では、既に発生している実際の脅威とはどのようなものだろうか。実は、電力システムに対するサイバー攻撃として公開されているものはほとんどない。ここでは、いくつか知られている事例について紹介する。
1つは、2012年のロンドンオリンピック開会式時における電力網に対するサイバー攻撃である。詳細は明らかにされていないが、この時は、事前の準備と訓練が功を奏して素早い対応を行ったため実際の停電といった被害を免れたといわれている。
また、2014年6月に報告された「Operation Dragonfly」と呼ばれるサイバー攻撃は、欧州の電力会社を中心に、制御システムを管理するサーバ(OPCサーバ)に関する情報漏えいを引き起こすものであった。この攻撃は、制御システムの管理PCにある制御アプリケーションのアップデート用データにマルウェアを混入させるという非常に巧妙なものであり、電力システムの運用をよく研究した攻撃であったことが特徴だ(関連記事)。
さらに、記憶に新しいところでは、2014年12月に韓国の原子力発電所を管理する韓国水力原子力発電において、マルウェア感染によって原子力発電所の図面や関連機器の系統図がインターネット上に流出した件がある。これは、制御システムではなく、情報システムがマルウェアに感染したことが原因だといわれている。単なる情報漏えいではあるのだが、この情報が重要な制御システムへの攻撃に活用される恐れがある。
少し変わった例としては、2015年4月に米バージニア州ウィリアム・アンド・メアリー大学の研究者らが公開した論文が特徴的だ※)。論文中では、DoS攻撃的な手法でデータセンターのサーバの電力消費量を操作し、データセンター内のブレーカーを落とすことで、データセンターの運用障害やシャットダウンを引き起こすことに成功したという報告がなされている。これも間接的ではあるが、電力システムに対する脅威といえよう。
※)論文:Power Attack: An Increasing Threat to Data Centers(PDF)
これらの状況を見ると、電力システムは既に多くの脅威にさらされており、実際に被害を生むケースも出ているということが分かる。
Copyright © ITmedia, Inc. All Rights Reserved.