると推定している。
NERCによる強力な監視のおかげで、米国(およびカナダ)の電力業界の多くは、他の重要インフラ部門よりも回復力が高い。規定的なNERC重要インフラ保護(CIP)信頼性基準を10年以上遵守してきた結果、多くの大規模事業者は、自動化された資産目録、脆弱性評価、ネットワーク監視、脅威検出、報告といったサイバー衛生の基本をマスターしている。しかし、農村部の電気協同組合や地方自治体、小規模な投資家所有の公益事業などの小規模な事業体についてはどうでしょうか?これらも重要なインフラと考えられているが、その多くはサイバー脅威から身を守ることができないままである。
小規模電力会社のためのサイバーセキュリティ資金源
2021年バイデン政権の超党派インフラ法から資金提供を受けたDoEのサイバーセキュリティ・エネルギーセキュリティ・緊急対応局(CESER)は、2022年10月、地方・自治体公益事業(RMUC)先進サイバーセキュリティ補助金・技術支援プログラムを開始した。この2億5,000万ドルのプログラムは、小規模の公益事業者がサイバーセキュリティの脅威から保護、検出、対応、回復し、脅威情報を一元的に共有できるようにすることを目的としている。このプログラムは、これらの電力会社が予算を超えるセキュリティモニタリングやその他の技術を購入できるようにするための一連のFOAなど、いくつかのイニシアチブを生み出した。現在も発表が続いているが、主なFOAをいくつか紹介しよう:
- 直接資金提供この FOA の期限は 2024 年 6 月までであった。このFOAの締め切りは2024年6月。
- NRECA の資金援助ITとOT の融合により外部からの脅威にさらされるOT システムを保護、防御、強化する技術を会員が迅速に導入できるよう、全米農村電気協同組合連合会(National Rural Electric Cooperative Association)に1,500万ドルが提供された。NRECAは全米900以上の農村協同組合電気事業者を代表している。この賞は3年間に渡り、2022年に1,000万ドル、それ以降に残りの500万ドルが支給される。
- APPAファンディング:米国公営電力協会(American Public Power Association)に2,500万ドル以上を提供し、会員のサイバーセキュリティ成熟度と態勢を向上させる。APPAは全米2,000以上の地域所有の電力会社を代表している。
Nozomi Networks プラットフォームは、CESER、NRECA、APPAによって事前に承認されており、APPA会員には最初の2年間、NRECA会員には最初の1年間、無料で提供される。
卓越したOT セキュリティへのアクセス
Nozomi Networks プラットフォームは、発電、送電、配電ネットワークのOT およびIoT 資産をサイバーリスクおよび運用リスクから保護することを目的として構築されています。当社は、他のどのサイバーベンダーよりも多くの世界中の電力網を保護しています。何よりも、当社のプラットフォームは、CESER、NRECA、APPAによって事前に承認されており、APPA会員には最初の2年間、NRECA会員には最初の1年間、無償で提供されます。DoE資金を申請し、承認された後は、自動資産目録、ネットワークの可視化、脅威・異常検知など、お客様の環境に合わせたコア・プラットフォームの展開と最適化をお客様と一緒に行います。
サイバーセキュリティプログラムを開始するには、成功のための資金が得られる今が最適です。このプログラムの詳細については当社にお問い合わせいただき、当社のプラットフォームが電力システムのセキュリティと信頼性をどのようにサポートしているかをご自身でお確かめください。