ptarzh-CNenfrdeitjarues

システミックリスク:ホットシートの電気部門

この商品を評価する
(0票)
20年2021月15日水曜日29:XNUMX

変圧器の爆発により、昨年XNUMX月にアマパー州は電力が供給されなくなりました。 このような事件はサイバー攻撃によって引き起こされる可能性がありますか?

パワータワー2736383

 

3年2020月22日に発生し、アマパー州をXNUMX日間暗所に置いた、マカパトランスミソラデエネルジア(LMTE)線の変電所での事故の原因は現在も調査中です。 結論が出ていないので、変圧器の短絡の原因を明確に述べるのは推測です。

供給を完全に再開するためには、フェリーと道路で200台のXNUMXトンの装備が到着するという真の戦争作戦が必要でした。

エピソードはいくつかの弱点を明らかにしました。 この事件には、冗長性計画の欠如や国の北部の電気システムを構成する機器の廃棄などの一連のエラーが含まれていました。 しかし、サイバー攻撃によって変電所が停止する可能性もありますか? 業界の専門家によると、答えはイエスです。 また、高度なデジタル化を備えたNational Interconnected System(SIN)機器が、30年以上前に設置された他の機器と共存する場合、信頼性を保証するにはどうすればよいでしょうか。

システムの複雑さと、サイバーリスクから電気構造を保護する方法を理解するために、TI Safe Newsは、2020年XNUMX月まで行動したClaudioHermelingと話をしました。 Copel GeTの運用ネットワークのサイバーセキュリティ委員会の技術コーディネーターであり、サイバーセキュリティグループABRAGE(ブラジルの発電会社協会)およびABRATE(ブラジルの送電会社協会)の会社の代表者。 

チェックアウト日:

TIセーフニュース:  相互接続システムの機器の自動化を考慮したサイバー攻撃のリスクは何ですか?

クラウディオハーメリング: 多くの研究は、特に電力部門において、重要なインフラストラクチャに対するサイバー攻撃の増加傾向を指摘しています。 この成長は、機器のデジタル化に関連しており、脆弱性を追加し、攻撃対象領域を増やす可能性があります。 このデジタル化は、インストールのセキュリティ投資に常に関連しているとは限らず、リスクと課題が増大します。

私たちが考慮しなければならないリスクは、データの盗難から、企業の請求を危険にさらし、機器の損傷を引き起こし、さらには電力の供給を利用できなくなる可能性のあるシステムの変更を経ることにまで及びます。

考慮しなければならないその他のリスクは、重要なネットワークのサイバーセキュリティに関するチームのトレーニングの欠如と、新しい自動化プロジェクトでのセキュリティ要件の不遵守です。

一部の自動化プロジェクトでは、機器を交換せず、古いシステムや廃止されたシステムを維持していることに注意してください。 これらのレガシーシステムは、特別な注意が必要な潜在的なリスクを表しています。

 

TIセーフニュース:  サイバー攻撃がブラジルの電気システムにつながる可能性のある結果は何ですか?

クラウディオハーメリング: 電気システムの相互接続により、サイバー攻撃は被害を拡大して停電を引き起こし、ウクライナでの攻撃で観察されたものなど、国のXNUMXつ以上の地域を危険にさらす可能性があります。

ブラジルはすでに数日間、機器の故障による電力供給の不足に苦しんでいます。 組織化された攻撃行動は危険にさらされた地域に拡大する可能性があり、供給の回復を困難にし、巨額の経済的損失を引き起こし、一般住民の安全を危うくするリスクが高くなります。

停電の経済的影響に関する研究はありますが、回復時間と、人口および産業部門に引き起こされる影響を測定することは依然として困難です。

 

TIセーフニュース:  システム全体を侵入から保護するにはどうすればよいですか?

クラウディオハーメリング: ブラジルには広大な地域があり、各州でXNUMXつ以上のエネルギー会社が電力の生成、送電、配電を担当しています。 この保護は国の電力システムを構成するすべての企業の行動に依存するため、システム全体の保護を保証することは困難です。 各施設の規模や戦略的評価に関係なく、各企業のネットワーク全体を危険にさらす可能性のある逸脱を評価して軽減するためのアクションが必要です。

残念ながら、ブラジルにはまだ電力部門のサイバーセキュリティに関する独自のルールがありません。 各企業は、すでに他の国で統合され、ブラジルの現実または社内で開発されたポリシーと手順に適合したポリシーを採用しています。

電力セクターを可能な限り保護するためには、いくつかの基本的な行動をとる必要があると私は信じています。 

  • 電力セクターの国家政策の作成。
  • サイバーセキュリティに関する企業の意識の高まり。
  • 運用ネットワークで作業するチーム向けの専門的なサイバーセキュリティトレーニング。
  • 企業におけるより良いリスク分析;
  • インシデントを防止するために、ネットワークとプロセスを継続的に監視します。
  • 施設のサイバーセキュリティへの投資の拡大。

 

現在、ブラジルには、ネットワークを運用するための情報セキュリティを専門とする企業があり、これらのネットワークのセキュリティ上の欠陥を軽減し、監視を実行し、接続を保護するために必要な活動を支援できます。

 

保養地 245 最終更新日:05年2021月12日金曜日38:XNUMX

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。