トレンドマイクロは、スマートメータおよび次世代送電網(スマートグリッド)に関連する脅威について、本ブログ上で取り上げてきました。「すべてをつなぐインターネット(IoE):スマートメータの導入」では、スマートメータやスマートグリッドを紹介し、これらがなぜ危険性をもたらすのかについて述べました。次に、「すべてをつなぐインターネット(IoE):スマートメータ、攻撃のシナリオ」では、スマートメータへの攻撃の危険性を検証しました。今回はその最終回です。
今回は、スマートグリッドが攻撃された際の危険性について考察します。スマートグリッドは、デジタル情報および通信機能を備えた配電網で、これらの機能により消費者および供給会社に関する情報を記録します。さて、スマートグリッドへの攻撃とスマートメータへの攻撃の違いは何でしょうか。簡単に言うと、それは規模の大きさです。スマートグリッドへの攻撃は、個々のスマートメータへの攻撃に比べ、はるかに多くの利用者に影響を与えます。被害を受ける可能性も、比例してより高くなります。
これは、スマートグリッドへの攻撃方法が異なることを意味します。スマートグリッドへの攻撃は、スマートメータが攻撃されるだけでなく、スマートメータを管理する供給会社のサーバも攻撃媒体となる可能性があります。しかし、こうしたサーバは、標的型攻撃から防御するために使用されるセキュリティ対策製品を用いて保護することが可能です。
最もわかりやすいスマートグリッドへの攻撃のシナリオは、おそらく「ゆすり」でしょう。攻撃者はスマートグリッドを支配下に置き、電力供給を妨害しようとします。攻撃者は、望めば、スマートメータのファームウェアを「更新」することを選択するかもしれません。こうした場合、攻撃を完全に軽減させるのはもっと難しくなるでしょう。いずれにしても、攻撃者の目標は、電力供給を妨害し、その地域の供給会社や政府からお金を出させることです。一方、混乱させることが目的であれば、それは政治的な理由か、もしくは同時に起こっている別の犯罪から法執行機関の目をそらさせるためと思われます。
少し思いよらないスマートグリッドへの攻撃は、「サービス拒否(DoS)攻撃」かもしれません。スマートグリッドは、破損した情報をどのように扱うでしょうか。不正確な形式やコンテンツなど、完全に破損した情報もあれば、正しい形式であるものの不正確もしくは破損した情報を持つものもあるでしょう。いずれにしても、あるソフトウエアに存在するバッファオーバーフローのように、サーバに存在する脆弱性がスマートグリッド全体を危険にさらす可能性があります。
それほど深刻な結果をもたらさない攻撃は、メータの改ざんかもしれません。スマートメータが改ざんされる可能性はとても高いです。実際、マルタ共和国で測定値の改ざんがありました。すべての測定が「電子」であるため、スマートメータの測定値を変更するのは非常に簡単です。測定値が大幅に変われば、その差は明らかですが、ちょっとした違いであれば、利用者をあまり驚かせることもないでしょう。
弊社がこうしたシナリオを取り上げたのは、利用者を怖がらせるためではなく、こうしたことに意識を持ってほしいためです。セキュリティを意識したシステムを構築し、ユーザの状況に応じた適切な対策が実施されているかを確認することなどで、上述した攻撃から防御することができます。しかし、こうした対策は、このような脅威が存在すると認識した時に初めて実行されるものなのです。
スマートメータについては、以下の記事をご参照下さい。
参考記事:
by Rainer Link (Senior Threat Researcher)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)