サイバー攻撃の脅威にさらされるスマートグリッド、専門家が危険性を指摘：ビジネスニュース（1/2 ページ）

　あるセキュリティ専門家によると、「米国のスマートグリッドは、常に攻撃の脅威にさらされており、防衛策への投資も役に立たない可能性がある」という。

　ベテランのリサーチエンジニアであるJoe Loomis氏は、米国カリフォルニア州サンディエゴで開催されたエレクトロニクス機器の設計者向けイベント「Design West」（2012年3月26〜29日）で、スマートグリッドへのハッキング（クラッキング）に関するパネルディスカッションに登壇した。その際、同氏は、「スマートグリッドやスマートエネルギー技術は、ハッキングやサイバー攻撃といった危険にさらされており、インフラに壊滅的な打撃を与える可能性がある」と指摘している。

　Loomis氏は、「インフラは人々の生活の要であるため、ハッキングのターゲットになりやすい」と述べた。実際、スマートグリッド技術が年々発展する一方で、悪意を持ったハッカーが、インフラに攻撃を仕掛けようとするケースも増えているという。

　Loomis氏は、2010年に発見されたコンピュータウイルス「Stuxnet」を例に挙げた。このウイルスは、イランの核関連施設を攻撃し、遠心分離機の制御システムにダメージを与えた他、核弾頭ミサイル用の燃料の輸送システムを混乱させた。

　Stuxnetの発信元はいまだに不明であるが、Loomis氏によれば、「ゼロデイ脆弱性（対策が講じられていない脆弱性）を悪用して、Stuxnetを瞬く間に世界中に拡散させた。明確なターゲットがイランだったにもかかわらず、最終的には米国のコンピュータシステムもいくつか破壊した」という。「何よりも恐ろしいのは、Stuxnetがこれまでのウイルスとは桁違いに高度だということだ。Stuxnetによる攻撃が成功したことは、サイバー戦争の危険性と、そうした事態が現実に起こり得るという事実を示している」（同氏）。

　加えて、Loomis氏は、「Stuxnetが引き起こした付随的な影響も恐ろしい」と述べている。Stuxnetを分析した結果、このウイルスは40名以上のエンジニアによって開発されており、特定の国家やグループがかかわっているわけではないということが判明したという。

　最近では、2011年9月に、Stuxnetに類似したウイルスである「Duqu」が発見されている。このウイルスは、Stuxnetを開発したグループと同じグループによって作られたといわれているが、その目的は異なるようだ。Duquは、システム情報を得たりキーストロークを盗んだりするために設計されたとみられている。将来的に、Stuxnetと同様の攻撃を起こすのではないかと危惧されている。