送電網へのサイバー攻撃に備えるアメリカ

10.01.2016

Source: Dr. Rich Swier

 

年明け早々、アメリカ本土の送電網へのサイバー攻撃が起こるリスクが高まったとして元NSA長官のアレクサンダー将軍が警告し、国防総省も送電網の安全保障のための方策を講じるとしている。このためDARPAが攻撃を受けた場合の送電網の安全保障を確保するシステムを立ち上げることになった

 

当初は国防上重要なインフラのみを対象としており、最終的な目標は電力喪失時に7日以内に非常システム立ち上がる。軍当局が恐れるのは全米の送電網への周到に準備されたサイバー攻撃だ。核攻撃によるEMPの被害を想定してきたが現実にウクライナで送電設備がサイバー攻撃で停止したことで、全米の送電網へのサイバー攻撃で、電力喪失の人的経済的損失が核攻撃並みに大きいことの認識が高まった。

 

電力会社の早期警戒対策はサイバー攻撃の実行を減らせても攻撃されれば電力送電設備に被害がでる。RADICS(注1)というシステムによって送電網を監視しサイバー攻撃の検知能力を高めて誤作動を防ぐ。また攻撃で送電網がダウンした時に立ち上がって復旧を早めるサブシステムも構築する。

 

(注1Rapid Attack Detection, Isolation and Characterizationの略。サイバー攻撃の検出、隔離、および分析の機能を持つ。

 

また攻撃を受けた地域のインターネット接続を遮断することで被害を最小にし復旧の迅速化をはかる。このような非常時のシステムを”Alternative”と呼んでいる(注2)。

 

(注2Alternative:サブシステムの意味だが一般的に冗長性を高めることで安全保証につなげる概念のキーワードとされる。

 

またRADICSは送電網の制御システムに常駐し悪質なプログラムの動作状況を監視する調査・研究の機能も持っている。これまで送電網へのEMP攻撃が警戒されてきたがハッカーによるサイバー攻撃への対策は十分ではなかった。

 

サイバー攻撃の標的として送電網以外に精油所、発電所が想定される。電力喪失により銀行の機能、ATMなど経済機能が失われるため、AWACS(早期警戒防空システム)のようなRADICSを立ち上げることになった。

 

 

サイバー攻撃の標的はアメリカ国内に集中している現在、サイバー攻撃”Doom’s Day”のリスクが高まった。