セキュリティ

サイバー攻撃に備えて電力インフラの制御を「手動」に切り替える法案がアメリカで可決される

By Wavebreakmedia

アメリカで2020年会計年度のNational Defense Authorization Act(NDAA、国防権限法案)が上院超党派議員の賛成によって可決されました。NDAAに含まれるSecuring Energy Infrastructure Act(エネルギーインフラ保護法案)によって、アメリカの電力系統は手動などアナログコントロールに一部切り替わる可能性があります。

Senate Passes King Bill Protecting Energy Grid from Cyber-Attacks
https://www.king.senate.gov/newsroom/press-releases/senate-passes-king-bill-protecting-energy-grid-from-cyber-attacks

Senate passes cybersecurity bill to decrease grid digitization, move toward manual control | Utility Dive
https://www.utilitydive.com/news/senate-passes-cybersecurity-bill-to-decrease-grid-digitization-move-toward/557959/

NDAAとはアメリカ政府が年ごとの国防予算の大枠を決める法案です。NDAAの内容は、戦闘機・ミサイルなどの軍備や、軍人のヘルスケア、化学薬品・弾薬の破棄方法など多岐にわたります。


今回可決されたNDAAに含まれる「エネルギーインフラ保護法」によって、アメリカの電力系統を非デジタル制御に切り替えるという試みが行われる予定です。近年では、電力系統の操作はほとんど全てがデジタル化されており、インフラのデジタル制御を目標としたサイバー攻撃は政府の抱える懸念の1つとなっています。そういったサイバー攻撃の対策の一環として、デジタル制御によって自動化されたシステムを一部人力に置き換えて冗長性を確保する方法が検討されているわけです。

電力会社へのサイバー攻撃で140万世帯が停電 - GIGAZINE


デジタル制御の一部アナログ化以外にも、国立研究所が開発する新たなサイバー攻撃への対抗策を評価する審議会や、サイバー攻撃に対する新たな戦略を研究する審議会が設立される予定です。サイバー攻撃に対する対抗策は十分な検討を経た後、報告書として議会に提出されます。

今回のエネルギーインフラ保護法の提唱者の1人であるアンガス・キング上院議員は、サイバー攻撃によるウクライナの大規模停電を例として挙げて、「ウクライナが送電網の操作を手動で行っていなければ、この大規模停電の被害はさらに拡大していた可能性がある」と指摘。

ウクライナの大停電を引き起こしたマルウェア「CrashOverRide」は電力網を混乱させる潜在的危険性を持ち世界中で障害を起こす可能性がある - GIGAZINE


キング上院議員によると、今回の法案は、電気系統の最重要の部分をサイバー攻撃から守るため、人間のオペレーターが手動でコントロールを行うという『レトロ』な手法を含め、さまざまな方法が検討される予定とのことです。

この記事のタイトルとURLをコピーする

・関連記事
中国がアメリカとの「サイバー協定」締結後も繰り返しサイバー攻撃を行っていることが発覚 - GIGAZINE

諜報機関のハッキングツールが敵のハッカーに分析され「再利用」されていたと判明 - GIGAZINE

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 - GIGAZINE

中国政府関連ハッカー組織がIBMやHPのネットワークにサイバー攻撃を仕掛け顧客企業のPCにも侵入していたと判明 - GIGAZINE

クラッカー集団「APT10」が大企業のネットワークに侵入したことが判明、実行犯は中国の情報機関の手先である可能性 - GIGAZINE

「飛行機がハッキングされて操られるのは時間の問題」とアメリカの航空当局がセキュリティリスクの高さを指摘 - GIGAZINE

ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表 - GIGAZINE

ロシアの情報機関がアメリカの地方自治体職員122名にサイバー攻撃を仕掛けていたことがNSA機密文書から判明 - GIGAZINE

サイバー犯罪の被害状況を調査した年次レポート2018年版をVerizonが公開、ランサムウェアが急増 - GIGAZINE

in セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.