サイバー攻撃による停電がウクライナで発生、電力網に迫る危機:電力供給サービス
ウクライナの保安庁は、電力会社がサイバー攻撃を受け、停電が発生していたことを明らかにした。
ウクライナでは2015年12月23日に一部地域で停電が発生したが、これがサイバー攻撃によるものだったということをウクライナ保安庁が明らかにした。
電力システム改革や電力システムのオープン化、スマートメーターの普及などから、従来はあまりサイバー攻撃の対象とされてこなかった電力システムが、攻撃対象となる危険性は以前から指摘されてきた(関連記事)。それが実際に目の前に迫る危機であることが証明された形だ。
セキュリティベンダーの米国シマンテック(Symantec)によると、以前からウクライナの企業を標的にしたトロイの木馬(悪意あるソフトウェアの一種。問題あるように見せない偽装を行うことが特徴)による攻撃が活発化していたという。今回の電力会社に用いられたトロイの木馬は「Disakil」や「BlackEnergy」の新型亜種だとされている。
ウクライナ保安庁では公式声明で、停電の原因となった悪質なソフトウェアを発見したとしている(図1)。
シマンテックでは、公式ブログの中で、今回の停電の原因がDisakilであると最終確認したわけではないとしているが、もしDisakilが使われていた場合、SCADAシステムとアクセスを行う特定のソフトウェアを停止し削除する動きをとるとしている。これにより、現場の機器の状況を監視するシステムなどとの通信ができなくなり、システム環境に損害をもたらすという。
日本でも電力サイバーセキュリティへの取り組みは進行
電力システム改革が進み、異業種参入などが活発化する日本においても、電力システムにおけるサイバーセキュリティは重要な問題である。サイバー攻撃が国際的に大規模なものとなる中、完全に防御するのは難しくなりつつある。国際的な対策の流れとしては、電力システムに対してセキュリティガイドラインを策定する方向が明確化しており、日本でも2015年5月に「電力制御システムセキュリティガイドライン(仮称)」の策定を行う情報専門部会を設置。ガイドライン策定が進んでいるところだ(関連記事)。
関連記事
- 電力システムに迫るセキュリティ脅威とは?
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。 - 電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。 - 電力大手も新電力も、既にサイバー攻撃の“的”にされている(前編)
サイバー攻撃で電気が止まる――。それが絵空事ではない状況になっている。サイバー攻撃の広がりが加速する中、“重要インフラ”についてのサイバーセキュリティが重要視されている。本稿では、名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容について紹介する。 - スマートメーターにもサイバー攻撃の恐れ、2015年内にセキュリティ対策を実施
全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。
Copyright © ITmedia, Inc. All Rights Reserved.