「エネルギーセクターの再編とスマートグリッドの登場は、サイバーセキュリティの問題をおおかた見過ごしてきた。攻撃に対する電力会社の準備はさんたんたるものだ」。これは、電力供給業界のセキュリティに関する米ABIリサーチの調査報告である。この報告書の内容を、スロバキアのイーセットがブログで紹介している。

 世界的に見て、電力グリッドはますますサイバー攻撃を受けやすくなっている。ABIリサーチはその要因として、工業制御システムを使用している点を指摘する。工業制御システムは認証手段が不十分で、暗号化機能はほとんどなく、侵入検知機能も備えていない場合が多い。サイバーセキュリティの対応が欠落していることに加え、コスト削減と市場指向モデルの効率化を混同していることにより、サイバー攻撃を受ける危険性は高まっているという。

 例えば米ウォールストリートジャーナルは5月下旬、悪質なハッカーが複数の米国エネルギー企業のシステムに侵入したと報じた。同紙は情報源を明かしていないが、イランのハッカーによる仕業だとしている。

 こうした状況を受け、ABIリサーチは「電力供給業界に深刻なダメージを与えるサイバー攻撃は現実のものとなっている。電力会社はサイバーセキュリティを2次的オプションではなく、電力供給の中核要件として見なさなければならない」とする。

 各国で政府が主体となって脆弱性対策に取り組むことで、問題認識は高まりつつある。オランダのアリアンダー、イタリアのエネル、ドイツのエーオンノルディックといった企業は既に、サイバーセキュリティの文化を身につけることに大きな力を注いでいる。

 電力供給業界を対象にした米国議会の調査によると、電力会社は毎月最大1万件の攻撃に遭っているという。調査対象となった53社のうち10社以上が、「毎日」あるいは「間断なく」攻撃を受けていると答えており、1社などは「社内システムにアクセスしようとするマルウエアや組織から引きも切らず攻撃がある」と不満を訴えている。