スマートグリッドも、すでにサイバー攻撃の対象に……マカフィーが現状を分析

　マカフィーは14日、「スマートグリッドに対する効果的な保護（Smarter Protection for the Smart Grid）」と題する報告書を公開した。12ページ構成のPDFファイルで、同社サイトより無償でダウンロード・閲覧が可能。

　日本では近年、各地でスマートグリッドを活用したスマートシティの実証実験が行われるなど実用化に向けた動きが進んでいるが、欧米ではすでに実用化がされているところも多く、そのためサイバー攻撃のターゲットにもなっているという。

　今回の報告書は、このようなスマートグリッドのセキュリティの現状に対する、業界リーダーの考えをまとめたものだ。旧来の電力網のサイバー攻撃に対する脆弱性と、これらの基幹システムに対するセキュリティ対策の必要性についてレポートした内容となっている。

　スマートグリッド等で用いられている制御システムは、通信プロトコルが脆弱という問題が特徴となっている。ほとんどのプロトコルは認証や暗号化がされておらず、不特定の第三者によって通信パケットの改ざんや不正コマンド送信により、制御システムを誤動作させることが可能な状態となっているという。この理由について、米国のエネルギー網の約70％は、稼働開始から30年以上が経過しており、古いインフラを暗号化等のセキュリティ対策を行わずにインターネットに接合した結果、脆弱なシステムが生まれてしまったという説明がされている

　マカフィーは同日、公式ブログにおいても、特に制御系の通信プロトコルの脆弱性に焦点をあてた事例や取り組みを紹介している。