攻撃目標は「AIと再エネ」、重要インフラを狙う国とは
再生可能エネルギーの導入安定化に不可欠な蓄電池エネルギー貯蔵システム(BESS)に対するサイバー攻撃のリスクが急増している。米国ではBESSの出力が大型原子炉約30基分に相当する規模まで拡大しているが、管理体制の整備が普及速度に追い付いていない。これは間接的にAIの安定動作にも影響する。
サイバー攻撃は既存の産業部門だけでなく、これまで存在しなかった新規の部門も狙っている。その代表例が蓄電池エネルギー貯蔵システム(BESS)だ。BESSは発電所や変電所、送配電網に接続する大規模な電池だ。太陽光発電や風力発電など発電量が変動しやすい電力源の余剰電力を蓄えておき、不足したときに放出する機能を持つ。BESSは電池とITが高度に融合したシステムだ。
米国では2025年に出力10〜15Gワット分が追加されて累計で26〜30Gワットになった(容量は60〜63Gワット時)。つまり、まさに今立ち上がっている部門だということが分かる。これは電池という言葉のイメージからはかけ離れており、出力だけを見れば最大級(100万kW級)の大型原子炉26〜30基に相当する。なお、日本は累計で2.6Gワット、13Gワット時だ(キーマンズネット編集部)
エネルギー関連のコンサルティング企業のThe Brattle Groupと、産業制御システム向けサイバーセキュリティ企業のDragosが発表したホワイトペーパーによると(注1)、BESSに対する、国家と関連する脅威グループからの攻撃リスクが高まっており、重要産業を潜在的な混乱から守るために早急な対策が求められているという。
攻撃目標は「AIと再エネ」、重要インフラを狙う国とは
BESSの導入は今後5年間で20〜45%増加すると見込まれている。背景にあるのは、データセンターの電力需要の拡大が主だが、それ以外にもある。同時に、国家と関係する攻撃者は、公益事業などの重要産業や、AI、クリーンエネルギー分野で米国などを混乱させることに関心を向けるようになっている。BESSが停止すればAIも停止するということだ。
冒頭で挙げた数値のようにセキュリティ対策や管理体制の整備を上回る速度でBESSの普及が進んでいると専門家は警告しており、攻撃はもちろん、それ以外の理由による長期的な停止にも耐えられるよう、対策を講じる必要があると指摘している。
DragosのフィールドCTO(最高技術責任者)フィル・トンキン氏は、『Cybersecurity Dive』に対して次のように語った。
「BESSは太陽光や風力といった変動電力の導入を安定化するため、電力網全体で利用されている。こうした依存度の高まりが、これらのシステムを魅力的な攻撃目標にしているのだ」
例えば、米国において100Mワット規模のBESSが4時間停止した場合、最大で120万ドルの損失が発生する可能性があると、同レポートは指摘した。さらに大規模な停止が起きた場合には、地域全体に影響が及ぶ恐れがある。10万人の顧客が1日に1時間当たり3Gワットの電力供給を失うような停電が発生すると、経済的な影響は3900万ドルに達するとされている。
現在、Dragosは電力網に脅威をもたらすことが確認されている約18の攻撃グループを追跡している。これらの中には、過去に電力事業者を攻撃した実績があるグループや、電力網に影響を及ぼし得る能力を持つことが知られているグループも含まれている。
過去に報じた通り、Dragosが「Voltzite」という名称で追跡しているVolt Typhoonのようなグループは、アジア太平洋地域での実際の軍事攻撃が発生した場合に、米国における世論の注意をそらすことを狙っており、さまざまな重要インフラ分野に脅威をもたらしている。
一部のグループは、産業用制御システムの操作を目的としたマルウェアを開発している。一方、Volt Typhoonを含む別のグループは、システム内に既に存在する技術を利用して悪意ある行為を隠蔽(いんぺい)する能力を示している。いわゆる「リビング・オフ・ザ・ランド」(living off the land)と呼ばれる手法だ。
BESSに対する脅威については、以前、非営利団体のClean Energy States Allianceが主催したパネルディスカッションにおいても懸念が示されていた(注2)。
出典:Grid-scale battery energy storage systems face heightened risk of cyberattack(Cybersecurity Dive)
注1:Securing Battery Energy Storage Systems from Cyberthreats: Best Practices and Trends for Protecting Critical Energy Infrastructure(The Brattle Group)
注2:Experts raise concerns about cybersecurity for energy storage systems(Utility Dive)
関連記事
生成AIを使ったサイバー攻撃に弱い業界はどこか
生成AIによるサイバー攻撃は認証情報を効率良く奪っているようだ。サイバーセキュリティサービスを提供する企業が121カ国を調査した結果を紹介する。
2026年、サイバー攻撃は「全自動」へ 世界30組織を標的にしたAIの暴走に要注意
Anthropicは、国家が関与する攻撃者が生成AIツール「Claude Code」を悪用して、世界の約30組織にスパイ活動を実行したことを明らかにした。この攻撃は2026年のサイバーセキュリティにどのような影響を与えるのだろうか。
なぜ専門家は驚いたのか? 国家主導型サイバー攻撃の恐るべき巧妙さ
国家が支援するサイバー攻撃は大規模で対策も難しい。米国やその他の数十の国を狙ったSalt Typhoonが特に有名だ。Salt Typhoonの攻撃は封じ込められたのだろうか。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- リチウム電池も終了か 40年眠っていた、充電を爆速化する「古くて新しい電池」って?:866th Lap
- AIに書かせたコードはどこが「危ない」? プロがガチ採点して分かったこと
- 「国家資格で食える」はもう古い? 5年分の調査で見る、AWS、セキュリティに続く“次の資格”
- AIアプリ開発「Dify」って結局何がすごいの? 機能、料金、ユースケースを徹底解説
- PC高騰、いつまで続く? IDCアナリストに聞く値上げ時代の賢いPC調達術
- 正規認証が悪用される? Microsoft 365の権限を奪う「デバイスコードフィッシング」とは
- イーサネットを1Tbpsに増速する「帯域ダブラ技術」って何?
- 「Windows XP」正規のライセンスキーが“割れキー”と誤解されたワケ:852nd Lap
- 情シスはなぜ忙殺される? 時間を奪う「計画外業務」の正体と対策
- Excelが強すぎる BI導入済みなのに表計算ツールを使う企業がかなり多いワケ
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。