太陽光発電システムのサイバー脆弱性が深刻化
太陽光エネルギーインフラの急速な世界的拡大は、これまでになかったサイバー脆弱性を生み出しています。米国インフレ抑制法や欧州再生可能エネルギー指令といった政府の取り組みに支えられ、何百万もの家庭、企業、病院が再生可能エネルギー源を導入する一方で、セキュリティ研究者たちは重大な欠陥を発見しました。多くの太陽光発電システムがいまだに数十年も前の産業用プロトコルに依存しており、基本的な保護対策が欠如しているため、攻撃者はわずか数分で遠隔から発電を停止させることが可能です。
Cato NetworksのCTRLおよびMDRチームは、ソーラーストリング監視ボックス(パネル出力を直接制御する装置)に組み込まれたModbusデバイスを標的とした大規模な偵察および悪用を観測しています。攻撃者はインターネット接続と自由に利用可能なツールのみを使用し、簡単なコマンドを発行するだけで、晴れた日でも発電を停止させることができます。かつて数日を要した手動での操作は、現在では自動化されたエージェントAIツールによって実行可能になり、攻撃のタイムラインが数週間から数分に短縮され、再生可能エネルギー部門は新たなサイバー戦場と化しています。
隠れた脆弱性:Modbusプロトコルのリスク
太陽光発電所は階層化されたインフラを通じて運用されています。光起電力モジュールはストリングに組織化されて電力を生成し、これらがストリング監視ボックスに接続されます。このボックスが電力を収集し、性能を測定し、遠隔で操作を制御するコマンドを送信します。これらのボックスはSCADAシステム、すなわち発電を追跡し、障害を検出し、オペレーターが性能の低いストリングを切り離すなどのコマンドを送信できるようにする運用上の「頭脳」と通信します。
- PVモジュール
- ストリング
- ストリング監視ボックス
- SCADAシステム
決定的な弱点は、監視ボックス自体にあります。これらはModbusという、セキュリティよりも信頼性を重視して設計された50年前の産業用プロトコルを使用しています。現代のプロトコルとは異なり、Modbusは認証や暗号化なしに動作します。ポート502へのインターネットアクセスがあれば、誰でもこれらのデバイスと通信し、運用データを読み取り、正当なSCADAオペレーターであるかのように制御コマンドを送信できます。Modbusの産業アプリケーションでの魅力であったその単純さは、攻撃者にとっても理想的な標的となっています。
攻撃手法の進化:AIによる自動化された脅威
公開されているツールは、元々は正当なエンジニアリング目的で設計されたものですが、悪意のある偵察や悪用を可能にします。NmapにはSCADA固有のスクリプト(modbus-discover、modbus-read、modbus-check-unit-id)が含まれており、公開されているデバイスの特定、有効なユニットIDの列挙、構成のフィンガープリントが可能です。mbtgetやmbpollのようなコマンドラインユーティリティは、電圧測定値の読み取りやシャットダウンコマンドの発行など、レジスタの直接操作を可能にします。Metasploitフレームワークは、数分で数百の公開された太陽光発電デバイスをフィンガープリントできる自動スキャンモジュールを提供します。
さらに不吉なことに、HexStrike AIのようなAIを搭載した攻撃的セキュリティフレームワークは、これらのツールを自律的に連携させることができます。このようなシステムは、公開されたポートを発見し、脆弱な監視ボックスを特定し、書き込み可能なレジスタを列挙し、機械速度で制御コマンドを実行できます。これにより、人間による攻撃の時間が数日から数秒に短縮されます。
これらのツールを装備した攻撃者は、ポート502で公開されているModbusデバイスを特定し、そのレジスタを列挙し、制御コード(例:電源をオフにする0xAC00)を発行して電力ストリングを無効にすることができます。
現実世界の深刻な影響と対策
この攻撃の結末は、単なる収益損失に留まりません。急速な切り替えは、インバーターの損傷や火災の危険性を引き起こす可能性があります。ピーク需要時のグリッド不安定性は、システム全体のリスクを生み出します。短時間の停止でさえ、オペレーターに数千ドルの生産損失をもたらします。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ITネットワークとOT(運用技術)ネットワークの分離、産業用デバイスの直接的なインターネット露出の回避、継続的なトラフィック監視を推奨しています。プロアクティブなポート露出アラート、リアルタイムのModbusイベント監視、デバイスインベントリの可視性、ネットワークマイクロセグメンテーションを提供するセキュリティプラットフォームは、これらの新たな脅威に対する不可欠な保護を提供します。太陽光発電の導入が世界中で加速する中、これらのシステムを自動化された悪用から保護することは、もはや選択肢ではなく、地球規模の再生可能エネルギー移行の成功に不可欠です。