Loomis氏は、「サイバー攻撃を積極的に仕掛けようとするグループが存在する」と述べた上で、「スマートグリッドがそうした攻撃の主要なターゲットになり得る可能性がある」と指摘した。
同氏は、「以前は、一般世帯への送電を停止する場合、電力会社の人間がその家に赴いて電力の供給を止めた。だが、全てがネットワーク化された現代では、遠隔操作で電力供給を停止することができる。こうした利便性は危険を生み出す元になる」と述べている。
スマートグリッドの普及を促進するため、米国政府は同技術に34億米ドルの資金を投じた。この策が功を奏し、2012年だけで推定6000万以上の一般世帯や商業ビルがスマートメーターを導入する見込みだという。
「インフラへのサイバー攻撃を狙う脅威的なグループが、既に複数存在している」と主張するLoomis氏によれば、「こうした予測は恐ろしい」という。「彼らが望めば、送電をストップすることも可能だからだ」(同氏)。
Loomis氏によれば、個人や企業にとって最も難しいのは、危険性の評価や防御策への投資になるという。同氏は、「システムの中には、安全性が確保できるような設計になっていないものもある。何らかの防御策を講じても、それらが役に立たない可能性もある」と述べた。さらに同氏は、「100%安全なシステムなどない。十分な時間とアクセスを与えられれば、リバースエンジニアリングが可能となる」と付け加えた。
米国の政府や企業は、電力インフラの安全性確保に巨額の投資をしているが、いまだ危険にさらされているのが現状だという。また、個人がセキュリティホールをふさぐためにかける費用は、それぞれの世帯の決定によるところが大きい。
Loomis氏は、「私はクライアントに対し、ケースバイケースで判断するよう助言している。われわれは、さらに強固な規格を求めて働きかける一方で、システムに欠陥がないかどうか、繰り返して試験を行うべきだ。プロトコル試験に適したオープンソースの試験ツールは、多数存在する」と説明した。
【翻訳:青山麻由子、編集:EE Times Japan】
Copyright © ITmedia, Inc. All Rights Reserved.