サイバー攻撃による全停電の脅威

08.01.2016

Source: Business Insider

 

20151223日、ウクライナでハッキング攻撃による初めての全停電が起こった。ウイルス攻撃により発電所の送電設備が送電網と切り離されたことによる史上初の全停電が起きたことによって今後、同様なサイバー攻撃による発電所と送電網へのサイバー攻撃が増加するとみられる

 

 

BlackEnergyの脅威

原因は”BlackEnergy”と呼ばれるマルウエアに仕込まれたウイルスによるものだった。サイバー攻撃の対照として原子力発電所が標的とされる危険性は指摘されていたが、今回の攻撃で実際に全停電に追い込まれたことで危険性が一段と高まった。

 

また“BlackEnergy”は発電所攻撃と同時にウクライナのニュースメデイアと電力会社も同時に攻撃していることから、電力関連施設を麻痺させ送電網を遮断して社会を混乱させる目的があったとみられている。全停電により公共交通機関やライフラインが機能しなくなれば酷寒のウクライナは大混乱に陥る。停電は数時間で復旧したため混乱は最小限で食い止められた。

 

攻撃を行ったサイバーテロ集団の使った”BlackEnergy”はサイバー攻撃に特化したグローバル企業iSIGHT Partner社(注1)が発見している”Sandworm”(注2)によく似ているとしている。

 

(注1)対サイバー攻撃の情報システムを専門とする企業。世界有数の投資・アドバイザリ企業であるBlackstone社と戦略的パートナーシップを締結したことにより、Blackstone社の提携先はiSIGHT Partnersの特許済み対サイバー攻撃情報システムの導入が容易となる

 

(注2Windows OSに存在する「ゼロデイ脆弱性」の別名。ハッカーはこの脆弱性を利用して不正にダウンロードしたプログラム(ウイルス)を実行させることが可能となる(http://blog.trendmicro.co.jp/archives/10159)。

 

2004年の報告書でiSIGHT Partner社はハッカー集団がウクライナ、ポーランドなど欧州のNATO、エネルギー関連施設と米国の研究機関、政府機関を標的としていることを警告している。iSIGHT社はハッキングを行ったのはロシア人グループだとしている。

 

これまでのサイバー攻撃、例えばイランの核施設への攻撃などの場合はイスラエルと米国の共同による政府系のグループによるもの、ソニーエンターテイメントへの攻撃は北朝鮮によるとされているが、実際に誰が行ったかを特定することは困難である。