この記事の重要なポイントは次のとおりです。

• 国民国家キャンペーンはグリッド事業者と請負業者に対抗して増加しています。 
• 再生可能エネルギーの爆発的な成長は、グリッド事業者にますます大きな問題を引き起こしています。 
• 電力会社にとってレジリエンスは長い間優先事項でしたが、グリッドへの脅威は他に類を見ません。 

電力会社にとっての賭け金は高い。 米国エネルギー省は、ロシアと中国が国のほとんどに電力を供給する大容量電力システムにリスクをもたらす高度なサイバープログラムを持っていると警告しました。 ウクライナはすでに2015年と2017年のXNUMXつの大規模な停電に苦しんでおり、ロシアのサイバー犯罪者の手によるものと考えられています。 

サイバーセキュリティのリスクに加えて、国内のユーティリティの風景の多くは流動的になっており、 老朽化したインフラ 一方は分散型エネルギー資源の流入です。 問題はカリフォルニアとオーストラリアで最も深刻であり、そこでは電気システムの故障が大規模な山火事を引き起こしています。 しかし、グリッドの近代化とグリーンエネルギーに多額の投資を行っているドイツのような国でさえ、送電網の安定を実現するのに苦労しています。 

[すべての IoTワールドのカバレッジ、IoT World 2020会議ガイドをお読みください。]

グリッドをアップグレードすると、電力会社が需要を予測し、分散型エネルギー資源に起因する変動を補償する能力が向上しますが、接続されたテクノロジーも  サイバーセキュリティのリスクを拡大。 混乱を和らげるために、ユーティリティは、物理的ドメインとサイバードメインのリスクを軽減する統合アプローチを必要としています。 

物理的およびデジタル的な混乱に耐えることができるグリッドの構築 

サイバーセキュリティはグリッド事業者にとって中心的な関心事ですが、再生可能エネルギーは競合する優先事項です。 によると、グリッド事業者のほぼ半分（46％）が、再生可能エネルギーが中心的な関心事であると報告しました 2020年電力会社の現状調査。 上位30つの優先事項は、分散型エネルギーリソースとグリッドの信頼性であり、回答者のそれぞれ29％と28％が選択しました。 XNUMX番目に結ばれたのはセキュリティと老朽化したグリッドインフラストラクチャで、XNUMX％でした。     

ただし、これらの優先順位はすべて相互に関連しています。 たとえば、太陽光と風力の指数関数的な増加は、グリッドの不安定性を引き起こす逆潮流につながる可能性があります。 つまり、発電所や変電所からユーザーに一方向に移動する電気の代わりに、商業施設や住宅用不動産の風力発電や屋上太陽光発電の増加を考えると、エネルギーフローはしばしば反対方向に流れます。 「私たちには 70,000時間にXNUMX万枚のソーラーパネルを設置」と語るのは、カリフォルニア工科大学の客員准教授であるMichael Enescu氏です。 IoTの世界。 「電気自動車もグリッドに多大なストレスを引き起こしています」と彼は言った。 

送電網の安定性の基盤を築くには、多大な投資と検討が必要になるとエネスクは認めた。 統合も必要です。 「これらすべてのデバイス（風力タービンやソーラーパネル）は、ネットワーク上の[インターネットプロトコル]エンドポイントになり、リアルタイムでデータを収集できるようになります」と彼は言いました。 

電力会社がグリッドを近代化するにつれ、エンドポイントの可視性とセグメンテーションを維持しながら脅威の検出を優先し、統合セキュリティオペレーションセンターを確立する必要があると、シスコのIoTの製品マネージャーであるMarc Blackmerは述べています。 これらの目的を達成することは、機器の設置面積が広いことを考えると難しい場合があります。 「たとえば、配電と送電を見ると、これらすべての異なる場所に変電所があります」とブラックマー氏は語った。 屋上から風力発電所に至るまでの再生可能エネルギー源の増加は、グリッド管理のための全体的なアプローチの必要性を強調しています。 多くの場合、電力会社は「安全と信頼性を確保しながらコストを最小化するように電力潮流を最適化するための何百万ものデバイスにとって最適な構成」を決定する必要があります」とエネスクは述べました。 このような機能をサポートするために、Enescu推奨ユーティリティは、分散型制御を備えたIoT対応の電力網を展開します。 

多様な機器のセットを統合することは困難な場合があります。 たとえば、マイクログリッドは、グリッドから独立して動作する能力があるため、グリッドの安定性を最適化できます。 しかし、電力網へのマイクログリッドの接続は、サイバー攻撃に新しい道を提供することができます。 さらに問題を複雑にしているのは、マイクログリッドは通常、従来のグリッド事業者によって所有および運営されていないという事実です。     

コラボレーションの強みを見つける  

電力および公益事業業界は、グリッドの変更を管理するためにパートナーシップを長い間優先してきました。 サザンカンパニーの情報セキュリティ最高責任者であるトムウィルソンは、次のように述べています。 ウェビナー. 

