米国の電力網にハッカーが侵入 大停電発生の恐れも

 米国の電力網にロシア政府と連携したハッカーが、かつてない規模で侵入していると、米国のニュースサイトVox.comが9月6日に報じました。通信機能を強化した送配電網である「スマートグリッド」は、インターネットと同様に不正な侵入が容易であることから、テロ目的による侵入も当然起こりえる脅威となります。日本のスマートメーターにも、同様のことが言えます。電力を安定的に供給するには、遠隔操作が可能なスマートメーターではなく、シンプルなシステムのほうが適していることが、この記事からも言えるでしょう。出典Russia-linked hackers are infiltrating the USpower grid: report【訳・網代太郎】


ロシアと連携したハッカーが米国の送電網に潜入している:報告
彼らの前例がない侵入はカオスを招く可能性がある

 ロシア政府と連携したハッカーたちは、米国の送電網に電力を供給しているエネルギー会社に侵入し、そして今、合衆国に大規模な停電を引き起こす能力を潜在的に持っている。
 米国のサイバーセキュリティ会社「シマンテック」の研究者が水曜日に、ハッカーのグループがトルコとスイスのほか合衆国の数十のエネルギー会社に侵入したサイバースパイ活動をどのように行なったかについて詳述した報告書を発表した。この攻撃は2015年から行われ、今年春からペースが加速した。 「米国における、この規模、この積極性、この侵入のレベルは、私たちが初めて目にするものだ」とエリック・チーン(Eric Chien、シマンテックのセキュリティーテクノロジー&レスポンス部門テクニカルディレクター)がBuzzFeedニュースに語った。「ハッカーたちは、これらのエネルギー会社の主要な運用ネットワークを活用している。このことは、彼らが送電網の一部をコントロールできる可能性があることを意味している」。これらの送電網は何百万人もの人々に電気を供給している。
 このハッキンググループは国家に後押しされていると考えている、とシマンテックは述べたが、それがどの国であり得るのかは特定しなかった。
 それでも私たちは大きな手がかりを持っている。シマンテックによると、攻撃を実行しているグループは「Dragonfly(トンボ)」である。これは、「クラウドストライク」のような多くのサイバーセキュリティ企業が、ロシア政府と連携していると考えているハッキンググループだ。Dragonflyは2011年から各国のエネルギー部門に向けてサイバー攻撃を実行したが、数年前の休眠期間の後、その活動ペースを上げているようだ。ハックのコード内のテキスト文字列はロシア語とフランス語の両方で表示されているが、どちらの言語の存在も技術的にはハッカーの本当のアイデンティティーを覆い隠すことを意図しているだけかもしれない。
 国土安全保障省(DHS)の報道官スコット・マコーネルは「DHSはその報告を認識しており、検討している。現時点では、公共の安全に対する脅威の徴候はない」とVoxに語った。

ハッキングによるアクセスが危険である理由
 以前から、外国のハッカーたちが米国の送電網を支えている米国のエネルギー会社に侵入しようとしていた。しかし「ここまで侵入されたことはなかった」とシマンテックは述べた。これは送電網が以前よりも脆弱であることを意味する。
 チーンがArs Technica(訳注・テクノロジー関連のブログサイト)のダン・グーディン(Dan Goodin)に語った。「たいへん懸念されることだが、ハッカーたちがエネルギー企業が運用しているネットワークに割り込んでいるのを私たち知っている。以前私たちは、ハッカーたちはあと一歩のところまで来ていると話していたが、今や彼らはネットワークの中にいるかもしれない、ゼロ歩であることを私たちは知っている。彼らが跳び越えるべき技術的なハードルは、もうない」。
 グーディンが指摘しているように、ハッカーたちが米国エネルギー会社が運用しているネットワークにアクセスしコントロールすることは、ハッカーがブレーカーのような機器を遠隔操作できることを意味する。
 実際、ハッカーが同じ送電網に接続された複数のエネルギー供給業者をシャットダウンさせて、何百万人もの人々の電気を失わせる可能性がある。米国の敵は、戦争やテロ攻撃の類で使える有効な武器であると間違いなく考えているだろう。
 ハッカーはこれまで大規模停電を引き起こしてきた。2015年12月のウクライナの電力システムへのサイバー攻撃は、数時間にわたってキエフ郊外の20万人以上の人々の電気を遮断した。

 

シェアする

  • このエントリーをはてなブックマークに追加

フォローする