太陽光発電へのサイバー攻撃で大規模停電は可能？ 技術的脅威の実態と検証可能性：連載：海外製パワコンは本当に危険なのか？（2）（3/3 ページ）

[株式会社オルテナジー 代表取締役CEO 高橋眞剛，スマートジャパン]

大規模停電は本当に起こせるのか？

　「サイバー攻撃で大規模停電を引き起こす」というシナリオについて、具体的な数字で検証してみましょう。東京電力管内を例にとると、

• ピーク時の電力需要：約5000万kW
• 通常の予備率：10％程度（500万kW）

つまり、停電を引き起こすには、「500万kW以上の発電設備を停止」させる必要があります。さらに重要なのは、太陽光発電が電力供給に大きく寄与するのは、「晴天の日中のみ」「特に春・秋の休日（電力需要が少ない時期）」という極めて限定的な条件下だけということです。

　加えて、すべての太陽光発電所が同じメーカーの機器を使用しているわけではなく、出力抑制などで一部は既に停止している可能性も考えられます。そして攻撃を成功させるには、短時間で多数の機器にアクセスして制御をする必要があるでしょう。

　こうした状況を考えれば、仮に時間差で攻撃したとしても、最初の攻撃が検知された時点で対策が取られる可能性が高く、必要な規模の停止を引き起こすことは困難です。これらを考慮すると、サイバー攻撃による大規模停電というシナリオの実現可能性は、極めて低いと言わざるを得ません。

本当に警戒すべきリスクとは

　むしろ、現実的に警戒すべきは以下のようなリスクです。

• 1.個別の発電所への攻撃：特定の発電所を狙い撃ちにして、発電を停止させたり、データを改ざんしたりする攻撃。事業者にとっては大きな損失につながります
• 2.データの窃取：発電データや設備情報などを盗み出す攻撃。競合他社への情報流出などのリスクがあります
• 3.身代金要求型の攻撃：システムを乗っ取って、復旧と引き換えに金銭を要求する、いわゆるランサムウェア攻撃

　これらは、産業用太陽光発電に限らず、あらゆるITシステムが直面している一般的な脅威です。

次回予告：効果的な対策方法

　今回は、技術的な脅威の実態について検証しました。隠された通信機能は検出可能であること、大規模停電のシナリオは現実的ではないことなどがお分かりいただけたと思います。

　次回は、これらのリスクに対する効果的な対策方法について詳しく解説します。特に、ファイアウォール方式の限界と、より根本的な解決策である「モバイル閉域網」について、そのメリットと実装方法を具体的に説明する予定です。

　セキュリティ対策にお悩みの事業者の方にとって、実践的な内容になると思いますので、ぜひご期待ください。

著者プロフィール

株式会社オルテナジー 代表取締役CEO 高橋眞剛（※高＝はしごだか）

太陽光発電所のサイバーセキュリティ対策から、発電設備の施工・再エネ電力販売(PPA)までを日本全国にワンストップで提供する、株式会社オルテナジーを2010年に設立。大手電力会社やメーカーとのパイプも太い。東京農工大学卒。

会社Webサイト ： https://altenergy.co.jp/