マカフィーはこのほど、「スマートグリッド(次世代送電網)のためによりスマートな防御を(原題:Smarter Protection for the Smart Grid)」と題した報告書を発表し、スマートグリッドが抱えるセキュリティリスクを公開した。

同報告書は、旧来の電力網のサイバー攻撃に対する脆弱性とこれらの基幹システムに対するセキュリティ対策の必要性を明らかにしたうえで、発電や送電システムがサイバー攻撃に対して脆弱なのは、電力供給をより安全でクリーンにかつ効率よく、コストのかからないシステムへ近代化させようという取り組みの裏返しだとしている。

スマートグリッドの脆弱性の原因としては、「古いシステム」、「自動化」、「組込システムとの相互接続」が挙げられている。

「古いシステム」については、既存の電力網の約70%が30年以上前に作られたもので、それらをより新しいシステムへ統合していく取り組みの中で、暗号化を実施せずにインターネットに接続していたことが指摘されている。

「自動化」については、手動プロセスからインターネットに接続された自動プロセスにシステムを移植することで、電力会社はリアルタイムに情報を取得でき、管理者も現場の作業員も、スマートフォンを使いリモートで指示を出したり、システムをプログラムし直したりできるようになったが、一方で自動化によりすべてのシステムが外部に対してオープンになってしまっているという。

「組込みシステムとの相互接続」については、電力の流れを調整する組込みソフトウェアやデバイスといった組込み式のシステムは、それぞれが限られた処理をするが、専用ではない既製のソフトウェアと組み合わせるため、結果的に脆弱性が増しており、電力供給の制御手段、あるいは妨害手段を模索している侵入者の格好のターゲットとなるという。