米国の電力網は、サイバー攻撃に対してますます脆弱になっています。特に、リソースが限られている小規模な公益事業者はその傾向が顕著です。 このような公益事業者にとって、サイバーセキュリティ技術の導入は困難な課題です。 DoE (エネルギー省) はこれを認識しており、一連の FOA (資金提供機会の発表) を通じて資金、トレーニング、技術を提供することで、導入の加速化を図ってきました。2021年以降、エネルギー省の CESER (サイバーセキュリティ・エネルギー安全保障・緊急対応局) は、これらの小規模な公益事業に対して、直接または会員団体経由で数百万ドルの資金を提供しています。
残念ながら、特に連邦助成金の場合、資金を適切な受け手に届けるには予定よりも時間がかかることがあります。 ここでは、DoE 助成金の仕組みと、地方、自治体、小規模な投資家所有の公益事業者が利用可能な資金を利用して産業用制御システムを保護する方法について説明します。
小規模電気事業者にセキュリティ監視が必要な理由
米国の電力網を管理する大手事業者を規制する機関である NERC (北米電力信頼性評議会) によると、ロシアによるウクライナ侵攻とガザ地区での戦争により、もともと継続して行われていた中国の米国エネルギーインフラへの攻撃がさらに深刻化しています。国家による攻撃は、脆弱性があり、容易に悪用できるような知名度の高い産業を標的にすることが多いようです。エネルギー部門はまさにその条件に当てはまります。NERC の推定によると、2023年の時点で、国内の送電網には悪用可能なソフトウェアまたはハードウェアの脆弱性が23,000 〜 24,000件存在していたとのことです。
NERCによる強力な監督のおかげで、米国(およびカナダ)の電力業界の多くは、他の重要なインフラストラクチャ部門よりも回復力があります。 10年以上にわたってNERC の規定する CIP (重要インフラ保護) の信頼性基準を順守してきた結果、多くの大手事業者は、自動化された資産インベントリ、脆弱性評価、ネットワーク監視、脅威の検出と報告といったサイバー衛生対策の基本を習得しています。しかし、地方の電力協同組合や地方自治体、小規模な投資家所有の公益事業体などの小規模な事業体についてはどうでしょうか。 これらの事業体も重要なインフラストラクチャとみなされていますが、多くの事業体は依然としてサイバー脅威から身を守ることができません。
小規模電力会社のためのサイバーセキュリティ資金源
2021年のバイデン政権による超党派インフラ法の資金提供を受け、2022年 10月、エネルギー省の CESER (サイバーセキュリティ・エネルギー安全保障・緊急対応局) は、RMUC (地方自治体公益事業) 高度サイバーセキュリティ助成金・技術支援プログラムを開始しました。2億 5,000万ドルのこのプログラムは、小規模な公益事業者がサイバーセキュリティの脅威から保護され、検知、対応、復旧ができるよう支援し、脅威情報を一元的に共有することを目的としています。このプログラムにより、公益事業者が予算を超えるセキュリティ監視やその他の技術を購入できるようにするための一連の FOA (連邦調達公告) を含む、いくつかのイニシアティブが生まれました。現在も発表は継続中ですが、主な FOA をいくつかご紹介します。
- 直接資金提供この FOA の期限は 2024 年 6 月までであった。このFOAの締め切りは2024年6月。
- NRECA の資金援助ITとOT の融合により外部からの脅威にさらされるOT システムを保護、防御、強化する技術を会員が迅速に導入できるよう、全米農村電気協同組合連合会(National Rural Electric Cooperative Association)に1,500万ドルが提供された。NRECAは全米900以上の農村協同組合電気事業者を代表している。この賞は3年間に渡り、2022年に1,000万ドル、それ以降に残りの500万ドルが支給される。
- APPAファンディング:米国公営電力協会(American Public Power Association)に2,500万ドル以上を提供し、会員のサイバーセキュリティ成熟度と態勢を向上させる。APPAは全米2,000以上の地域所有の電力会社を代表している。
Nozomi Networks のプラットフォームは、CESER、NRECA、APPA により事前承認されており、APPA の会員には最初の 2年間、NRECA の会員には最初の 1年間は無料で提供されます。
卓越した OT セキュリティへのアクセス
Nozomi Networks のプラットフォームは、発電、送電、配電ネットワークにおける OT および IoT 資産をサイバーリスクや運用リスクから保護するために特別に構築されています。Nozomi Networks は、他のどのサイバーセキュリティベンダーよりも多くの電力網を保護しています。何よりも、Nozomi Networks のプラットフォームは、CESER、NRECA、APPA によって事前承認されており、APPA 会員には最初の 2年間、NRECA 会員には最初の 1年間は無料で提供されます。DoE への申請が承認された後は、自動化された資産インベントリ、ネットワークの視覚化、脅威および異常の検出など、お客様の環境に合わせたコアプラットフォームの展開と最適化を、お客様と協力して行います。
サイバーセキュリティプログラムを開始するには、成功のための資金が得られる今が最適です。このプログラムの詳細についてはNozomi Networks にお問い合わせいただき、当社のプラットフォームが電力システムのセキュリティと信頼性をどのようにサポートしているかをご自身でお確かめください。
