電力大手も新電力も、既にサイバー攻撃の“的”にされている(前編):電力供給サービス(3/3 ページ)
サイバー攻撃で電気が止まる――。それが絵空事ではない状況になっている。サイバー攻撃の広がりが加速する中、“重要インフラ”についてのサイバーセキュリティが重要視されている。本稿では、名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容について紹介する。
モニター監視の数値を改ざんし事故を誘発
この乗っ取りが行われると、自由に事故が誘発できるようになる。例えば模擬実験システムでは、水がタンク1とタンク2の間を循環しているが、攻撃者が間のバルブを締め、SCADAの数値を改ざんして平常値を映し出すようにしたとする。そうすると、水を送り出せなくなったタンクは水が増える、逆に送り出すばかりの方のタンクは水が減る。しかし、遠隔モニターでは把握できずに、最終的にあふれるようなことが起こり得る。また、片方のタンクで水を加熱して送り出していたような場合は、空炊きとなり、最終的には火事を起こすというようなことも可能だ(図5)(図6)。
図5 模擬事例システムにおけるSCADAによるモニター画面。乗っ取られた右画面は平常値を表示し続けているが、実際の数値を示す左画面は異常なグラフ変動を示していることが分かる。このシステムではSCADAを二重化しているため把握できるが、1つのシステムで管理している場合はモニターだけでは把握できない(クリックで拡大)
制御システムへのサイバー攻撃では、オフィスや企業向けのITシステムへのサイバー攻撃に比べて、物理的な損傷に結び付きやすいという特徴を持つ。そのため、例えば発電所などが攻撃された場合、炉内の温度が異常に高温になっていても気付かないということなどが起こり得る。最悪の場合は緊急停止や火事などにつながる可能性もある。また、電力システムそのものがスマートメーターなどでICTと一体化していく中で、これらがサイバー攻撃により乗っ取りを受けることで「同時同量の法則」が破綻していても気付かないということが起こり得る。結果として大規模停電が発生するなどということも考え得る。
実際には、これらの電力システム網などは何重にも安全管理が行われているため、1つで異常が発生してもすぐに危機が訪れるということにはならないが、1つの乗っ取りが数分で行える世界になっていることを考えれば、障害の危機はかつてないほど高まっているといえるのだ。
さて、前編では電力システムに迫るサイバー攻撃の危機を名古屋工業大学のワークショップのデモを通じて紹介してきたが、後編ではこれらを防ぐサイバー演習の意味とBCM(事業継続マネジメント)の価値について紹介する。
関連記事
- 今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。 - スマートメーターにもサイバー攻撃の恐れ、2015年内にセキュリティ対策を実施
全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。 - 電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。 - テーマサイト「制御システムセキュリティ」
Copyright © ITmedia, Inc. All Rights Reserved.