2015年ウクライナ電力網ハッキング

2015年12月23日、ウクライナ西部の2つの州の電力網がハッキングされ、ウクライナの約23万人の消費者が1～6時間にわたり停電に見舞われました。この攻撃は、ロシア・ウクライナ戦争（2014年～現在）中に発生し、「サンドワーム」として知られるロシアの高度持続的脅威グループによるものとされています。^[¹^]これは、電力網に対するサイバー攻撃が成功したことが公に認められた初の事例です。^[²^]

説明

2015年12月23日、BlackEnergy 3マルウェアを使用したハッカーが、ウクライナの3つのエネルギー配電会社の情報システムにリモートで侵入し、消費者への電力供給を一時的に中断しました。最も影響を受けたのは、プリカルパチャオブレネルゴ（ウクライナ語：Прикарпаттяобленерго 、イヴァーノ＝フランキーウシク州に電力を供給）の消費者でした。30の変電所（110kV変電所7か所、35kV変電所23か所）が停止し、約23万人が1時間から6時間の間、電力供給を受けられませんでした。^{[ 3 ]}

同時に、他の2つの電力供給会社、チェルニウツィーブレネルゴ（ウクライナ語：Чернівціобленерго 、チェルニウツィー州を管轄）とキエフブレネルゴ（ウクライナ語：Київобленерго、キエフ州を管轄）の消費者もサイバー攻撃の影響を受けたが、規模は小さかった。一方の会社の担当者によると、攻撃はロシア連邦に割り当てられたIPアドレスを持つコンピューターから行われたとのことである。^{[ 4 ]}

先月、ウクライナの活動家がクリミア半島に電力を供給するウクライナ国内の送電線4本を破壊し、クリミア半島の約160万人と150校の学校が停電に見舞われた。ロシアがこれを受けてウクライナへの石炭供給停止を検討していたため、ウクリンテレエネルゴは数日後に送電線を修復した。^{[ 5 ]}^{[ 6 ]}

脆弱性

2019年には、ウクライナは特殊なケースであると主張されました。インフラの老朽化が著しく、汚職が蔓延し、露露戦争が続いており、両国の歴史的な繋がりからロシアの侵入が極めて起こりやすい状況にあるからです。^{[ 7 ]}ウクライナの電力網はソ連時代に建設され、ロシア製の部品で改修されてきましたが、（2022年現在）未だに修復されていません。ロシアの攻撃者は、オペレーターと同様にソフトウェアに精通しています。さらに、攻撃のタイミングが休暇シーズン中だったため、最小限のウクライナ人オペレーターしか作業していなかったことが確実でした（動画で確認できます）。^{[ 8 ]}

方法

サイバー攻撃は複雑で、以下の手順で構成されていました。^{[ 4 ]}

BlackEnergyマルウェアを組み込んだスピアフィッシングメールによる企業ネットワークへの過去の侵入
SCADAを制御し、遠隔で変電所の電源をオフにする
IT インフラストラクチャコンポーネント (無停電電源装置、モデム、RTU、整流子)の無効化/破壊
KillDiskマルウェアによるサーバーやワークステーションに保存されたファイルの破壊
停電に関する最新情報を消費者に提供できないようにするために、コールセンターにサービス拒否攻撃を仕掛ける。
電力会社のオペレーションセンターの非常電源は遮断された。^{[ 8 ]}

合計で最大73MWhの電力が供給されなかった（ウクライナの1日あたりの電力消費量の0.015%に相当）。^{[ 4 ]}

参照

参考文献

^ジム・フィンクル（2016年1月7日）「米企業、ウクライナのシステム停止はロシアの『サンドワーム』ハッカーのせい」ロイター。2017年6月23日時点のオリジナルよりアーカイブ。2017年7月2日閲覧
^ Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). 「Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?」 . Journal of Conflict Resolution . 63 (2): 317– 347. doi : 10.1177/0022002717737138 . ISSN 0022-0027 . S2CID 44364372 . 2022年2月25日時点のオリジナルよりアーカイブ。 2022年2月25日閲覧。
^ Zetter, Kim (2016年3月3日). 「ウクライナの電力網を狙った、前例のない巧妙なハッキングの内幕」 . Wired . サンフランシスコ、カリフォルニア州、米国. ISSN 1059-1028 . 2021年2月8日時点のオリジナルよりアーカイブ。 2021年2月8日閲覧。
^ ^a ^b ^c "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому और देखें енергомереж" . mpe.kmu.gov.ua . Міністерство енергетики та вугільної промисловості України. 2016-02-12.オリジナルからアーカイブ2016-08-15 。2016-10-10に取得。
^ 「クリミア、鉄塔爆破で停電」 BBCニュース、2015年11月22日。 2026年1月19日閲覧。
^ Strzelecki, Jan; Rafał Sadowski (2015年11月25日). 「クリミアは電力供給を停止」 .東洋研究センター. 2026年1月19日閲覧。
^ Overland, Indra (2019年3月1日). 「再生可能エネルギーの地政学：新たな4つの神話を暴く」 . Energy Research and Social Science . 49 : 36–40 . doi : 10.1016/j.erss.2018.10.018 . hdl : 11250/2579292 . ISSN 2214-6296 . 2021年8月19日時点のオリジナルよりアーカイブ。 2021年2月8日閲覧。
^ ^a ^b Sanger, David E.; Barnes, Julian E. (2021年12月20日). 「米国と英国、ロシアによるサイバー攻撃への備えをウクライナに支援」 . The New York Times . ISSN 0362-4331 . 2022年1月16日時点のオリジナルよりアーカイブ。 2022年1月17日閲覧。

