セキュリティ

「電力網に対するサイバー攻撃」がアメリカでも発生

by DavidReed

北米電力信頼度協議会(NERC)が、2019年春に記録された電力網を用いたサイバー攻撃について「アメリカで起きた電力網に対する初のサイバー攻撃」であると報告しています。

Lesson Learned - Risks Posed by Firewall Firmware Vulnerabilities
(PDFファイル)https://www.eenews.net/assets/2019/09/06/document_ew_02.pdf

SECURITY: Report reveals play-by-play of first U.S. grid cyberattack -- Friday, September 6, 2019 -- www.eenews.net
https://www.eenews.net/stories/1061111289

2019年3月5日にアメリカの電力網を用いて何者かが実行したサイバー攻撃は、電力管理センターに対して「低レベルの影響」を及ぼしたとのこと。NERCは「アメリカ西部の電力管理センターおよびいくつかの小規模な発電所内で、停電が起きた」と説明しています。サイバー攻撃により現場レベルで混乱は生じたものの、電力網自体に影響はなく、停電が起きることはなかったそうです。しかし、このサイバー攻撃はアメリカの電力網に対して実行された最初の破壊的なサイバー攻撃であるとして大きな注目を集めました。

エネルギー関連のニュースを取り扱うE&E Newsは、「今回の電力網へのサイバー攻撃は、アメリカの電力会社が電力供給にとって重要な制御ネットワークのデジタル化を拡大することで、サイバー攻撃にさらされる危険性が高まっていることを示しています」と指摘。実際に、NERCは報告書の中で、「インターネットに接続するデバイスはできるだけ少なくします」と、今後の対策について記しています。

by Pexels

電力網へのサイバー攻撃が行われる2カ月前、アメリカ合衆国国家情報長官のダン・コーツ氏は、2015年と2016年にウクライナの電力会社に対して仕掛けられたサイバー攻撃のように、ロシアのハッカーは「少なくとも数時間」アメリカの電力を遮断することで25万人に影響を及ぼすことができると警告したばかりでした。

その後、アメリカでは電力網へのサイバー攻撃に備え、電力インフラの制御を手動に切り替える法案が可決されています。

サイバー攻撃に備えて電力インフラの制御を「手動」に切り替える法案がアメリカで可決される - GIGAZINE


ウクライナの電力網に対するサイバー攻撃では、「CrashOverRide」と呼ばれるマルウェアが使用されましたが、アメリカで検知されたサイバー攻撃は、より単純ではるかに危険性が低いものだそうです。アメリカの電力網に対して実行されたサイバー攻撃は、非公開ユーティリティで使用されているファイアウォールのポータルサイトに対する攻撃の結果生じた副産物ではないかと推測されています。このポータルサイトはカリフォルニア州・ユタ州・ワイオミング州の電力網の一部とつながっているそうですが、ハッカーはそうとは知らずにポータルサイトに攻撃を仕掛けた可能性があるというわけ。

攻撃では「ポータルサイトに認証されていない攻撃者」が、ファイアウォールを繰り返し再起動し、事実上の機能不全に陥れたとのこと。このファイアウォールは発電所と公益事業である電力管理センターの間を流れるデータを監視する役割を担っていたため、再起動する度に電力管理センターと発電所の接続が切断されてしまった模様。


企業向けのサイバーセキュリティ関連商品を取り扱っているDragosの上級脆弱性アナリストであるリード・ワイトマン氏は、「これまでのところアメリカの電力網が攻撃の標的とされたという証拠は存在しません。今回検知されたサイバー攻撃は恐らく、脆弱な端末や未熟なスクリプトを探し、インターネットをスキャンするボットの仕業です」と語っています。

自動ボットの仕業であり、被害も小規模であったとしても、今回のサイバー攻撃がアメリカ政府の注目を集めたことには変わりありません。実際、複数の発電所と電力管理センターで5分程度の停電が発生しており、電力オペレーターたちは暗闇の中での復旧作業を強いられています。これは全国規模の停電を引き起こすのに十分な時間ではないものの、通常運用に支障をきたしたことに間違いはありません。

by PublicDomainPictures

なお、NERC・アメリカ合衆国エネルギー省・ アメリカ連邦エネルギー規制委員会・西部電力調整委員会は、2019年3月5日に発生したサイバー攻撃に関係する公共事業やその他の詳細について明らかにすることを拒否しており、その理由は電力網の信頼性を危険にさらす可能性があるためだそうです。

アメリカ政府の規則では、電力会社は主要な電力管理センターで30分以上継続して送電が停止しない限り、停電を報告する必要はありません。そのため、今回のサイバー攻撃は政府の定めるところの「停電」には当てはまりませんでした。

最大の問題は、「ハッカーがファイアウォールのインターフェイス上の既知の欠陥をうまく利用できるという事実である」とワイトマン氏は語っており、関連する特定のバグを用いたエクスプロイトまで公開されていたと指摘しています。

この記事のタイトルとURLをコピーする

・関連記事
サイバー攻撃に備えて電力インフラの制御を「手動」に切り替える法案がアメリカで可決される - GIGAZINE

ウクライナの大停電を引き起こしたマルウェア「CrashOverRide」は電力網を混乱させる潜在的危険性を持ち世界中で障害を起こす可能性がある - GIGAZINE

電力会社へのサイバー攻撃で140万世帯が停電 - GIGAZINE

サイバー攻撃が原子力発電所に混乱をもたらしていた - GIGAZINE

CIAが発電所に対するサイバー攻撃を警告、実際に停電が発生した都市も - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.