[本文]

国・地域名:
米国
元記事の言語:
英語
公開機関:
エネルギー省(DOE)
元記事公開日:
2018/05/30
抄訳記事公開日:
2018/08/13

DOEがサイバー攻撃等による長期停電事故が発生した場合の対応能力を評価

Executive Order 13800 on Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure: Assessment of Electricity Disruption Incident Response Capabilities

本文:

5月30日付のエネルギー省(DOE)による標記発表の概要は以下のとおりである。

米国の電力網に対するサイバー攻撃や脅威のリスク増大に対処することは、米国の国家安全保障上必要不可欠である。この深刻化する課題に対処すべく、トランプ大統領は1年前に「連邦政府ネットワークおよび重要インフラのサイバーセキュリティ強化」に関する大統領命令(13800)を発令した。この命令では、重大なサイバー事故に関連した長期停電が発生した場合の想定される範囲と期間についての評価、および電力サブセクターに対するサイバー事故の影響を管理し軽減するための米国能力の準備状況とその欠落点の評価を求めている。DOEおよび国土安全保障省(DHS)は他の連邦省庁、関連の全米の電力業界と協力して、大統領命令の下に必要な分析を実行した。

今日までに米国電気事業者を対象としたサイバー攻撃や侵入による、物理的、サイバー物理的、その他の永続的な被害は報告されていないが、重大なサイバー事故のリスクが高まる傾向にあることが判明した。このほど発表された報告では、サイバー事故対応能力の強化、優先度の高い計画の策定、希少で重要なリソースの増強、致命的な異常事態に対する対応策の理解と特徴把握に関して、欠落している能力を指摘している。現在欠落している能力の大半は、次の主要7カテゴリーに入っている。

・サイバー状況認識と事故インパクトの分析
・サイバー対応枠組みの下での役割と分担
・国家エネルギー保証計画へのサイバーセキュリティの組み込み
・電力サイバーセキュリティの人材と専門能力
・サプライチェーンと信頼のおけるパートナー
・官・民によるサイバーセキュリティ情報共有
・国家的なサイバーセキュリティ対策のためのリソース

[DW編集局+JSTワシントン事務所]