米政府監査院(GAO)は、米国の沖合石油・天然ガス施設はサイバー攻撃の「増大する」かつ「重大なリスク」にさらされているため、今こそその安全確保に行動すべきだと警告した。
テキサス州ガルベストン港に停泊中の沖合石油掘削リグ
議会への報告書では、連邦監視機関が米国国内の石油とガスの「相当な」量を生産していると指摘した「1,600以上の沖合石油・ガス施設」のネットワークと、物理的設備を管理・制御する運用技術(OT)技術が調査された。
この研究はまた、2010年のディープウォーター・ホライズン惨事と同等の環境(およびエネルギー)災害の可能性についても警告した。
報告書は、絶望的な雰囲気を漂わせながら、2015年と2020年に内務省の安全環境執行局(BSEE)がサイバーセキュリティリスクに対処する取り組みを開始したが、「どちらも実質的な行動にはつながらなかった」と付け加えている。
BSEEは今年初め、「再び同様の取り組みを開始」し、サイバーセキュリティの専門家を雇用してその責任者に任命した。しかし、BSEE当局は専門家が「関連する問題」に精通するまで、この取り組みを一時停止したようだ。報告書は、その間、BSEEは「直ちに」「オフショアインフラのリスクに対処する」ための戦略を策定すべきだと強く訴えている。
興味深いことに、この報告書は、ロシアのノルドストリーム・エネルギー会社が所有するバルト海海底ガス管への物理的な攻撃についても、おそらく史上最もよく知られているSCADAシステムマルウェアであるStuxnetについても言及していない。この有名なワームは、イランの核兵器計画を数年にわたって機能不全に陥れたと広く考えられており、研究者によると、感染したUSBスティックを介してプラントのエアギャップネットワークに侵入したという。
監視制御およびデータ収集 (SCADA) システムは、オペレータが産業用制御システムの状態を確認したり、ユニットがオフラインまたは危険にさらされていることを示すアラームを受信したり、システム自体のプロセスを管理するための調整を入力したりするためのグラフィカル ユーザー インターフェイスを提供します。
しかし、GAO は感染経路として USB に言及し、シュナイダーエレクトリックが 2018 年に出した、同社のサプライヤーの 1 社が製造中にマルウェアに汚染させた USB リムーバブル メディアに同梱されていた一部のシステム監視デバイスに関する警告を指摘しました。
報告書は、最悪のシナリオでは、海洋石油・ガス部門の運用技術システム(OTS)へのサイバー攻撃が、2010年に発生した移動式海洋掘削装置ディープウォーター・ホライズンの防噴装置の故障と同規模の災害を引き起こす可能性があると示唆しています。報告書は、半潜水型海洋掘削リグのOT(運用技術)システムの機能不全が、爆発と沈没、そして「11人の死者、重傷者、そして米国史上最大の海洋原油流出(約490万バレル)」の一因となったと指摘しています。
そして経済は...
パイプラインおよび危険物安全局の職員によると、石油やガスの流れを制御するバルブなどのパイプラインOTに対するサイバー攻撃は、「生産と輸送を妨害し、それによってエネルギー供給、市場、経済に悪影響を及ぼす可能性がある」という。
- 攻撃者がヨーロッパの重要な制御ソフトウェアにStuxnet風のRATを投げつける
- 国家支援ハッカー:あなた方はとても謎めいていると思っているが、実はそうではない - 報道
- 米イスラエル合同のサイバー兵器がロシアの原子力発電所に感染
- スタックスネットのよりステルス性の高い姉貴分:スーパーバグがイランの核施設を圧力鍋に変えた
報告書[PDF]では、2021年にコロニアル・パイプライン・カンパニーがランサムウェア攻撃を受け、米国南東部の大部分でガソリンなどの石油製品の供給が一時的に中断されたことも指摘されています。同社はサイバーセキュリティ対策の面で不意を突かれただけでなく、システムの制御を取り戻し、パイプラインから再び石油を供給できるよう、500万ドルを支払ったとされています。当時、同社はテキサス州ヒューストンとニューヨーク港の間で1日あたり1億ガロンの精製燃料を輸送しており、これは米国東海岸で必要とされる燃料の45%に相当します。
報告書はヨーロッパについて明確に言及していないものの、ロシアのウクライナ侵攻によって天然ガス供給が途絶え、現在ヨーロッパで起こっているエネルギー価格の急騰を念頭に置いていることは明らかだ。ヨーロッパ諸国は、クリーンエネルギーへの移行が遅れ、一部の国では原子力発電所の閉鎖に動いているため、既にロシア産ガスへの依存度が極めて高かった。
ロシアが電力供給を停止したことで、世界的なインフレの上昇や極端なエネルギー予算の抑制が促進され、石炭火力発電所が予想外に復活し、ドイツ、オーストリア、フランス、オランダはいずれも石炭火力発電所の再稼働や操業延長の計画を発表した。
連邦監視機関が挙げたサイバー脅威の中には、ロシアが支援するオンライン攻撃者によるものも含まれていた。CISAの警告によると、2015年のウクライナ攻撃では、ロシアが支援する攻撃者が、3つの地域電力会社が管理する変電所のブレーカーを開かせる不正な命令を出し、約22万5000人の顧客への電力供給が停止した。
報告書は、外洋大陸棚にある1,600以上の石油・ガス施設および構造物に対するサイバーセキュリティリスクへの対策が不十分であることは、「重大な責任」を生じさせると結論付けています。これらのインフラへのサイバー攻撃が成功すれば、壊滅的な被害をもたらす可能性があるからです。報告書は、リスク評価、パフォーマンス測定、取り組みの調整、そして必要なリソースの評価を含む、最新のサイバーセキュリティ対策を導く戦略を求めています。®
