エネルギーのいま：変電所は本当に安全ですか？ - 変電所のサイバーセキュリティを強化するためのリスクと対策を解説 NEW

カーボンニュートラルの実現に向けて、電力業界では電力網のデジタル化が加速しています。その結果、あらゆるデータがデジタル化され、相互に接続されるようになりました。しかし、データがあるところには必ず “狙われるリスク” が生まれます。現在、多くの国では変電所における電力の流れと情報の流れが物理的に分離されています。しかし今後、電力と情報の両方が変電所を通じて一体的に流通するようになると予想されており、変電所オートメーションシステム (SAS) は、電力供給の中核を担う存在へと進化します。だからこそ、SASをサイバー攻撃から守ることは、将来のエネルギーインフラを守ることに直結します。

電力インフラのセキュリティは、国家の安全保障

今や電力網はさまざまなネットワークと接続されており、OTとITの融合を象徴する存在となっています。SCADAなどの監視・制御システムにより、日々の運用は効率化され、人手への依存は減ってきました。その一方で、サイバー攻撃によるリスクは確実に増大しています。

2022年4月、ロシアによるウクライナ侵攻の2ヶ月後、同国最大の電力会社が200万人規模の停電を回避する重大なサイバー攻撃を防いだと発表されました。このとき攻撃者が使おうとしたのは、Industroyer2というマルウェアや、CaddyWiperなどの破壊的なソフトウェア。ウクライナの事例は、有事でも平時でも、電力インフラを守ることが最優先であるべきという教訓を、私たちに改めて突きつけています。

変電所のセキュリティに求められる3つの視点

こうした背景を受け、北米電力信頼性機構 (NERC) やEUでは、電力インフラに対するセキュリティガイドラインや法規制の整備が進行中です。

ネットワークセキュリティの観点からは、以下の3点が重要な課題として挙げられます。

1．重要資産の「可視化」

保護リレイや電力量計、HMI、コントローラー、ネットワーク機器など、SASは多種多様な機器で構成されています。ベンダーも多岐にわたるため、統一的な管理が難しく、資産の見える化が不十分になりがちです。また、脆弱性が見逃され、攻撃の起点となるリスクも。定期的なファームウェア更新やパッチ適用はもちろん、PSIRT (製品セキュリティ対応チーム) を持つベンダーの選定も、堅牢な運用には欠かせません。

2．アクセス制御

物理的なアクセス制限が整っていても、論理的なアクセス制御 (IDや権限管理) が甘いと、内部からの脅威にさらされる可能性があります。外部ベンダーとのポリシー不一致、ITに不慣れなOT担当者による誤設定なども原因になりえます。機器やソフトウェアごとの管理ガイドラインを共有し、社内外の運用チームと連携して制御権限を見直すことが求められます。

3．プロアクティブな防御

従来のファイアウォールは一定の境界内での防御には有効ですが、リモートアクセス経由の攻撃が増加する今、それだけでは不十分です。通信パターンの常時監視や、異常検知・脅威検知を含む積極的な対策＝プロアクティブセキュリティが必須です。最新の次世代ファイアウォール (NGFW) には、IDS/IPSなどの機能が統合され、現代的な脅威にも対応できます。

まとめ

サイバーリスクを完全に排除する方法は存在しません。しかし、課題を理解し、現場で実行できるベストプラクティスを積み重ねることで、変電所全体のセキュリティレベルとレジリエンスを高めることが可能です。

Moxaのソリューションが変電所自動化システムの保護をどのように実現するかについての詳細は、こちらのホワイトペーパーをご覧ください。

ホワイトペーパー：サイバー脅威から変電所自動化システムを保護する方法