電力システムに迫るセキュリティ脅威とは?:「電力」に迫るサイバーテロの危機(2)(3/3 ページ)
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。
制御システムに対するサイバー攻撃の40%が原因不明
最後に、電力システムに対して、どのくらいの数のサイバー攻撃が行われているのかを見てみよう。日本国内でも海外でも電力システムに対する攻撃に関する直接的なデータが公開されているわけではないので、ここでは、米国の重要インフラに関するインシデントについてのリポートを参考とする。
図3は、米国の制御システムセキュリティを担当する機関であるICS-CERT(Industrial Control Systems Cyber Emergency Response Team)が、同団体に報告のあった制御システムに関するサイバー攻撃によるインシデントを業界別、原因別にまとめたものである。
図3を見ると、電力システムを含む「Energy」は79件で最も多くの攻撃を受けていることが分かる。また、このリポートで特徴的なのが、全てのインシデント(脅威となる事象)の攻撃手法のうち40%近くが、「Unknown」となっているということだ。原因が分からなかった理由として、リポート内では、十分な検知や監視のシステムがなく、被害にあったことは分かっているが攻撃手法を突き止めるまでには至らなかったためだとしている。
このように、サイバーセキュリティ対策が進んでいると思われる米国であっても、電力システムのような制御システムを含む環境に対しては十分な対策がされているとはとてもいえない状況だ。単に検知、監視ができていないだけで、実際は気付かないうちに攻撃を受けているケースが相当数あることが推測される。
電力システムへのサイバー攻撃は“あるもの”と想定
ここまで見てきたように、電力システムはオープン化に伴い、サイバー攻撃にさらされる危険性が増大しており、実際にいくつかの攻撃も報告されているが、電力システムのように制御システムを含む領域のセキュリティ対策は、まだ十分なされておらず、知らない間に攻撃を受けている可能性もある。日本国内の電力システムにおいても、サイバー攻撃に対するセキュリティ対策を念頭に置いて、オープン化を進める必要があるだろう。
次回は、このような脅威に対して世界ではどのように対策しているのかについて、主に米国、欧州におけるセキュリティガイドラインを中心に紹介する。
第3回:「電力システムセキュリティのガイドラインとは?」
連載一覧:「『電力』に迫るサイバーテロの危機」
関連記事
- 今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。 - 電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。 - 電力システムとインターネットが融合へ、カギ握るオープンな通信機能
スマートメーターの最大のメリットは、家庭や企業の電力使用状況のデータを生かして有益なサービスを提供しやすくなることにある。電力を消費する機器や管理するシステムとの間で効率よくデータをやりとりできるように、オープンな仕様による通信機能を実装することが電力会社に求められている。
Copyright © ITmedia, Inc. All Rights Reserved.