ホーム > Global Perspective 2012 >
Global Perspective 2012
2012年8月16日掲載

サイバー攻撃は対岸の火事ではない:スマートグリッドの脆弱性から学ぶ

グローバル研究グループ 佐藤 仁
[tweet]

2012年8月2日、マカフィーは「スマートグリッド(次世代送電網)のためによりスマートな防御を(原題:Smarter Protection for the Smart Grid)」と題したスマートグリッドへのサイバー攻撃やセキュリティ対策に関する報告書を発表した。

スマートグリッドの脆弱性を狙うサイバー攻撃

同報告書では、旧来の電力網のサイバー攻撃に対する脆弱性とこれらの基幹システムに対するセキュリティ対策の必要性を明らかにしたうえで、発電や送電システムがサイバー攻撃に対して脆弱なのは、電力供給をより安全でクリーンにかつ効率よく、コストのかからないシステムへ近代化させようという取り組みの裏返しだと述べている。

また、大都市の中枢である電力網には、あらゆる機能が集中・依存しており、攻撃者は電力網にサイバー攻撃を仕掛けることで、家庭の照明や電化製品から、病院の心拍数モニター、防空システムまで、すべてを機能停止に追い込み、大都市を弱体化させることができると警鐘を鳴らしている。

さらにエネルギー産業界にもっとも多いサイバー脅威は「脅迫」であると報告書では述べている。サイバー攻撃を仕掛けて、公益事業のシステムへのアクセス権を持った犯罪者が、見返りを要求してくるそうだ。

スマートグリッドの脆弱性の原因として、「古いシステム」、「自動化」、「組込システムとの相互接続」の3点を挙げている。

(表1)マカフィーが発表したスマートグリッドの脆弱性の原因

(表1)マカフィーが発表したスマートグリッドの脆弱性の原因
(出典:マカフィー発表資料を元に筆者作成)

サイバー攻撃は対岸の火事ではない。
システムをもう一度見直してみよう

あらゆる社会生活、経済活動の基盤になっている電力供給のインフラがサイバー攻撃によってストップしてしまうことは社会が大きな混乱に陥ることは言うまでもない。国家レベルでの対策が必要な重要な分野である。

さて、マカフィーが公開した今回の報告書はスマートグリッドを狙ったサイバー攻撃であった。スマートグリッドのような社会インフラや制御システムは自分には関係ないと思った方も多いかもしれない。

しかし、今回のスマートグリッドを狙ったサイバー攻撃の脆弱性の原因を見てみると、ひょっとすると自身のパソコンや自社のシステムで思い当たる節がある方も多いのではないだろうか。脆弱性を突いて攻撃を仕掛けてくるのがサイバー攻撃の特徴である。

スマートグリッドのシステムを狙った脆弱性を一般の情報システムに照らし合わせてみよう。

  1. 「古いシステム」→ パッチは最新版があたっているか。
    ソフトウェアは脆弱性が残っている古いバージョンのまま放置されていないか。
  2. 「自動化」→ 外部に対してファイアーウォールで防御されているか。
    システムは管理者権限人だけがアクセス、操作できるようになっているか。
  3. 「相互接続」→ システムは様々なシステムやネットワークの組み合わせで構成されていてどこに脆弱性が潜んでいるかわからないことが多い。システムが複雑になればなるほど、脆弱性も多くなる。
    または脆弱性が潜んでいるかもしれないが、そこを修正するとシステム全体の試験をやり直さなくてはならないという理由などで等閑(なおざり)になっていないか。

サイバー攻撃は対岸の火事ではない。攻撃を受けて被害に遭う前にもう一度、自分の周りのシステムやネットワークのサイバー攻撃対策を見直してみよう。

【参考動画】スマートグリッドへのサイバー攻撃に関するレポート(2012年)

(参考)増加する重要インフラを狙うサイバー攻撃

*本情報は2012年8月6日時点のものである。

▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。