電力大手も新電力も、既にサイバー攻撃の“的”にされている（前編）：電力供給サービス（3/3 ページ）

[三島一孝，スマートジャパン]

モニター監視の数値を改ざんし事故を誘発

　この乗っ取りが行われると、自由に事故が誘発できるようになる。例えば模擬実験システムでは、水がタンク1とタンク2の間を循環しているが、攻撃者が間のバルブを締め、SCADAの数値を改ざんして平常値を映し出すようにしたとする。そうすると、水を送り出せなくなったタンクは水が増える、逆に送り出すばかりの方のタンクは水が減る。しかし、遠隔モニターでは把握できずに、最終的にあふれるようなことが起こり得る。また、片方のタンクで水を加熱して送り出していたような場合は、空炊きとなり、最終的には火事を起こすというようなことも可能だ（図5）（図6）。

図5 模擬事例システムにおけるSCADAによるモニター画面。乗っ取られた右画面は平常値を表示し続けているが、実際の数値を示す左画面は異常なグラフ変動を示していることが分かる。このシステムではSCADAを二重化しているため把握できるが、1つのシステムで管理している場合はモニターだけでは把握できない（クリックで拡大）

図6 実際のプラントに設置された表示板では平常時（左）に対し、乗っ取りが行われた後の（右）では左上の数値が明らかに異常な数値を示している（クリックで拡大）

　制御システムへのサイバー攻撃では、オフィスや企業向けのITシステムへのサイバー攻撃に比べて、物理的な損傷に結び付きやすいという特徴を持つ。そのため、例えば発電所などが攻撃された場合、炉内の温度が異常に高温になっていても気付かないということなどが起こり得る。最悪の場合は緊急停止や火事などにつながる可能性もある。また、電力システムそのものがスマートメーターなどでICTと一体化していく中で、これらがサイバー攻撃により乗っ取りを受けることで「同時同量の法則」が破綻していても気付かないということが起こり得る。結果として大規模停電が発生するなどということも考え得る。

　実際には、これらの電力システム網などは何重にも安全管理が行われているため、1つで異常が発生してもすぐに危機が訪れるということにはならないが、1つの乗っ取りが数分で行える世界になっていることを考えれば、障害の危機はかつてないほど高まっているといえるのだ。

　さて、前編では電力システムに迫るサイバー攻撃の危機を名古屋工業大学のワークショップのデモを通じて紹介してきたが、後編ではこれらを防ぐサイバー演習の意味とBCM（事業継続マネジメント）の価値について紹介する。

後編：「電力大手も新電力も、既にサイバー攻撃の“的”にされている（後編）」