電力施設へのハッキングについて（ヘリテージ財団及びCSCの記事）

写真出展：Gordon JohnsonによるPixabayからの画像

https://pixabay.com/ja/users/gdj-1086657/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=4139902

　ヘリテージ財団の2021年3月10日に、バイデン大統領の大統領令のため、電力施設へのハッキングの可能性が高まるという記事が発表されていた。また、CSCでも今回の電力施設ハッキングにちなんだ記事が2021年5月4日に発表されていた。日本にも影響があると考えられることから、その一部をご紹介したい。

↓リンク先（Could China Hack Our Electric Grid? Joe Biden Just Made It Easier）
https://www.heritage.org/cybersecurity/commentary/could-china-hack-our-electric-grid-joe-biden-just-made-it-easier

↓リンク先（Any reduction in Energy Department's cybersecurity resources a mistake）
https://thehill.com/opinion/cybersecurity/551653-any-reduction-in-dept-of-energys-cybersecurity-resources-a-mistake?rl=1

１．ヘリテージ財団の記事について
　　・トランプ政権が発出した2020年5月1日付大統領令13920「基幹電力系統の安全確保」が、大統領令「公共衛生及び環境保護及び気候変動危機に対処するための科学の再生」により、90日間停止された。これはいわゆるキーストーンパイプラインを停止した命令である。
・大統領令13920は、機関電力系統の関連企業が海外から製品を購入することや取引禁じていた。特に中国を想定しており、エネルギー省もこの命令について、中国によるサイバー攻撃を現実のものとしている。この大統領令が禁止された理由そのものは、バイデン大統領の命令では明確ではない。（温室効果ガスに関することは全くと言っていいほどない。）
　　・トランプ政権の大統領令13920は、当初サプライチェーンが利用できなくなり、既存の施設にも大きな影響を与えるとして、電力業界では不評だった。しかしエネルギー省は、これは段階的な取り組みであり第一段階に過ぎないこと、安全対策や一体性等のバランスを取りながら実施していくこと、中国のサイバー攻撃は現実のものと想定していることを説明し、粘り強く対応を求めた。
　　・事実として、中国の変圧器にはシステムをダウンさせたり、バックドアが備え付けられている可能性があった。

２．CSCの記事について
　　・CSCは書簡エネルギー省のサイバーセキュリティ、エネルギー安全保障及び緊急事態対応局を支援するとしていた。また、バイデン政権が次官補級の局長ポストを他のポストに振り替えるために格下げすることの懸念も伝えた。（5月4日現在でまだ欠員である。）
　・米国会計検査院はエネルギー省がサプライチェーンの確保や電力施設の安全保障を十分に実施できていないと指摘しており、エネルギー省も認めている。
　　　・エネルギー省はサイバーセキュリティ上で重要な役割を担っている。サイバーセキュリティ上の脅威情報について官民で共有する事業を所管しており、国土安全保障省以外のほぼ全ての省庁にまで権限が及ぶ。
　　　・またエネルギー省は、管理システムのハード面及びソフト面からサイバーテストを実施する事業も所管しており、現在の優良な体制を停止している場合ではない。

３．本記事についての感想
　前回ICTに関するサプライチェーンの大統領令について記事を書いたが、その中で、サプライチェーンと経済安全保障の取り組みに関する大統領令13873が停止されているとコメントされていた。内容が悪ければ停止もやむを得ないが、レガシーを否定するような停止を乱発することの悪影響は計り知れないと思ったものだ。
　今回の電力施設へのハッキングも、トランプ政権の大統領令停止が若干影響したのかもしれない。（停止は90日間で4月21日までだが、この間に脆弱性が発見されたもしくは何らかのスパイウェアを潜り込ませたのか。）
　CSCの記事でもバイデン政権のエネルギー省への取り組みを懸念しており、脆弱性が解消されるのはいつ頃になるのだろうか。閣僚任命の遅れが指摘されて久しいが、民主党内でうまくいっていないことは確かだろう。（トランプ政権も割と遅れていたことから、過度にバイデン政権を叩くのは現実的ではない部分もあることを頭の片隅には入れておくべきだが。）

 　今回の大規模ハッキングはロシアの仕業とされているが、目的が少し気になる所である。バイデン政権の外交政策に対する抗議なのか、原油価格の高騰を狙ったのか、ロシアにしては少し軽率な攻撃のように思われ、どちらかと言うと中国らしい行動である。（ロシアを過度に敵視したり、アルメニア虐殺に不用意な発言をするなど、中東方面向けに不適切な対応をしていることから、けん制の側面が強いかもしれない。）
　バイデン政権が巻き返しを図らなければ、エネルギー情勢が不安定になる可能性がある。日本の場合は、電力だけでなく水道施設へのハッキングも懸念されている。インフラ管理の人員がそれなりに備えられていることから、アメリカほど悲惨にはならないだろうが、最新鋭の設備への更新に伴い、サイバー攻撃に対して脆弱になる可能性がある。インフラ関係の人々でもサイバーセキュリティに強い人は意外と少ない。（どちらかと言うとアナログ系統の人々である。）
　国を挙げての対策を望むものである。

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。