FBI、住宅用太陽光発電のセキュリティリスクを警告

7月1日、連邦捜査局（FBI）は小規模太陽光発電施設に対するサイバー攻撃の可能性を警告する「民間産業向け通知」（PIN）を発表した。

サイバーセキュリティは、これまで住宅用／商業・産業用太陽光発電業界にとって主要な懸念事項や優先課題ではなかった。実際、小規模太陽光施設へのサイバー攻撃は稀であり、少なくとも現時点ではそうである。PINで表明された懸念は主にマイクログリッドやプロジェクト・バンドルに関連するものだが、同様の論理は個々の小規模システムにも等しく適用される。 50の小規模太陽光施設への攻撃は厄介事だが、50万施設への攻撃は国家安全保障上のリスクとなる。

サイバーセキュリティを専門とする同僚のスティーブ・ミレンドルフは、この潜在的な脅威をモノのインターネット（IoT）攻撃とスタックスネットを組み合わせたようなものと説明している。さらに、住宅用／産業用バッテリー設備が加わると、潜在的な被害はさらに増幅される。

小規模太陽光システムの普及が進むにつれ、この問題はさらに重要性を増すだろう。すべての家が発電所となる時、すべての家が標的となる。分散型太陽光発電の特性は、多くの点で大規模な故障に対する重要な防護策となる。しかしプロジェクトレベルでの十分な保護がなければ、この強みは瞬く間に弱点へと変わる。

PINはインバーターが攻撃の標的となりやすい点を指摘しているが、これはインバーターメーカーだけの問題ではないと考える。業界全体として、規模の大小にかかわらず、あらゆるプロジェクトに悪意ある攻撃に対する十分な保護策を組み込むことが我々の責務である。

太陽光パネルシステム（住宅用または商業用）に対するサイバー攻撃は、システムの運用技術（OT）ソフトウェアおよびハードウェアを標的とする可能性が高い。
参考記事を見る

濃いピンストライプのスーツに白いシャツ、赤いネクタイを締めた男性が、明るく照らされたモダンな企業法務事務所の廊下に立ち、カメラをまっすぐに見つめている。

[email protected]

サンディエゴ 858.847.6720

FBIが住宅用太陽光発電のセキュリティリスクを警告

著者

モーテン・A・ルンド

関連インサイト

NAIC Fall Meeting Update: Climate and Resiliency (EX) Task Force

NAIC Fall Meeting Update: Reinsurance (E) Task Force Discusses Implementation of Actuarial Guideline LV for Testing Adequacy of Reserves in Life Reinsurance

NAIC Fall Meeting Update: Third-Party Data and Models (H) Working Group Exposes Risk-Based Regulatory Framework for Third-Party Data and Model Vendors