Core Concepts
スマートグリッドシステムは、情報通信技術の活用により効率性、信頼性、可用性が向上したが、新たな脆弱性も生み出している。本書では、これらの脅威に対する包括的なサイバーセキュリティ対策を提案する。
Abstract
本書は、スマートグリッドのサイバーセキュリティに関する包括的な解説を行っている。
まず、MITRE ATT&CK マトリクスを用いて、スマートグリッドに対する サイバー攻撃の手口を体系的に整理している。攻撃者が踏むであろう侵入段階と制御段階の各フェーズにおける具体的な攻撃手法を分析している。
次に、この攻撃手法に対抗するための代表的なサイバーセキュリティ対策を紹介している。抑止力を高めるためのハニーポットやデコイネットワークなどの欺瞞技術、暗号化による予防対策、検知・遮断・復旧の各段階での対策手法を解説している。それぞれの対策手法がMITRE ATT&CKマトリクスのどの攻撃手法を効果的に阻止できるかを示している。
さらに、これらの対策手法を評価するための専用のテストベッド環境の重要性にも言及している。ハードウェアベース、ソフトウェアベース(デジタルツイン)、ハイブリッド型など、様々なテストベッド環境の特徴と活用方法を解説している。
最後に、今後の研究課題として、欺瞞技術の高度化、AIの活用、低遅延認証機構の開発などを提示している。
Stats
スタックネットの攻撃により、ウクライナの停電事故で80,000人が停電し、140万人が影響を受けた。
WannaCryランサムウェアの被害により、NHS(英国国民保健サービス)では19,000件の予約が取り消され、修復費用は2,000万ポンド、システム改修費用は7,200万ポンドかかった。
ソーラーウィンズ社のサプライチェーン攻撃により、18,000社以上のシステムにバックドアが仕込まれた。
Quotes
"スマートグリッドシステムは、情報通信技術の活用により効率性、信頼性、可用性が向上したが、新たな脆弱性も生み出している。"
"サイバーセキュリティ対策は、スマートグリッドシステムの信頼性を確保する上で重要な柱となる。"
"ハニーポットやデコイネットワークなどの欺瞞技術は、攻撃者を誘導し、攻撃の初期段階で検知することができる。"