この乗っ取りが行われると、自由に事故が誘発できるようになる。例えば模擬実験システムでは、水がタンク1とタンク2の間を循環しているが、攻撃者が間のバルブを締め、SCADAの数値を改ざんして平常値を映し出すようにしたとする。そうすると、水を送り出せなくなったタンクは水が増える、逆に送り出すばかりの方のタンクは水が減る。しかし、遠隔モニターでは把握できずに、最終的にあふれるようなことが起こり得る。また、片方のタンクで水を加熱して送り出していたような場合は、空炊きとなり、最終的には火事を起こすというようなことも可能だ(図5)(図6)。
制御システムへのサイバー攻撃では、オフィスや企業向けのITシステムへのサイバー攻撃に比べて、物理的な損傷に結び付きやすいという特徴を持つ。そのため、例えば発電所などが攻撃された場合、炉内の温度が異常に高温になっていても気付かないということなどが起こり得る。最悪の場合は緊急停止や火事などにつながる可能性もある。また、電力システムそのものがスマートメーターなどでICTと一体化していく中で、これらがサイバー攻撃により乗っ取りを受けることで「同時同量の法則」が破綻していても気付かないということが起こり得る。結果として大規模停電が発生するなどということも考え得る。
実際には、これらの電力システム網などは何重にも安全管理が行われているため、1つで異常が発生してもすぐに危機が訪れるということにはならないが、1つの乗っ取りが数分で行える世界になっていることを考えれば、障害の危機はかつてないほど高まっているといえるのだ。
さて、前編では電力システムに迫るサイバー攻撃の危機を名古屋工業大学のワークショップのデモを通じて紹介してきたが、後編ではこれらを防ぐサイバー演習の意味とBCM(事業継続マネジメント)の価値について紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.