GridExドリルが電力網ドローン攻撃の脆弱性を暴露

電力網の最悪の日をシミュレーションする

2年ごとに、北米の電力産業はGridEx——Electricity Information Sharing and Analysis Centerが主催するシミュレーション演習を実施します。これは、ユーティリティ、グリッドオペレーター、および政府機関を、電力インフラストラクチャに対する調整された攻撃に対応する能力を応力テストするために設計されたシナリオに置きます。2025年11月に開催されたGridEx VIIIは、参加者に、架空の国際スポーツイベント、熱波、および電力グリッドの物理的資産に対するドローン、弾道および破壊行為の同時攻撃を実施する高度な敵国による架空のシナリオを提示しました。

今後の2026年World Cupおよび2028年Los Angeles Olympicsにインスパイアされたシナリオは、国家敵国が電力網の最大需要時期に架空のホスト国の電力網を標的にしたと想定しました。熱波と訪問者からの高い需要が組み合わさることで、調整された物理攻撃が開始される時点で、グリッドはすでにその制限に近い状態にありました。シミュレーションテストされたのは、ユーティリティがこれらの複合条件下でサービスを維持または復元できるかどうかでした。

電力網への物理攻撃がより多くの注目を集めている理由

グリッドセキュリティ計画のほとんどの歴史を通じて、主な関心はサイバー攻撃——敵国がグリッド機器をリモートで操作することを可能にするコントロールシステムへの侵入でした。2015年のUkraine電力網攻撃は、精緻な敵国がサイバー侵入と変電所での物理的行動を組み合わせることを示しました。より最近の事件は、純粋に物理的な攻撃への焦点をシフトさせました。

United Statesでは、2022年の電気変電所への一連の攻撃——Moore County, North Carolinaでの重大な事件を含み、数万人の顧客が数日間停電を残しました——は、無防備なインフラストラクチャが比較的単純な物理攻撃にどれほど脆弱であるかを示しました。攻撃者はライフルを使用して変圧器を無効にしました。これらは高価で長いリードタイムのコンポーネントであり、迅速に交換することはできません。

商用ドローンの拡散は、新しい脅威ベクトルを追加しました。ドローンは焼夷弾または爆発性ペイロードを運び、周囲フェンスを越えて飛行し、物理的に保護するのが難しいコンポーネント——高電圧送電線、絶縁子ストリング、および送電塔上の機器を含む——を標的にすることができます。ドローンを使用して電力インフラストラクチャを攻撃する使用は複数の紛争地域で観察されており、国内敵国が同様の戦術を採用する可能性があるという懸念があります。

GridExがドローン脅威について明らかにしたもの

GridEx VIIIシナリオは、ドローン攻撃を弾道攻撃および従来の破壊行為とともに、シミュレートされた敵国のツールキットのコンポーネントとして特に組み込みました。これは、電力セキュリティコミュニティ内での認識を反映しており、グリッドインフラストラクチャへのドローン脅威が理論的懸念から能動的計画要件に移動したことを示しています。

グリッドオペレーターは、受け入れるドローン脅威をどのように検出するか、対応する権限を持っているか——反ドローン対策の法的枠組みは米国で複雑であり、ほとんどの反UAS権限は連邦機関に予約されています——およびドローン攻撃が進行中である場合、執行機関および軍事資産と調整する方法を通じて作業する必要がありました。

ドローン攻撃の場合に民間ユーティリティが利用可能な応答は、軍事施設が利用可能なものより限定的です。ドローンの妨害または無効化は、他の無線周波数ユーザーに干渉する可能性があり、一般的に制限されています。物理的インターセプト対策は近接を必要とし、副次的リスクを生成します。この脅威と利用可能な対策間のギャップは、演習が明らかにするのを助けた真の政策課題です。

設計と冗長性による回復力の向上

GridEx演習は、システムの脆弱性を特定するのと同じくらい応答手順をテストすることです。複数のGridEx反復からの一貫した調査結果は、数十年前に行われたグリッドアーキテクチャ決定——容易にアクセス可能な場所での重要なインフラストラクチャの集中を含む——が改装が難しい攻撃サーフェスを作成することです。

電力部門は、分散エネルギー資源、停止中にメインキャビネットから島々できるマイクログリッド、および高リスク地域の重要な送電資産の埋め込みを含む回復力対策に投資してきました。これらの対策は高価であり、実装に数年かかりますが、各GridEx演習はユーティリティと規制当局が最大のリスクを示している脆弱性を優先順位付けするのに役立ちます。

スポーツイベントのシナリオは意図的に選択されました。World CupおよびOlympicsのような主要なイベントは、ホスト国への全球的注意を集中させ、攻撃の象徴的価値と迅速なサービス復元の圧力を高めます。今後数年で国際スポーツイベントをホストしている都市のグリッドオペレーターは、彼ら自身の脆弱性プロファイルを評価する際に頼る構造化された演習経験を持っています。

この記事はIEEE Spectrumのレポートに基づいています。元の記事を読む。