始まりはいつも「不正電子メール」
電力網への攻撃は、スピアフィッシング・メールなどの非常に巧妙な不正電子メールから始まることが多い。これはどんなサイバー攻撃にも共通することで、米国で問題になっている2016年の米大統領選におけるロシアによるハッキング工作でも使われ、北朝鮮が8100万ドルを盗み出した2016年のバングラデシュ中央銀行へのサイバー攻撃や、中国が知的財産などを盗むために米国の民間企業を襲う際にもよく使われる手法だ。
例えば、サイバー攻撃者が、電力会社や変電所、またはメンテナンス関連で出入りする業者などを狙い、最終的に監視制御装置に入り込むためにスピアフィッシング・メールを送りつける。そのメールにある添付ファイルやリンクをクリックすると、ウクライナのケースで使われた「BlackEnergy」のようなマルウェアに感染し、システムに侵入されてしまう。
東京のような大都市で想定される被害とは?
変電所などで制御装置が不正に操作されることになった場合、東京のような大都市にはどんな被害が想定されるのだろうか。
まず、変電所が止まるなどすれば、電力網が需給バランスを失い、発電所や変電所で電力供給がストップするといった事態になることが考えられる。例えば2006年にクレーン船が送電架空線を切断してしまう事故が起きた際には、葛南変電所、世田谷変電所、荏田変電所の3カ所で需給バランスが崩壊したため、首都圏の140万軒ほどで停電が発生している。
送電線1カ所が機能を失うだけでこんな被害になるのである。ウクライナでは3つの会社がほぼ同じくらいのタイミングで波状攻撃を受けたのだが、東京の電力会社や変電所を同じような攻撃が襲えば、需給バランスが崩れて大規模な停電を引き起こすことになるだろう。
すると、最初に東京の中心部だけで数百万軒近い住宅が電気を奪われるはずだ。しかも停電はすぐに首都圏に広がることになる。今では、こうした事態を想定して、重要施設には蓄電池や非常用発電装置が設置されているが、街の大部分で電気のない状態になってしまう。
