NYのダム、ウクライナの変電所...サイバー攻撃で狙われる制御システム

2016年01月08日（金）12時30分

2015年12月23日、ロシアのサイバー攻撃によってウクライナで140万世帯の停電が発生した。（写真はドイツの変電所　Tobias Schwarz-REUTERS)

　米国西部のアイダホ州にあるアイダホ国立研究所は、冷戦のさなかの1949年に原子炉の試験場として設立された。名前は幾度となく変更されたが、数多くの原子炉がここで作られ、実験が行われた。

　2000年代に入り、ここでは重要インフラストラクチャに対するサイバーセキュリティに関する実験も行われるようになった。そして、2007年3月に「オーロラ発電機テスト」と呼ばれる実験が行われた。これはサイバー攻撃が物理的な部品を破壊できるかを確かめるためのものであった（Googleに対するサイバー攻撃として知られる「オーロラ作戦」とは関係ない）。

　研究所は、タイガー・チームと呼ばれる特定の項目を検討する専門家チームを結成し、27トンもある巨大なディーゼル発電機を実験用に設置し、その制御プログラムを不正に操作することで発電機を故障させることができるかを確かめようとした。この発電機が作られた当時のプログラムはセキュリティを考慮しておらず、脆弱性を悪用すれば、発電機の制御システムを乗っ取ることができるはずだった。

サイバー攻撃で破壊された発電機

　実際の実験の動画が残されており、それによれば、発電機はサイバー攻撃を受け、そのたびにショックを受けたように大きく振動した後、異常な煙を吐き出し、動かなくなったことが分かる。一部の部品は24メートルも飛んでいった。実験のため、攻撃は間隔をもって行われたが、実際の攻撃ではもっと短時間で破壊することができたと推測されている。

発電機の制御プログラムを不正に操作する実験「オーロラ発電機テスト」が行われた

　その後の検証によれば、発電機全体に故障が広がっており、全体を取り替えなくてはならないほどの損傷が見られた。実際にこうした攻撃が行われれば、数日から数週間にわたって発電機が使えなくなる可能性がある。そして、それが同時多発的に複数箇所で行われれば、全てを修復・交換するのには多大な人手と時間がかかり、社会的機能の喪失につながる可能性がある。

　元々の制御システムのプログラムはきわめて単純なものであり、この実験で使われたサイバー攻撃を止めるためには、電流制限器（ブレーカー）が以上に開閉しないように設定しておくだけで良かったとされている。しかし、そうした使い方がされるとは、当初は想定されていなかった。

　この実験は秘密で行われており、公開は予定されていなかった。しかし、2007年9月27日、DHSが提供した情報とビデオをCNNがニュースにして流した。さらに2014年7月、情報公開請求に基づいてDHSが関連文書の多くを公開、全体像が見えてきた（しかし、840ページある公開文書からは削られている部分も多い）。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。