大統領令が米国の電力システムに影響OT/IoT セキュリティ

大統領令が米国の電力システムに影響OT/IoT セキュリティ

金曜日、米大統領は、米国の電気事業システムを危険にさらす可能性のある外国企業の一括受電システム機器の使用を禁止する大統領令に署名した。

国家非常事態を宣言した「米国の一括受電システムの安全確保に関する大統領令」は、ダン・ブルイレット・エネルギー長官に、連邦政府機関および米国事業体に対し、「外国または外国が何らかの利害関係を持ち、その取引が国家安全保障に容認できないリスクをもたらす」一括受電システム機器の取得、譲渡、設置を禁止する権限を与えている。

トランプ大統領の最新大統領令

  • 外国の敵対者によって開発、製造、供給されたバルクパワーシステムの電気機器に関わる特定の取引を禁止する。
  • 送電網を攻撃から守り、干渉を防ぐためのリスク管理情報を共有するため、省庁横断的なタスクフォースを設置する。タスクフォースのメンバーには、商務、国防、国土安全保障の各長官と国家情報長官が含まれる。

この命令に従い、エネルギー長官は安全な業者の「事前認定」リストを作成することができる。また、一括受電システムで現在使用されている機器のうち、リスクをもたらすものを特定し、その機器の撤去と交換に取り組むことも命じられている。

この大統領令は、特定の外国の敵対者を名指ししているわけではないが、これまでも国家安全保障当局は、ロシアや中国が電力会社やガスパイプラインの運営を妨害する能力を持っていることを認めてきた。金曜日の大統領令の場合、政府高官はウォール・ストリート・ジャーナル紙に対し、「政権は、米国の電気および天然ガス・システムに侵入しようとするこうした先行研究のために、特に行動を起こしている」と語った。

米国の送電網に対する国家的脅威が高まり続ける中、この大統領令とそれに対する業界の大きな支持は、正しい方向への一歩である。私たちは、一括受電システムの安全性と信頼性を確保することに重点が置かれるようになったことを心強く思っている。敵国が米国の電力供給を狙っていることを考えれば、敵国からの主要部品の購入を審査するプロセス、そしてそれを阻止する権限を持つことは、理にかなっていると言える。

この命令は、我々の日常生活、国家安全保障、先進経済における送電網インフラと電力の重要性を認識するものである。この命令は、米国のエネルギー省長官に、国防省長官、国土安全保障省長官、国家情報長官、その他の米国政府高官と協議の上、敵対国による攻撃やサプライチェーンの混乱に対する電力会社の防御を強化する権限を与えるものである。また、外国製のインフラ設備に仕込まれる可能性のあるバックドアやトロイの木馬のような攻撃手段を阻止することも容易になる。

電力網の安全保障を国家的優先課題と宣言

この種の政府の行動を目にするときはよくあることだが、この大統領令はスタートに過ぎないことを認識することが重要だ。実施の詳細が重要になる。不適合機器を特定し、撤去し、交換する作業は容易ではない。公益事業者は、どのような取引に承認が必要なのか、あるいは審査が可能なのか、またそのプロセスはどのようなものなのかを明確にする必要がある。

エネルギー長官とそのタスクフォースは、系統運用者が特定のベンダーに縛られたり、正当な脅威なしに命令に合わせてシステムの再構築を余儀なくされたりしないよう、注意を払う必要がある。また、実際の安全性と信頼性の要件に基づいて実施され、より広範な二国間協定や政治的目的のための切り札にならないようにすることも重要である。さらに、この大統領令は、ネットワークの可視性の欠如、強制力のある国家標準の必要性、レガシーインフラへの対処方法の明確化など、電力会社のサイバー環境における最大のセキュリティ問題のいくつかに対処していない。

結局のところ、安全性や信頼性を保証できる対策は一つもない。この命令は正しい方向への一歩となりうるが、電力網の所有者と運営者は、重要なインフラのセキュリティと回復力を強化するために、それぞれの役割を果たし続けなければならない。

Nozomi Networks OT およびIoT セキュリティソリューションがお手伝いできること

電力会社がこの最新の大統領令とその現在および将来のインフラへの影響を消化し始める中、Nozomi Networks は支援の準備が整っています。当社のOT およびIoT セキュリティソリューションは、組織が施設内で稼働しているベンダーを把握し、大統領令に準拠していない機器の場所を特定するのに役立ちます。

当社の資産インベントリ機能は、製造業者を特定するための出発点です。Nozomi Networks ソリューションは、攻撃を特定し、送電網を制御する機器への影響を把握し、脅威にさらされる可能性のあるシステムのセキュリティ態勢を強化するのに役立ちます。また、国家主体は、異常検知などの高度なソリューションを必要とする強化された一連の能力で活動することが多いため、Nozomi Networks OT IoT セキュリティソリューションは、攻撃や異常、非定型的な攻撃について、運用プロセス自体の監視をサポートします。

*この記事は、Nozomi Networks アドバイザーのスザンヌ・スパルディングと、Nozomi Networks テクノロジー・エバンジェリストのクリス・グローブの寄稿によって書かれました。