現在、スペインとポルトガルを中心に大規模な停電が発生しており、数百万人が停電している。当局とエネルギー会社は原因究明に緊急に取り組んでいるが、これまでのところ、天候が原因である可能性が高いと発表されている。状況はまだ流動的であり、今後数時間のうちに、より明確な最新情報が発表される見込みである。
これまでに分かっていること
停電は住宅地だけでなく、重要なインフラ、交通網、通信システムにも影響を及ぼしている。Red Eléctrica de EspañaとREN(ポルトガルの国営エネルギーネットワーク)の両社は、調査中であることを国民に保証した。空港、病院、救急サービスでは、さまざまな程度の中断が報告されているが、多くは緊急時対応計画やバックアップシステムを作動させている。政府の最初の声明では、完全な技術的分析がまだ進行中であることが強調されており、国民は検証された最新情報を待つよう促されている。何時間か続くと予想される停電を報告しているところもある。
原因究明中
当初、このブラックアウトの原因としていくつかの可能性が指摘されていた:
1.技術的失敗
主要な送電線、変圧器、変電所の故障は、このように緊密に相互接続された送電網全体に連鎖的な影響を及ぼす可能性がある。単一の故障点が迅速に隔離されないと、ある状況下では広域に障害が伝播する可能性がある。
2.操作ミスまたはヒューマンエラー
操作ミス、メンテナンスの遅れ、設定のミスなども、大規模な混乱を引き起こす可能性がある。これらは致命的な障害の原因として、最も単純でありながら見過ごされがちである。
3.重要システムへのサイバー攻撃
停電の数時間後、ハクティビスト・グループのDark StormとNoName057(16)が犯行声明を出したが、これらの主張は今のところ検証されていない。世界的に重要インフラに対する攻撃の頻度と巧妙さが増していることを考えると、サイバー攻撃は潜在的なシナリオである可能性がある。エネルギー・グリッドは、複雑なデジタル制御システム(SCADAおよびICS環境)に依存しているため、特に脆弱である。うまく調整されたサイバーインシデントは、送電網の運用を混乱させ、システム監視を惑わし、あるいは物理的な損害を引き起こす可能性さえある。
これらの停電がサイバー攻撃の結果であれば、2015年のウクライナにおけるブラックエナジー社による攻撃以来、この種の事件としては最も重大なものとなり、潜在的にはるかに広範な影響を及ぼすことになる。
とはいえ、現在のところ、本日の障害にサイバーが関与していることを示す証拠は確認されていない。国のサイバーセキュリティ機関は、現在進行中の調査の一環として、悪意のある活動の兆候を積極的に監視している。
4.天候または環境要因
当局によれば、この大停電の原因が何であったかはまだはっきりしないが、今のところ、天候(極端な気温の不均衡による稀な大気現象)がこの大停電の原因である可能性が高いとされている。
Nozomi テレメトリで見たもの
Nozomi Networks 、日常業務の一環として、参加顧客から完全に匿名化されたテレメトリを常時受信し、製品の改善や調査を行っています。停電が発生したとき、Nozomi Networks Labsはスペインとポルトガルにある顧客のエネルギー部門からのアラートが急増していることに気づきました。
これが単なる偶然なのか、エンジニアが停電に反応した結果なのか、あるいは潜在的なサイバー攻撃の結果なのか、現在も調査中です。そしてその間に、最新のサイバーセキュリティ・ソリューションに統合された成熟した資産目録と脅威の可視化機能の重要性を強調したい。停電がサイバー攻撃と関連していない場合でも、停電を迅速に除外することは、効率的な根本原因分析にとって極めて重要であり、特に一刻を争う場合には重要である。
より広範な教訓インフラ強靭化への警鐘
最終的な根本原因が何であるかにかかわらず、今日の事故は、より深く体系的な問題、すなわち、弾力性があり安全なエネルギー・グリッドへの依存の高まりを浮き彫りにしている。
例えばフロリダ州では、送電線にドローンを飛ばしたり、年間を通して樹木の剪定を行うなど、送電網の回復力を高めるための予防保全活動に多額の投資を行っている。このような取り組みは目に見えるものであり、住民はその作業を目の当たりにし、恩恵を直接体験することができる。物理的な送電網の安全確保に投資すれば、暴風雨が過ぎ去っても地域社会はそれに気づき、明かりは消えない。しかし、残念ながら、温度サージやサイバーリスクのような目に見えない脅威は、評価されにくい。送電線を横切る倒木とは異なり、これらは何気なく見ている人には、停電になるまで、明白な痕跡を残しません。総合的な資産モニタリングにより、オペレーターは、根本的な原因にかかわらず、故障したハードウェアやソフトウェアの問題を早期に発見することができる。
結論より良いモニタリングは常に役立つ
今日の停電のような出来事は、私たちが当たり前だと思っていることを思い知らされる。インフラを物理的に強化するだけでなく、エネルギー安全保障を支えるシステムの回復力にも持続的な投資が必要であることを明確に示している。私たちは、自然現象、人為的ミス、意図的なサイバー攻撃によるリスクに備えなければならない。
今日の出来事は、これまで以上に、日常生活を支える複雑なシステムの監視を強化し、根本的な原因を迅速に発見し、修復段階で可能な限り早期に考慮できるようにすることを求めている。
根本的な原因がまだ不明なインシデントが発生した場合、幅広い詳細な情報が利用可能で、ナビゲート可能で、環境に関連していれば、関係者全員にとってフォレンジック調査と分析が容易になる。これらの活動は、サイバーインシデントを根本原因として排除することから、産業用制御システムのメッセージ送信速度の異常、システムを使用するオペレータの異常、ネットワークや無線空間の異常などを特定することによって、他の調査をサポートするためにサイバーセキュリティデータを使用することまで、多岐にわたります。
このような状況に対応できる体制を整えている組織は、一般的に以下のガイドラインに従っている:
- すべてのネットワークタイプ(有線イーサネットからWiFi、その他の無線まで)、コンポーネントレベルに至るまで、すべてのテクノロジーを含む詳細な資産目録を作成する。資産目録の中で、脆弱性を特定し、優先順位を付け、実際のデータに従って追跡する。
- 脅威や異常についてネットワークと資産を監視する。これには、新たな資産の出現、常軌を逸した行動をとる資産、システムや資産間で送信される産業制御システム内部のデータなどが含まれます。異常検知と既知の動作の検知を組み合わせて使用することで、インシデント発生時や復旧作業に役立つ多くの貴重なデータが得られます。
- インシデントが発生する不可避の日に備えて事前計画を立て、インシデントに対応する人々を安全かつ確実に導くプレイブックを作成する。
- トレーニング、プロセスの信頼性、安全性、回復力を改善する機会を特定するのに役立つ卓上演習を実施する。
我々は状況を注意深く監視し続け、公式調査が進展するたびに最新情報を提供する。
