スペイン、大規模な停電調査におけるサイバーの欠陥を調査

ジャカルタ - スペイン政府は、2025年4月28日に大規模な停電を引き起こし、イベリア半島のほとんどの地域を一時的に不自由にしたサイバー脆弱性の可能性を調査しています。

調査の一環として、スペインの国立サイバーセキュリティ研究所(Incibe)は、小規模の電力生産者にサイバー防衛に関する情報を求めています。この動きは、スペインの再生可能エネルギーへの依存が悪意のある人物によって悪用される弱い点になるかどうかについての議論を引き起こした。

調査に詳しい情報筋によると、政府当局者は、スペインの再生可能エネルギー部門の成長に合わせて、スペインで現在広く普及している太陽光発電所や中小規模の風力発電所のサイバーセキュリティを懸念しているという。

これまで、4月28日のリア電力システムの崩壊の正確な原因は不明であり、サイバー攻撃の疑いは除外されていません。「現在、すべての可能性はまだ開かれています」とスペインのエネルギー環境省は言いました。

これとは別に、スペインの国家高等裁判所の裁判官は、事件の原因としてサイバー攻撃の疑いについて調査を開始しました。

スペインの電力網事業者Red El グリニカは、事件の翌日、施設に対するサイバー攻撃の証拠は見つからなかったと述べた。しかし、それ以来、同社はさらなる声明を発表していない。

スペイン政府は最近、昨年約10万件のサイバー攻撃を受け、その70%が企業やその他の組織を標的にしていたことを明らかにした。サイバー防衛を強化するために、政府は11億ユーロ(18.2兆ルピア)の投資を発表しました。

3つの再生可能エネルギー発電所を管理する会社は、フィナンシャル・タイムズ紙に、インシベから次のような多くの質問を受けたと語った。

プラントをリモートで制御できますか?

4月28日の事件の前に異常はありますか?

システムは最近セキュリティアップデートを受け取りましたか?

ある政府高官は、調査にはさまざまな可能性が含まれていると主張しており、インシベからの質問は、ある理論が別の理論よりも重要であることを示しているものではありません。

スペインが化石燃料ベースの大規模発電所から何千もの再生可能エネルギーベースの小型発電所を持つシステムに移行したことで、サイバー攻撃の潜在的な入り口が拡大しました。ファームウェアで運用されるデバイスや、発電ユニットとコントロールセンター間の通信回線は、潜在的な抜け穴と呼ばれます。

レッドエルサニカは、最低容量1メガワットの4,000の再生可能エネルギープラントから直接データを受け取ったと述べました。また、5MW以上の容量を持つ発電所にリアルタイムの指示を送信することもできます。

しかし、前回の年次報告書で、親会社のRed Elーカリカは、1MW未満の容量のプラントからのリアルタイム情報の欠如のリスクを挙げました。

太陽光発電エネルギー生産者協会(Anし)によると、スペインには、家庭、オフィス、工場の屋上パネルを含む約54,000の太陽光発電施設があります。

スペインの電力部門の一部の幹部は、システムを劇的に麻痺させることの複雑さを考えると、サイバー攻撃が主な原因であることを疑っています。しかし、彼らはまた、想像もつかなかった新しい形態の攻撃の可能性を認めています。

サイバーセキュリティ企業バラクーダの南ヨーロッパ地域販売ディレクター、ミゲル・ロペス氏は、「現在入手可能な情報では、さまざまなポイントで高度に調整された攻撃が必要になるため、サイバー攻撃は最も合理的な仮説ではないようです」と述べています。

彼は、サイバー攻撃がシステムに深刻なダメージを与えた場合、この事件で起こったように、回復プロセスはわずか16時間で完了する可能性は低くなると付け加えました。

アニエ氏はまた、一般的に、小型太陽光発電設備には長距離攻撃可能なシステムがなく、システムの中断を引き起こすのに十分な大きさではないと述べました。

停電は、スペインがわずか5秒で総電力の60%にあたる15ギガワットの供給を失い、他の多くの発電所で不安定化と接続の終了につながった後に発生しました。事件前、再生可能エネルギーは国の電力供給の70%を占めていました。