さらに読む

ロバート・M・リー、マイケル・J・アサンテ、ティム・コンウェイ（2016年3月18日）。ウクライナの電力網に対するサイバー攻撃の分析。防衛ユースケース（PDF）。E-ISAC
ネイト・ビーチ＝ウェストモアランド、ジェイク・スティシンスキー、スコット・ステーブルズ（2016年11月）。『When The Lights Went Out』（PDF）ブーズ・アレン・ハミルトン

外部リンク

アディ・ネイ・ガムリエル（2017年10月6日）「スマートグリッドと高度計測インフラのセキュリティ確保」
アンディ・グリーンバーグ(2017年6月20日). 「いかにしてロシアの国家全体がサイバー戦争の実験場となったのか」 . Wired.
キム・ゼッター(2016年3月3日). 「ウクライナの電力網に対する前例のない巧妙なハッキングの内幕」 . Wired.
キム・ゼッター (2016年1月20日). 「ウクライナの原子力発電所ハッキングについてわかっていることすべて」 . Wired.
ジョン・ハルキスト (2016年1月7日). 「サンドワーム・チームとウクライナ電力庁への攻撃」 . FireEye .
ICS-CERT、[ https://www.cisa.gov/uscert/ics/advisories/ICSA-16-336-02 ]
ICS-CERT、ウクライナの重要インフラに対するサイバー攻撃（IR-ALERT-H-16-056-01）

[1] ジム・フィンクル（2016年1月7日）「米企業、ウクライナのシステム停止はロシアの『サンドワーム』ハッカーのせい」ロイター。2017年6月23日時点のオリジナルよりアーカイブ。2017年7月2日閲覧

[2] Kostyuk, Nadiya; Zhukov, Yuri M. (2019-02-01). 「Invisible Digital Front: Can Cyber Attacks Shape Battlefield Events?」 . Journal of Conflict Resolution . 63 (2): 317– 347. doi : 10.1177/0022002717737138 . ISSN 0022-0027 . S2CID 44364372 . 2022年2月25日時点のオリジナルよりアーカイブ。 2022年2月25日閲覧。

[ty-3] Zetter, Kim (2016年3月3日). 「ウクライナの電力網を狙った、前例のない巧妙なハッキングの内幕」 . Wired . サンフランシスコ、カリフォルニア州、米国. ISSN 1059-1028 . 2021年2月8日時点のオリジナルよりアーカイブ。 2021年2月8日閲覧。

[mpe.12-4] "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому और देखें енергомереж" . mpe.kmu.gov.ua . Міністерство енергетики та вугільної промисловості України. 2016-02-12.オリジナルからアーカイブ2016-08-15 。2016-10-10に取得。

[bbc-20151122-5] 「クリミア、鉄塔爆破で停電」 BBCニュース、2015年11月22日。 2026年1月19日閲覧。

[osw-20151125-6] Strzelecki, Jan; Rafał Sadowski (2015年11月25日). 「クリミアは電力供給を停止」 .東洋研究センター. 2026年1月19日閲覧。

[overland-2019-7] Overland, Indra (2019年3月1日). 「再生可能エネルギーの地政学：新たな4つの神話を暴く」 . Energy Research and Social Science . 49 : 36–40 . doi : 10.1016/j.erss.2018.10.018 . hdl : 11250/2579292 . ISSN 2214-6296 . 2021年8月19日時点のオリジナルよりアーカイブ。 2021年2月8日閲覧。

[nyt-8] Sanger, David E.; Barnes, Julian E. (2021年12月20日). 「米国と英国、ロシアによるサイバー攻撃への備えをウクライナに支援」 . The New York Times . ISSN 0362-4331 . 2022年1月16日時点のオリジナルよりアーカイブ。 2022年1月17日閲覧。

[

[

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]