NREL、サイバー攻撃による経済損失を定量化できるツールを発表
国立再生可能エネルギー研究所(National Renewable Energy Laboratory: NREL)は先般、ユーティリティの資産管理、リスクの定量化、そして米国の電力グリッドへの導入が進んでいる産業制御システム(industrial control systems: ICS)の視覚性を高めることを狙いとしたサイバーセキュリティ・ツールの報告書を2件発表した。ユーティリティ機関は、NRELの「サイバー100コンパス:高度な再生可能へとシステムを移行する際のサイバーセキュリティ・リスクの定量化(Cyber100 Compass: Quantification of Cybersecurity Risks for Systems Transitioning to High Levels of Renewables)」について、パイロットをリクエストすることができる。これは、エネルギーシステムの改良に伴うサイバー・リスクをモデル化するものである。NRELはまた、「ランゼロ(runZero)」サイバー資産アタック・サーフェス・マネジメント(cyber asset attack surface management: CAASM)システムに関する報告書も発表した。ランゼロはユーティリティ・システムにおける潜在的に「隠れた」リスクを明らかにすることを狙いとしたもので、報告書は、同システムのスキャンニング技法は、導入されたICS資産の性能に影響を及ぼすことなく、可視性を高めることができると結論付けている。 Utility Dive “NREL tool lets utilities quantify potential monetary losses from cyberattacks” (7/29/24)