産経ニュース

風力発電所のハッキングはあまりに簡単だった--米大学の侵入テストで判明

WIRED WIRED

記事詳細

更新


風力発電所のハッキングはあまりに簡単だった--米大学の侵入テストで判明

2つ目は、さらに踏み込んだ攻撃を行う悪質なソフトウェア「Windworm(ウィンドワーム)」。TelnetやFTPを利用して、プログラム可能な別の自動コントローラーに攻撃を拡散し、発電所のすべてのコンピューターに感染を広げるのだ。

3番目の攻撃ツールは「Windpoison(ウィンドポイズン)」。これは、ARPキャッシュポイズニングと呼ばれる手法を使ってシステムロケールの制御機能を悪用し、ネットワーク上のコンポーネントを識別する。次に、それらのコンポーネントのアドレスを偽装し、中間者としてオペレーターとタービンの間の通信に介入するのだ。その結果、ハッカーがタービンから送り返される信号を偽装し、オペレーターのシステムに発見されることなく破壊的な攻撃を実行できるようになる。

タルサ大学の研究チームは、どのテストでも一度にひとつのタービンしか停止させなかった。だが、彼らの手法を用いれば、風力発電所全体を簡単に麻痺させることが可能だと指摘する。そうなれば、数百メガワットほどの電力の供給が止まってしまうだろう。

風力発電所は、生み出されるエネルギーの量が火力発電所や原子力発電所と比べて少ない。また、気流の変化に影響されやすいため、送電会社からは安定性が低いとみなされている。このため、「風力発電所を完全に停止させても、電力網全体に大きな影響が及ぶことはないかもしれない」と、インフラのセキュリティを手がける新興企業Dragos(ドラゴズ)の研究者、ベン・ミラは語る。ミラーは、かつて北米電力信頼度協議会のエンジニアでもあった。

ミラーが懸念しているのは、タービンの停止よりも、タービンにダメージを与えることを目的とした攻撃である。タービンは軽量で効率性が高くなるように設計されているため、壊れやすいものが多い。

それに、たとえ一時的であってもタービンが止まると相当のコストが発生するため、風力発電会社に破滅的な結果をもたらす可能性がある。このためスタッグスは、風力発電会社が金銭目的の恐喝のような妨害攻撃を受けやすいと考えている。「ランサムウェアの状況を考えれば、これは氷山の一角にすぎないとわかるでしょう」と、スタッグスは言う。

続きを読む

このニュースの写真

  • 風力発電所のハッキングはあまりに簡単だった--米大学の侵入テストで判明