Windmills on the horizon

エネルギー& ユーティリティ

10年以上にわたり、世界中の地方自治体や国の政府機関は、デジタル、インテリジェント、革新的で持続可能なプロジェクトなどの「スマート」イニシアチブに投資してきました。こうした中で、ハードウェアセキュリティの先駆的なアプリケーションの1つは、スマートグリッドとスマートメーターを備えたスマートエネルギーセクターです。エネルギーインフラストラクチャは、今日の生活のための基本的な資源です。このインフラストラクチャは広く普及しており、脆弱であり、サイバー攻撃の戦略的標的であるため、保護する必要があります。

スマートメータリング、エネルギーセクター、およびその他のユーティリティ企業を保証する方法

スマートグリッドとスマートメータリング環境のための信頼のルーツ

あらゆるエンドポイントと同様に、ビジネスデータや消費者情報を収集、保存、使用するスマートグリッドデバイスは、攻撃に対して脆弱です。政府やユーティリティ企業は、自社と市民の両方のデータが悪用されたり操作されたりしないようにするにはどうすればよいでしょうか。影響を受ける当事者への金銭的被害や風評被害を回避するにはどうすればよいですか?

接続されたエンドポイントのこの巨大なネットワークとそれらの収集されたすべてのデータは、エンドツーエンドで暗号化する必要があります。政府や公的機関は、全体として、これが適切に行われるように保障する必要があります。

ソフトウェアソリューションと比較して、ハードウェアセキュリティモジュール(HSM)などのハードウェアソリューションは、最も有害な環境においても最大限のセキュリティを提供します。このモジュールは、機械的侵入、過熱、停電、化学攻撃などの攻撃が発生したときに検知し、暗号キーの即時削除を自動的に開始します。これに比べて、ソフトウェアベースのキーは、ロック解除の瞬間に取り込むことができます。したがって攻撃者に対して、ソフトウェアを調査し、サイドチャネルを介して攻撃し、脆弱性を悪用してリモートで攻撃を実行する機会が提供されます。

FIPS 140-2レベル3 (タンパーエビデント)またはレベル4 (改ざん防止)認定を取得しているUtimaco HSMは、スマートグリッドおよびスマートメータリング環境での使用に最適です。FIPS 140-2レベル4の物理的セキュリティ認定HSMは、物理的攻撃に対する可能な限り最高の耐性が必要な場合に、最適なソリューションです。

スマートメータリングとスマートグリッドを超えて:ユーティリティセクターの保証

ハードウェアセキュリティモジュールは、スマートメータリング環境を保護するだけでなく、スマートな水道やガスの配給、またはインテリジェント廃棄物処理システムなどの他のスマートシティシステムにも同様に適しています。

 

Utimaco HSMの評価の成功

共通基準評価研究所は、ドイツのBSI技術ガイドラインBSI TR-03109および証明書ポリシーに基づいて、Utimaco CryptoServer CSe (FIPS 140-2レベル3、物理セキュリティレベル4)を評価しました。評価結果は、スマートメータリングPKIのドイツ証明書ポリシーの要件を満たしていることを示しています。

  • セキュアな乱数発生器DRG.4
  • 可能性が「高い」(要件である「中程度」レベルを超える)攻撃に対する改ざん防止
  • アルゴリズムAES-256、Diffie-Hellman鍵交換、ECDSA署名の生成と検証、およびECDH鍵交換のための、可能性が「高い」(要件である「中程度」レベルを超える)攻撃に対するサイドチャネル耐性

Utimaco CryptoServer CSeの評価証明書はここから入手することができます。

この評価により、エネルギー企業とユーティリティ企業、およびその顧客は、導入されたITコンポーネントとデバイス(Utimaco HSMなど)が要求された法的セキュリティ要件を満たしていることを確認することができます。

 

アプリケーションUtimaco HSMは、

政府およびユーティリティ企業は、Utimacoと協力して、次のアプリケーションシナリオで堅牢なハードウェアセキュリティソリューションを利用することができます。

  • 機密性とデータプライバシーのための暗号化は、真の乱数生成器によって生成された高品質の暗号鍵によって
  • 実現されます。
  • データの整合性、信頼性、否認防止のためのデジタル署名作成、および
  • デバイスを一意に識別するための公開鍵基盤(PKI)とともに、エンドツーエンドのセキュリティを保証するために使用することができます。

 

公的機関、ユーティリティ企業、およびエンドユーザーの課題

米国とヨーロッパのスマートエネルギー分配へのアプローチには大きな違いがあります。


米国のアプローチは、スマートグリッドセキュリティに焦点を当てています

(USポリシーは42 U.S.C. ch. 152、subch.)に記載IX § 17381に記載されています)

従来の配電からスマートグリッドへの進化の動機は、

  • 分散型エネルギー生産現場の管理と統合から
  • 予備容量の必要性を低減したエネルギー効率の向上にまで及びます。
  • グリッドの安定性と信頼性の向上は、負荷の分散と管理、および大規模な消費者の接続と切断によって達成されます。
  • さらに、リモート接続・切断、検査、およびメンテナンスが可能になり、例えばある住所から別の住所に引っ越しするとき、または法的措置を講じるときなどに、グリッドユーザーの運用コストを削減します。

しかしそこには、妨害から操作や恐喝まで、そして部分的または完全な停電の脅威までのリスクと課題があります。これらの脅威を防ぐには、意識を高め、ネットワークとデータのセキュリティ問題の担当者を教育する必要があります。

北米電力信頼度協議会の重要インフラストラクチャ保護(NERC CIP)規格は、大容量電力システムを保護するための米国の取り組みを定義および管理しています。これは、電力システムのすべての所有者、事業者、およびユーザーに適用されます。関連する資産を最大限に保護するために、公開鍵基盤(PKI)などの暗号化やユーザー認証などのセキュリティ方法が必要です。このような状況においては、ハードウェアセキュリティモジュールは、暗号化およびPKIに使用される暗号鍵とプロセスの改ざん防止を保証します。


ヨーロッパのアプローチは、スマートメーターセキュリティ

(スマートグリッド欧州技術プラットフォーム)を中心に集中化されています

スマートメーターを設置する理由としては、

  • 測定データの精度
  • 故意および意図しない人為的なエラーおよびエネルギー盗難の可能性の低減、
  • より柔軟な料金体系を提供する可能性などが挙げられます。

それにもかかわらず、メーターとデータの操作は永続的なリスク要因であるため、改ざん防止メカニズム(改ざん防止と改ざん検出)およびコマンドの妥当性と整合性の検証などの対策を実施する必要があります。完全な停電を防ぐには、サーバー、メーター、送信コマンドの認証が不可欠です。最後になりましたが、データのプライバシーに関する懸念も同様に重要であり、測定データ、データベース、および顧客情報の暗号化が必要です。

ドイツのスマートメータリングアプローチは、BSIテクニカルガイドラインTR-03109および関連するスマートメータリングPKIの証明書ポリシーによって規制されています。これらは、スマートメータリングITコンポーネントの機能、相互運用性、およびセキュリティの要件を定義します。焦点は明らかに、データプライバシーとスマートメーターインフラストラクチャ内の中央セキュリティコンポーネントとしてのスマートメーターゲートウェイにあります。さらに、重要インフラストラクチャ保護(CIP、ドイツ語:KRITIS)戦略と実施計画では、重要な概念と対策が示されています。

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.