PEP 最新情報 | PEP

洋上風力発電所へのサイバー攻撃は大きな問題を引き起こす可能性がある(キンバリー・タム)

作成者: PEPPEP|2024/11/18 (月)
PEP では、政策起業に関連した英語記事を翻訳して発信する翻訳コンテンツを定期的に発信しています。
今回は、非営利のオンラインメディアサイト The Conversation から、以下の記事をお届けします。
翻訳元:Kimberly Tam. How cyberattacks on offshore wind farms could create huge problemsThe Conversation. 2024/9/5.

写真クレジット:National Renewable Energy Lab on flickr

気候変動を背景に、今後数年間で英国のエネルギー供給において洋上風力発電が大きな役割を果たすことが期待されています

しかし、最近の報告によると、洋上風力発電所はすでにサイバー攻撃の影響を受けています。この脆弱性が解消されなければ、サイバー攻撃によって停電が発生し、病院などの重要なサービスが機能しなくなる可能性があります。

アラン・チューリング研究所の報告書によると、サイバー攻撃の成功によって風力エネルギーやその他の再生可能エネルギーに対する国民の信頼が低下する可能性があります。報告書の著者たちは、人工知能(AI)が洋上風力発電所のサイバー脅威への耐性を強化するのに役立つと述べていますが、政府と業界は迅速に行動する必要があります。

洋上風力発電所が比較的遠隔地に設置されていることが、特にサイバー攻撃による妨害への脆弱性を高めています。陸上の風力タービンは近くに事務所があることが多く、現場に人を派遣するのが比較的容易です。しかし、洋上のタービンは遠隔監視と長距離通信のための特殊な技術を必要とします。このような複雑な技術ソリューションを用いることで、問題も発生しやすくなります。

風力発電所のサイバー攻撃に対する脆弱性を減らす技術の一つに、「異常ベースの侵入検知システム」があります。これは機械学習(AIの一種)を使用して、コンピューターネットワーク上の通常の活動を把握し、サイバー攻撃の兆候となる異常な活動パターンを特定します。

もう一つの技術は「予測保守」で、これはAIを使ってITシステムや運用技術(インフラを監視・制御するためのハードウェアとソフトウェア)の小さな脆弱性を検出し、重大な問題になる前に修正できるようにするものです。

さらに、これらのセキュリティ強化と耐性向上は、AIとその他の技術を組み合わせることで洋上風力発電所の運用を効率化する「インテリジェントオートメーション」と呼ばれるアプローチによって支えられます。

 

ハッカーが風力発電所を狙う理由

多くのサイバー攻撃は金銭的な動機に基づいています。近年NHS(英国の国民保健サービス)を標的としたランサムウェア攻撃がその一例です。これらの攻撃では、ユーザーはハッカーに代金を支払うまでコンピューターデータにアクセスできなくなります。

しかし、エネルギー施設のような重要なインフラも同様に攻撃にさらされています。これらの施設に対するサイバー攻撃の動機はさまざまですが、重要度の高い可能性としては、敵対的な国家が英国のエネルギー供給を混乱させたり、エネルギーインフラに対する国民の信頼を損ねたりすることが考えられます。

すでに英国以外では洋上風力発電所への攻撃が発生しています。デンマークの風力発電会社ベスタスは、2021年にランサムウェア攻撃を受けました。報道によれば、ベスタスは問題に対処するため、複数の拠点でITシステムを停止せざるを得なかったとされています。

その翌年、ドイツの風力発電会社ドイツ・ウインドテクニックもランサムウェア攻撃を受けました。この攻撃により、同社は風力タービンへの被害を防ぐためにドイツ国内で運営する風力タービン7,500基のうち約2,000基を一時的に停止する措置を取ることを余儀なくされました。通常、タービンは風の速度や方向に合わせて動きを調整しますが、制御システムに影響を与えるサイバー攻撃によって動作調整に不具合が生じると、ブレードにストレスがかかり、構造的な損傷が生じる可能性があります。

最悪の場合、風力発電所の重要なシステムが停止する恐れがります。洋上風力発電所へのサイバー攻撃が他のエネルギー供給源への攻撃と組み合わされると、停電が発生する可能性もあります。

例えば、病院が電力供給を失った場合、命に関わる問題が発生することも考えられます。洋上風力発電所の制御システムが失われ、タービンのブレードが風を受けて過剰な速度で回転すると、モーターにストレスがかかり、火災が発生する可能性もあります。初動対応者の安全が危険にさらされるでしょう。

このような攻撃は再生可能エネルギーに対する国民の信頼に大きな悪影響を与えます。2021年の「テキサス大寒波」では、冬の寒さが原因で停電やその他の混乱が発生しましたが、一部の評論家は凍結した風力タービンが原因であると批判しました。

当時、テキサス州の農業長官シド・ミラー氏は「テキサスに二度と新たな風力タービンを建設すべきではありません。実験は大失敗でした」とコメントしました。

しかし、ミラー氏の主張は、テキサス州の電力網を運営するテキサス電力信頼性評議会によって否定されました。同評議会によれば、風力タービンや太陽光パネルの凍結よりも、天然ガス、石炭、原子力エネルギーシステムの故障が二倍近くの停電を引き起こしていたとされています。

 

気候変動への挑戦

再生可能エネルギー、特に洋上風力発電に対する国民や政策立案者の信頼が失われることによって、英国の気候変動対策に著しい悪影響が生じる可能性があります。

英国は2050年までにネットゼロを達成することを目指しています。ネットゼロとは、排出される温室効果ガスの総量が大気から除去される量と等しくなることです。

この目標を達成するためには、化石燃料からの脱却が必要です。例えば電気自動車への切り替えや、家庭のエネルギー効率を向上させることが求められますが、重要なステップとしては英国のエネルギー供給を脱炭素化することです。

私たちはプリマス大学で「Crown」と呼ばれるプロジェクトを開始しました。これは「洋上風力ネットワークのサイバーレジリエンス (cyber-resilience of offshore wind networks)」の略称です。

このプロジェクトでは、洋上風力技術とその制御ネットワークの研究を支援します。研究者たちは、これらの風力発電所がサイバー攻撃に対してどのような脆弱性を持っているかを理解し、攻撃に対するセキュリティと耐性を強化することに焦点を当てています。

現在は、洋上風力発電所へのサイバー攻撃がもたらす脅威を軽減するための分析や議論を行う絶好のタイミングかもしれません。今より早い段階では、エンジニアリングや運用の面でリスクを探るほどには技術がまだ十分に進展していなかったでしょう。また、今より遅くなると、複数の計画済のプロジェクトのインフラ設置が進み、後から修正するのが難しい脆弱性が残る可能性があります。

この記事の翻訳にあたり、翻訳許可を本記事の著者から取得しています。
 
著者:
キンバリー・タム (Kimberly Tam)、プリマス大学准教授
 
翻訳・監修:野澤