エネルギー業界のサイバーレジリエンスへの3つのステップ

マーケティングプログラムスペシャリスト

6月 8日、 2023

23分読む

IBM SecurityとIllumioの専門家は最近、最新のTSAセキュリティ指令をレビューし、エネルギー業界の最新トレンドについて話し合うためのセミナーに集まりました。

IBMのエグゼクティブコンサルタントであるグレッグ・トカチク氏、IBMグローバルOTセキュリティリーダーのロブ・ダイソン氏、イルミオのシニアシステムエンジニアであるポール・ダント氏が参加したこのイベントでは、進化するサイバーセキュリティのニーズのレンズを通して、エネルギー部門の変化する状況を深く掘り下げました。

TSAセキュリティ指令の更新、エネルギーセクターに対するセキュリティ専門家の推奨事項、今日の複雑な脅威環境におけるサイバーレジリエンスへの3つのステップの詳細については、読み続けてください。

TSAセキュリティ指令の更新を改訂および再発行しました

昼食会の重要なトピックは、ランサムウェアおよびTSAセキュリティ指令パイプライン2021-02Cとしても知られるパイプライン所有者のサイバーセキュリティ要件を改訂するというTSAの最近の決定でした。再発行されたガイダンスは、 2021年5月にコロニアル・パイプラインに対するランサムウェア攻撃を受けて行われ、重大な燃料不足、フライトスケジュールの変更、燃料価格の上昇を引き起こした。

このガイダンスでは、パイプライン所有者が最新のサイバーセキュリティを確保するために取るべき次のような多くの手順が概説されています。

ネットワークセグメンテーションポリシーと制御
不正アクセスを保護・防止するためのアクセス制御対策
継続的な監視および検出ポリシー
広範なリスク低減アプリケーション

サイバーセキュリティ要件を実装する場合、グリッドおよび分散型エネルギー資源プランナーは、重要な機能を維持しながら攻撃を生き延びることを目標にサイバー防御を構築する必要があります。」– エネルギー省の報告書、米国の電力網における DER のサイバーセキュリティに関する考慮事項

エネルギー部門のセキュリティには、イノベーション、デジタル化、ビッグデータ分析が必要です

TSAの最新のガイダンスを分析するだけでなく、イベントの目玉となったのは、現代のエネルギー情勢が直面している課題に関するダント氏のプレゼンテーションでした。エネルギー業界を悩ませている新たな課題に重点が置かれていました。気候変動やウクライナ戦争などの紛争におけるエネルギー供給の武器化により、最近の価格高騰が引き起こされ、全面的に急速な変化とイノベーションが余儀なくされています。

これらの課題に立ち向かうために、ダント氏はエネルギーリーダーに対し、業界のあらゆる面でイノベーションを推進し続けることを推奨しました。供給を最適化し、需要を管理するためにより多くの資産をデジタル化することは別として、この新しい状況ではセキュリティとコンプライアンスを最優先に考えるべきであると彼は指摘しました。

ビッグデータ分析も重要な役割を果たし、多くの重要な成果の背後にある効率を最適化するための利点を提供する必要があります。貯蔵、送電、生産、消費者利用、再生可能エネルギーはすべて、最適化の対象となる可能性のある分野であるとダント氏は述べた。これは、詳細なデータをまだ生成していない資産をデジタル化することを意味します。

エネルギー部門におけるサイバーレジリエンスへの3つの重要なステップ

この急速なイノベーションとデジタル化はすべて、ランサムウェアの攻撃対象領域が拡大することを意味します。しかし、攻撃者が目的を達成するために痛みを与えることをますます重視するようになっても、方程式は役に立ちません。

2023年世界経済フォーラムのグローバルサイバーセキュリティレポートによると、「回答者は現在、サイバー攻撃者はビジネスの混乱や風評被害に焦点を当てる可能性が高いと考えています。」

大規模なランサムウェア攻撃がサイバーセキュリティ戦略に時間の経過とともにどのような影響を与えたかを示すグラフ

現代の脅威がもたらす新しい考え方に対応するために、ダント氏は、エネルギーと利害関係者が自ら採用すべき考え方の変化を指摘しました。Not Petya や WannaCry などのサイバー攻撃により、攻撃対象領域はより複雑になり、ゼロトラストに向けてサイバー環境が劇的に加速しました。封じ込めと回復力に再び焦点を当てることが鍵となります。