専門家は、米国で電力需要が高まる中、国家関与の脅威グループが業界を混乱させる手段を積極的に模索していると警告している。
ユーティリティ規模のバッテリーエネルギー貯蔵システム(BESS)は、国家主体および犯罪組織による攻撃リスクの高まりに直面しており、重要産業を潜在的な混乱から守るため、直ちに対策を講じる必要があると、ブラトル・グループとドラゴスによるホワイトペーパーは述べている。
BESSの導入は今後5年間で20%から45%の成長が見込まれており、その原動力となっているのはデータセンターやその他の電力需要の増加だ。同時に、国家に紐づくアクターは、公益事業や、AIおよびクリーンエネルギー分野で米国と覇権を争うライバル国家など、重要産業の混乱に狙いを定めている。
専門家は、このようなシステムの必要性の高まりが、安全な方法でこのセクターを管理する能力を上回っており、悪意あるハッキングや長時間の停電により強く耐えられるようにするための措置が必要だと警告している。
「バッテリー蓄電システムは、太陽光や風力といった変動する需要源の導入を可能にするため、グリッド全体で利用されています」と、ドラゴスのフィールドCTO(最高技術責任者)であるフィル・トンキン氏はCybersecurity Diveに語った。「この依存度の高まりが、彼らにとって魅力的な標的となっているのです。」
例えば、米国で100メガワットのシステムが4時間停止した場合、その損失は最大120万ドルの収益に上る可能性があると、同報告書は指摘している。さらに大規模な停電は地域的な影響をもたらす可能性があり、例えば10万世帯の顧客が1日あたり3,000MWhへのアクセスを失うような停電が発生した場合、その経済的影響は3,900万ドルに達する。
ドラゴスは現在、電力網に脅威を与えることが知られている約18のグループを追跡している。その中には、過去に電力会社を攻撃したグループや、電力網に影響を与える能力を持つとされるグループも含まれる。
既報のとおり、ドラゴスが「Voltzyte」という名称で追跡しているVolt Typhoonのようなグループは、アジア太平洋地域での実際の軍事攻撃が発生した際に、米国の世論の注意をそらすことを狙い、さまざまな重要セクターに対する脅威となっている。
一部のグループは、産業用制御システムを操作するために設計されたマルウェアを開発している一方で、Volt Typhoonを含む他のグループは、システム内部の既存技術を利用して悪意ある行為を隠蔽する「Living off the Land」として知られる手法を用いる能力を示している。
エネルギー貯蔵システムに対する脅威への懸念は、以前、クリーン・エネルギー・ステーツ・アライアンスが主催したパネルディスカッションでも提起されていた。
翻訳元: https://www.cybersecuritydive.com/news/battery-energy-storage-systems-risk-cyberattack/807675/
