サイバー攻撃による停電がウクライナで発生、電力網に迫る危機：電力供給サービス

ウクライナの保安庁は、電力会社がサイバー攻撃を受け、停電が発生していたことを明らかにした。

[三島一孝，スマートジャパン]

　ウクライナでは2015年12月23日に一部地域で停電が発生したが、これがサイバー攻撃によるものだったということをウクライナ保安庁が明らかにした。

　電力システム改革や電力システムのオープン化、スマートメーターの普及などから、従来はあまりサイバー攻撃の対象とされてこなかった電力システムが、攻撃対象となる危険性は以前から指摘されてきた（関連記事）。それが実際に目の前に迫る危機であることが証明された形だ。

　セキュリティベンダーの米国シマンテック（Symantec）によると、以前からウクライナの企業を標的にしたトロイの木馬（悪意あるソフトウェアの一種。問題あるように見せない偽装を行うことが特徴）による攻撃が活発化していたという。今回の電力会社に用いられたトロイの木馬は「Disakil」や「BlackEnergy」の新型亜種だとされている。

　ウクライナ保安庁では公式声明で、停電の原因となった悪質なソフトウェアを発見したとしている（図1）。

図1 ウクライナ保安庁の公式声明のWebサイト（クリックでWebサイトへ）出典：ウクライナ保安庁

　シマンテックでは、公式ブログの中で、今回の停電の原因がDisakilであると最終確認したわけではないとしているが、もしDisakilが使われていた場合、SCADAシステムとアクセスを行う特定のソフトウェアを停止し削除する動きをとるとしている。これにより、現場の機器の状況を監視するシステムなどとの通信ができなくなり、システム環境に損害をもたらすという。

日本でも電力サイバーセキュリティへの取り組みは進行

　電力システム改革が進み、異業種参入などが活発化する日本においても、電力システムにおけるサイバーセキュリティは重要な問題である。サイバー攻撃が国際的に大規模なものとなる中、完全に防御するのは難しくなりつつある。国際的な対策の流れとしては、電力システムに対してセキュリティガイドラインを策定する方向が明確化しており、日本でも2015年5月に「電力制御システムセキュリティガイドライン（仮称）」の策定を行う情報専門部会を設置。ガイドライン策定が進んでいるところだ（関連記事）。