コラボレーションは、ユーティリティがブラックスワンイベントに関連する不確実性に対処し、進化するサイバーセキュリティの脅威に関する状況認識を向上させるのに役立ちます。 「業界として私たちが行ったもうXNUMXつのことは、例外について協力することです」とWilson氏は語った。 グリッド管理に固有の予測不能性を考えると、ユーティリティはセキュリティプロセスに例外を作らざるを得ません。 ウィルソン氏は、「業界として共同で作業する場合、「すべてのコンピューターがリモートであるにもかかわらず、私の仲間はすべて、それらのネットワークを介してパッチを適用する」と言えるほどの強みがあります。 

業界横断的で政府の同盟も、議会の命令により概説された勧告でした サイバースペースソラリウム委員会。 「政府だけが果たすことができる役割がある」とウィルソン氏は、電力網のサイバーセキュリティに対する国の次元を考えると、関連する例として外交、貿易、制裁を挙げて述べた。  

長期的な安全なリモートアクセスに取り組む 

連邦労働統計局の19年全国報酬調査（NCS）によると、COVID-7以前は、米国の民間人労働力の約2019％が「柔軟な職場」の恩恵を享受できていました。 KPMGのサイバーセキュリティプラクティスのリーダーであるJason Haward-Grau氏は、リモートで働いている米国のホワイトカラー労働者の割合が90％を超えていると推定しています。 

リモート作業は、ユーティリティにとって必ずしも新しいものではありません。 サザンカンパニーは 「さまざまなシナリオのための安全なリモートアクセスの設計と構築に何年も費やした」とWilson氏は語った。 たとえば、Southern Companyはリモートアクセスに依存していました。 雪の黙示録 それは2014年にアトランタを襲撃し、2019年には市内で開催されたスーパーボウルを襲った。 「規模を拡大し、本当に巨大なテレワークプレゼンスをサポートできるようになったことは、すでにそこにありました」とWilson氏は述べています。

多くの場合、ラインワーカーは修理を行うために機器に物理的にアクセスする必要があります。 たとえば、嵐の後、Southern Companyは1,000人以上の労働者を送って、損傷した電力線を修理する可能性があります。 「しかし、企業のオフィスビルについては、オフィスに戻るために急いでいるわけではありません」とWilson氏は語った。 「特定の仕事がかつてないほど[テレワークベース]になる」と彼は付け加えた。 

対面およびデジタルプロセスのリスクの再評価  

リモートワークへのシフトにもかかわらず、のかなりの部分 電気グリッドでの作業はまだ物理的です、それはダウンした電力線の修理であろうと、変電所や発電所のセンサーの埋め込みであろうと。 ウィルソン氏は、COVID-19関連の制限により、そのような作業が複雑になることがよくあると、ウィルソン氏は述べた。 サザンカンパニーは、乗組員の人数を減らし、可能な場合は個々の労働者を任務に派遣しています。 

COVID-19の制限は、物理的な機器へのアクセスを必要とするセキュリティタスクに課題をもたらす可能性があります。 電気事業者は、請負業者やベンダーを含め、どのタイプの労働者に機器への物理的アクセスを許可する必要があるかについての明確なポリシーを持っている必要があります。   

同様に、インサイダー脅威プログラムを持つユーティリティも適応すべきだとウィルソン氏は語った。 多くのインサイダー脅威プログラムは、不審な行動を特定するために労働者を物理的に観察することに基づいているため、テレワークへの移行は厄介なものになる可能性があります。 「直接のプレゼンスがないため、観察のために電子機能に戻る必要があります」とWilson氏は付け加えました。 

国内の電力網を破壊するためのエリート国家国家の攻撃者の脅威は強力な対応を保証しますが、インサイダーの脅威のリスクは過小評価されていることが多いとブラックマーは言いました。 「誰かが誤ってプロセスに値を入力する可能性があります」と彼は言った。 「リスクは必ずしも悪意があるとは限りません。 誰かが間違いをしたかもしれません。」