日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホームページマンチン、委員会が団結に対するサイバーセキュリティの脆弱性を調査するために招集...
マンチン上院議員の冒頭発言のビデオをご覧になるには、ここをクリックしてください。
マンチン上院議員の質問のビデオを見るには、ここをクリックしてください。
ワシントン DC – 本日、米国上院エネルギー・天然資源委員会は、米国のエネルギーインフラに対するサイバーセキュリティの脆弱性に対処するために必要な措置を検討するための公聴会を開催しました。 公聴会中、ジョー・マンチン議長(民主党-ウェストバージニア州)は、国内の老朽化した送電網、進化するエネルギーシステム、オンライン化される新しいエネルギー源がどのように米国のエネルギーインフラのサイバーセキュリティに脆弱性を生み出しているかについて議論した。
「私たちのエネルギーシステムは急速に進化しています。私たちの老朽化した送電網は、現代のサイバー攻撃から身を守るように設計されておらず、新しいネットワーク接続環境に変わりつつあります。電力網に加えて、パイプラインネットワークはインターネットベースの制御システムへの依存度を高めています。エネルギーの信頼性を高めることを目的とした遠隔および自動化機能を備えたエネルギー システムを改善する中で、この新しい接続によりセキュリティ侵入のリスクが高まります」とマンチン会長は述べています。
「私たちは送電網に接続する新しい分散型エネルギー資源も考慮する必要があります。米国人は屋上ソーラーパネルと電気自動車を急速に購入しています。これらの資源は消費者に利益をもたらしますが、送電網に深刻なサイバーセキュリティ上の課題をもたらしています。専門家はまだ決定を下していますが、リスクの程度によっては、これらの新しいリソースがサイバー攻撃者にとってグリッドを狙う追加の「侵入ポイント」として機能し、大きな混乱を引き起こす可能性があるという懸念がある」とマンチン会長は続けた。
公聴会中、マンチン委員長は、米国エネルギー省(DOE)のサイバーセキュリティ・エネルギー安全保障・緊急時対応準備室(CESER)局長プエシュ・M・クマール氏に、現在の配電用変圧器の不足について質問した。 変圧器は電気の信頼性を維持するために極めて重要であり、新しい配電変圧器のリードタイムは、前年の 8 週間から 12 週間から 3 年にも伸びています。
「変圧器不足に対処するためにエネルギー省は具体的にどのような措置を講じていますか?」 マンチン会長は尋ねた。
「昨年、私たちは電力部門の所有者や運営者と協力して、全国各地で直面している特定の供給問題の原因を特定しました。私たちが学んだ大きな項目は 2 つあります。1 つは労働力です。多くの変圧器メーカーは、変圧器の一部を実際に生産する労働力がありませんでした。2 番目は鉱物でした。そして 3 番目の要因は、コミュニティとして電化が進むにつれて、より多くの変圧器を増やす需要が生じたことです。生産です」とクマール氏は答えた。
「これを聞いてみましょう。基本的に、私たちに重要な鉱物供給や信頼できる外国のサプライチェーンがなかったらどうなるかを、皆さんはこの目で見ています。それなら、なぜ私たちが許可を得るためにもっと努力しないのですか?」どこで自分たちのものを確保できるのか? DOE が声を上げてくれれば、助けになるかもしれない」とマンチン委員長は語った。
「議長、許可は我々が対処する必要がある問題であるという点で、これ以上に同意することはできません」とクマール氏は答えた。
マンチン議長はまた、3人のパネリスト全員にサイバーセキュリティの脅威環境について質問した。
「国家および非国家主体が経済を混乱させ、金銭的利益を得るためにエネルギーインフラを標的にしていることがますます明らかになっています。私がサイバー攻撃を仕掛けるつもりなら、最も大きな影響を与えるために最も重要な[エネルギーインフラ]を攻撃するでしょう」 「そして、最大のメッセージを送ります。私たちは最初にそれらを強化していますか? 優先順位は決めていますか? 皆さんは、何か行われていることを知っていますか、それとも何かやるべきことを提案しますか?」 マンチン会長は尋ねた。
「さまざまなサイバー脅威の観点から夜も眠れない原因について考えるとき、私が考える大きなバケツは 3 つあります。1 つは、あなたが言ったように、サイバー脅威が増加していることです。情報コミュニティは私たちに中国、ロシアについて言い続けています。そしてコロニアルの場合、混乱させることができたのは犯罪者でした。ですから、もし犯罪者がそれを混乱させることができたとしたら、国民国家が同様の事件を起こす能力を想像してみてください。第二に、それはデジタル化です。現実送電網とエネルギー部門は、より広範にデジタル接続が進んでいますが、これは国としての信頼性と回復力を高め、国中のさまざまな発電源を接続できるため、良いことです。セキュリティを組み込む機会があります 社会としてのデジタル接続が進むにつれて、これは別の分野になります サイバーセキュリティを含める必要があります それから 3 つ目は、従業員に目を向ける必要があります 現実は全国にあります米国では重要インフラ全体で約70万人のサイバーセキュリティ専門家が不足している」とクマール氏は語った。
マンチン議長は続けて、サイバーセキュリティ強化のための重要なエネルギーインフラの優先順位についてパネリストに質問した。
「皆さんにお聞きします。社会のあらゆる分野で最も重要なインフラを優先するために活動しているグループをご存知ですか?」 マンチン会長は続けた。
「私たちエネルギー省は、セクターリスク管理機関としての役割の一つであり、電力セクターリスク登録簿を持っています」とクマール氏は述べた。
「DOEの取り組みに非常に興奮していると手短に述べておきますが、私たちにはそのような重要なリストがあるとは思えません。重複するリストがたくさんあると思いますし、国内で最も重要なサイトのいくつかは使用に基づいています紛争中の南シナ海に軍隊を派遣したい場合、それは重要な最大の拠点ではなく、港を支援する小さな変電所かもしれないし、それが政府のどこにも特定されていないことを私は知っている」と Dragos, Inc. の CEO 兼共同創設者である Robert M. Lee 氏は答えました。
「主要な資産所有者として、AEPはすべての重要な資産に優先順位を付けています。私たちは階層化手法を採用しており、何が最も重要であると考え、どこに焦点を当てるべきかについて、定期的に機密および非機密レベルで(政府関係者と)協議しています」とスティーブン氏は述べた。 L. スウィック氏、American Electric Power 社最高セキュリティ責任者
公聴会には米国エネルギー省、ドラゴス社、アメリカン・エレクトリック・パワー社の証人が出席した。
公聴会の全文を視聴するには、ここをクリックしてください。