国家電力網を安全に

Tiffany Trader

我々が国のスマートパワーグリッド戦略の拠点に接続する前に、我々は、悪意のあるサイバー攻撃からその安全性を確保する必要がある。新しいNSF資金による試みは、このプロセスを開始することを目指している。

カリフォルニア大学バークレー校の国際コンピュータ科学研究所（ICSI）のサイバーセキュリティ専門家とイリノイ大学の国立スーパーコンピュータ応用研究所（NCSA）と Trustworthy Cyber Infrastructure for the Power Grid (TCIPG)プロジェクトが電力網や他のユーティリティなどの国家の最重要基盤のセキュリティを高めるため160万ドルのNSF助成金を受け取った。向こう3年間で、このチームは、殆どの攻撃の気配を検出する能力を持てるよう電力網基盤を保護するソフトウェアの向上に焦点をあてる。

最高のコンピュータセキュリティは空気であると言われ、そしてインターネット接続が偏在する以前の在りし日に、産業制御システム（ICS）は、この原則を反映していた。これらは、隔離されたシステムであり、インターネット接続性の欠如は遠隔攻撃からの安全性を確保した。しかし、新しいクラウドの時代では接続性がホストの利点として提供されている。例えば、プロセスがより効率的かつ効果的となる実時間分析を可能とすることができる。しかし、利便性はコストとして迫って来る。すなわち実体の外部から増加する脅威である。

現在の監視ソフトウェアは、今日の洗練された攻撃に直面しては不十分である。最近の研究では、従来型の監視システムに検出されることなく、極小規模な変更で電力網の不安定化と供給停止を起すことができると示されている。

「この種の攻撃を検出すると、これらの安全と思われるコマンドの本当の影響を理解するために、より大きなネットワークの意味することを理解する必要があります。」とTCIPGのプロジェクト主席調査官、Ravi Iyerが言う。

現在の方法の問題点は、ネットワーク攻撃では通常可能ではない予想の度合いを求められることである。

NCSAの上級研究員兼情報セキュリティ責任者のCo-PI Adam Slagellは、説明する。「他の侵入検知システムは、署名ベースです – 皆さんは、それが検出する攻撃について知る必要があります。」と彼は言う。「しかし、電力網コミュニティのほぼすべての攻撃は、ゼロ・ディ、つまりそれを事前に見る事はできません。」

チームは、洗練されたセマンティック攻撃 – そうでなければ疑念を抱かないような攻撃 – を検出できるネットワーク監視ツールの新しいセットを構築するために取り組んでいる。

調査官の最初の役割は、「ICSネットワークの活動は、アクター、ワークロード、依存性、そして時間を掛けた状態変化の言葉を操作的意味論の奥深い理解を開発するため」の勉強することとなるだろう。

彼らは、コマンドの背後にある意味を読むことができるドメイン固有の動作モデルを構築するためにこの知識を使用するだろう。最後に、それらはリアルタイム・ネットワーク監視システムへこれらのモデルを統合し、産業界での実践へソフトウェアを移行させるだろう。

プロジェクトの最終段階 – 「実践への移行」フェーズ – では、新しいツールは、数多くの大学、政府系研究機関や企業組織で使用され、ICSIとNCSAによって保守されている人気のオープンソース・ネットワーク監視プラットフォーム、Broに統合される予定である。