放置すれば世界中で大停電? 電力会社真っ青のトンデモ事案が発覚:648th Lap
もし電力供給が止まれば、生活やビジネスなど社会のあらゆる活動が継続困難となるだろう。そんな恐ろしい事態を招きかねない重大な問題が見つかった。
ここ数年で目立つのが生活インフラを狙ったサイバー攻撃だ。2020年にはイスラエルの水道システムが、2021年は米国の石油パイプラインが攻撃を受けた。
生活インフラの中でも、特にわれわれに大きな影響をもたらすのが、電力設備を狙ったサイバー攻撃だ。ある報道によると、世界中で使われている「ある機器」に大きな問題が発見されたという。世界規模で大停電が発生するかもしれないという、その問題とは?
その問題は、セキュリティ企業Red Balloon SecurityのCEOであるアング・キュイ氏がBloomberg誌に情報を提供したことで発覚した。キュイ氏のコメントを交えた記事が、2022年1月12日に公開された。
キュイ氏は、世界中で使われている配電機器の安全装置がハッキングされる恐れがあると指摘した。安全装置に搭載されたPCがハッキングされると安全装置は異常動作し、配電機器は故障してしまう。
配電機器が故障すると、異常な電力が流れたとしても遮断されずに通されてしまう。過剰な電力が流れることで電線やその他の電気機器が破壊され、その結果、配電機器を経由して電力が供給されている地域一帯に停電が発生し、火災が発生する恐れもある。
キュイ氏はBloomberg誌の記者にあるシミュレーションを見せた。マンハッタンの街並を模した卓上ジオラマに実際使われている配電機器を接続し、「電力が供給されている街」を再現した。キュイ氏の指示によって、Red Balloon Securityのセキュリティチームがその配電機器に悪意のあるコードを送信しハッキングした。キュイ氏がさらなる電力を送信すると、配電機器の安全装置は動作せず、街中の電力線は蒸発し、模型のマンハッタンの街全体が停電してしまった。
キュイ氏およびRed Balloon Securityのセキュリティチームは、フランスの電気機器メーカーSchneider Electricが提供する配電機器「EasergyP5」に脆弱(ぜいじゃく)性が存在すると指摘した。EasergyP5とは中電圧保護リレー(保護継電器)で、データセンターや空港、病院といった施設の電気回線を監視、保護する。
EasergyP5には、スマホのアプリからネット経由でリモートアクセスして配電状況をモニターできる機能がある。Red Balloon Securityのセキュリティチームはここに脆弱性が潜んでいるとし、警鐘を鳴らした。EasergyP5をハッキングして遠隔操作で安全装置を無効にし、過剰な電力を流すことで電力網を遮断可能だと主張した。また複数台のEasergyP5を攻撃した場合、より広範囲の停電を発生させることも可能だという。
Red Balloon Securityはこの脆弱性について、すぐさまSchneider Electricに連絡した。Schneider Electricはその連絡を受け、2022年1月11日にEasergyP5のセキュリティパッチを配布した。
Red Balloon Securityのセキュリティチームは、EasergyP5以外のリモートアクセス機能を搭載する電気機器についても調査したが、今のところ大きな問題は見つかっていない。キュイ氏は、リモートアクセスが可能な電気機器について「物理的影響を与えるサイバー兵器として利用できる可能性がある」と警告し、同様の機能を持つ電気機器により強力なセキュリティ対策を施す必要があると主張する。
この件を受け、産業用制御システム向けサイバーセキュリティ対策企業のMandiantのマネジャークリス・シストランク氏は「EasergyP5のような保護リレー機器が故障しても、数時間以内に電力は復旧できる」と述べる一方で、「最悪のシナリオはスーパードームのような大規模施設で停電が発生することだ」ともコメントした。これは2013年にニューオリンズのスーパードームで、NFL(National Football League)の第47回スーパーボウルが開催された際、異常電流のせいで施設が停電し、優勝戦が中断するといった大事件を受けての発言だ。
なお一般的にEasergyP5のようなネットワーク機能搭載の電力機器は強力なファイアウォール内部に配置され、インターネットに直接接続されることはなく、おおむね安全であるとされている。しかし、「それを設定する人間がいる限りは何らかのヒューマンエラーが生じる可能性があり、それを狙うハッカーもいるはずだ」と記事ではさらなる警告を発する。
ウクライナでの停電事件と同様のことがいつか世界で、またこの日本で起こらないとも限らない。今回の件を念頭に、関係者はいま一度設備を確認してほしいものだ。
上司X: 異常な電力を遮断する配電機器にハッカーの魔の手が迫りかねない、という話だよ。
ブラックピット: 保護リレーですか。まあリモートアクセス機能とかを備えると、狙われる可能性はありますよね。
上司X: 利便性のために安全性が失われるのはどうもな。
ブラックピット: 「痛し痒し」ってところですね。
上司X: まさにそうだな。今回の件についてはもう対処済みだというから問題はなさそうだが、ネットワーク機能を備える電力インフラに関わる機器は少なくないというからな。
ブラックピット: 同じような手口で狙われかねないですね。
上司X: 生活インフラを狙うハッカーが増えているだけに、関係各所はそれなりの対策をしているだろうが、こうした脆弱性が明らかになるということは、火種はまだまだありそうな予感……。
ブラックピット: 国家間のサイバー攻撃の応酬で、生活インフラが攻撃されているという見方もあるようですよ。そういうのに僕のような善良な市民が巻き込まれるのはカンベンですよ!
上司X: そうだな。キミが善良な市民なのかどうかは置いておいて、今回のような直接的なサイバー攻撃だったり、公的組織を狙ったランサムウェア攻撃だったり、今後も国家間での争いの中でインフラ狙いは増える可能性は高いだろうな。俺たちの生活を脅かすのはやめてほしいものだが……。
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.