はじめに

大規模なバッテリー蓄電システム（BESS）が、国家支援を受けた脅威グループやサイバー犯罪者からの攻撃リスクに直面していると専門家が警告しています。米国の電力需要が増加する中、これらのシステムを混乱させるための活発な探索が行われているとのことです。

2025年12月11日に発表されたこの報告は、急成長するこの産業に対するサイバーセキュリティ対策の喫緊の必要性を浮き彫りにしています。

BESSの重要性とリスクの増大

Brattle GroupとDragosによるホワイトペーパーによると、BESSの導入は今後5年間で20%から45%増加すると予測されています。これは主に、データセンターやその他の電力要件の増大によって牽引されています。同時に、国家支援の攻撃者は、公益事業やAI・クリーンエネルギー分野で米国と競合する国々など、重要産業を混乱させることに焦点を移しています。

Dragosのフィールド最高技術責任者であるフィル・トンキン氏は、「バッテリー蓄電システムは、太陽光や風力といった変動性の高い電源の導入を可能にするため、グリッド全体で利用されています。この依存度の高まりが、それらを魅力的な標的にしているのです」と述べています。

専門家は、システムの必要性がセキュリティ管理能力を上回っており、悪意のあるハッキングや長期にわたる停電に耐えうる体制を早急に整える必要があると警告しています。

例えば、ジョージア・パワーが2024年11月に商業運転を開始した65MWのMossy Branch Battery Facilityのような設備は、そのセキュリティがますます重要になっています。

サイバー攻撃がもたらす潜在的影響

サイバー攻撃による潜在的な経済的影響は甚大です。報告書によると、米国で100メガワットのシステムが4時間停止した場合、最大120万ドルの収益損失が発生する可能性があります。より大規模な停電、例えば10万人の顧客が1日あたり3,000 MWhの電力を失った場合、その経済的影響は3,900万ドルにも上るとされています。

主な脅威アクターとその手口

Dragosは現在、電力網に脅威をもたらすことが知られている約18のグループを追跡しています。これらのグループの中には、過去に電力会社を攻撃した実績があるものや、電力網に影響を与える能力を持つものも含まれています。

特筆すべきは、Dragosが「Voltzyte」と呼ぶ「Volt Typhoon」のようなグループです。彼らは、アジア太平洋地域での軍事攻撃が発生した場合に米国の世論をそらすことを目的として、さまざまな重要部門に脅威を与えています。

これらのグループは、産業用制御システムを操作するよう設計されたマルウェアを開発しているだけでなく、「Living off the land」（システム内部の既存の技術を利用して悪意のある行動を隠蔽する手法）のような高度な技術を駆使して、検知を回避する能力も示しています。

結び

バッテリー蓄電システムに対する脅威は以前からClean Energy States Alliance主催のパネルでも提起されており、その懸念は高まる一方です。米国の電力インフラの安全性と安定性を確保するためには、これらの重要システムをサイバー脅威から守るための即座かつ包括的な対策が不可欠です。

---

元記事: https://www.cybersecuritydive.com/news/battery-energy-storage-systems-risk-cyberattack/807675/