シスコは、エネルギーインフラの混乱を狙うロシアのサイバー攻撃に対抗できるよう、ウクライナの国営電力網運営会社ウクレネルゴに改造スイッチを出荷したと発表した。
ロシアはウクライナの高電圧エネルギーサブシステムに干渉するためにGPS妨害戦術を使用していることが確認されている。これらのサブシステムの多くは、進行中の紛争中にドローンやミサイルによって破壊されている。これらの無線が妨害されると、送電網運用者は被害状況の評価や電力バランスの調整に困難をきたす。
ウクライナの変電所は時間同期にGPSを利用している、とシスコはThe Registerに語った。この技術は精度と手頃な価格のため、産業用制御システムでよく利用されている。
ロシアの妨害活動は主にミサイル誘導システムを妨害するために行われているが、連鎖的な影響として電力網運営者の混乱も引き起こしている。
GPS 信号が妨害されると、電力サブシステムは時間を同期できず、電力供給網の状態を電力ディスパッチャに正確に報告できなくなります。
これにより、断線などの問題の正確な場所を追跡できなくなり、修復作業が遅れ、変電所への攻撃中に電力網全体の電力供給のバランスをとることができなくなります。
時間同期の問題は、原子の信頼性の高い共鳴周波数を監視する原子時計の使用によって解決できますが、これは、特に戦争が2年近く続いている国にとっては、より高価な解決策となります。
シスコ社はこれに対応し、ロシアが無線妨害装置を使用しても正確な時刻を提供できるよう設計された改造機器をウクレネルゴ社に大量発注した。
「当社のチームは、独自の技術を用いたソリューションの開発に着手しました」とシスコの広報担当者は述べています。「内蔵水晶発振器を搭載したシスコの産業用イーサネットスイッチを使用することで、新たに強化されたクロックリカバリアルゴリズムを開発し、スイッチコードを修正することで、GPSが利用できない状況でも正確な時刻のホールドオーバーを実現しました。」
シスコは、テキサス州オースティンの研究所で機器のストレステストを行った後、Industrial Ethernet 5000 シリーズのネットワーク スイッチの修正版を Ukrenergo に送付しました。
このニュースを最初に報じたCNNによると、この機器の製造と輸入には約100万ドルの費用がかかったが、シスコは無料で配送したという。
国防総省は、米国空軍を通じてウクライナに荷物を輸送する航空便を手配し、エネルギー省は配送の物流を担当し、商務省は米国の技術専門家とウクレネルゴとの会合を手配した。
ウクライナの安全保障機関SBUのサイバーセキュリティ責任者、イリア・ヴィティウク氏は多国籍メディアに対し、同国では冬の間中サイバー攻撃が続くと予想していると語った。
シスコ社は、自社のデバイスが悪天候下でも動作し、正確な時刻を提供できるようテスト済みであると述べた。WHOによると、ウクライナの最も寒い月には気温がマイナス20℃/華氏マイナス4度まで下がることがある。
「当社はオースティンでクロック回復アルゴリズムを開発し、サポート対象として設計された機器スタックを使用してウクライナでテストを成功させることができました。」
ロシアがウクライナのインフラを攻撃
2022年に戦争が始まったその日から、ロシアはウクライナとの物理的な衝突はサイバー空間でも戦われるという意図を明らかにしていた。
当時、この戦争は歴史上初めて、実際に地上で、そして事実上同時に戦われた戦争であると広く認識されていました。
ロシアは、ウクライナの公共部門および民間部門のネットワークを標的として、WhisperGateマルウェアを使用した一連の破壊的なワイパー攻撃を開始した。
悪名高いことに、これらのうちの1つが波及し、衛星ブロードバンドプロバイダーであるViasatで大規模な障害を引き起こし、その影響はウクライナ国境を越えて感じられました。
ウクライナはロシアによる電力・インフラへの「大規模な」サイバー攻撃を懸念
続きを読む
情報セキュリティ関係者のほとんどがこの攻撃の背後に誰がいるのかある程度把握していたにもかかわらず、数か月後にこの攻撃はロシアによるものとされた。
- シスコは新たな問題を抱えている。製品の導入に時間がかかり、これ以上のキットの購入を控える必要があるのだ。
- 中国、他国の電力網にマルウェアを仕掛けて再び逮捕
- ロシアが恐ろしいマルウェアを保有?衝撃だ
- 電力網の懸念からアマゾンはオレゴンのデータセンターを燃料電池で運用せざるを得なくなった
重要インフラへのオンライン攻撃はそれだけにとどまらなかった。昨年は、ロシア諜報機関傘下のサイバー攻撃部隊「サンドワーム」と関係のある攻撃者によるウクライナの発電所への組織的な攻撃が続き、全土で停電が発生した。
当時の専門家らは、サイバー攻撃によって引き起こされた停電が実際の活動と重なっていたことは指摘していたものの、これらの攻撃とロシアのミサイル活動との関連性を定義することには消極的だった。
ウクライナに重要なサービスを提供する様々な組織に対して、他にも無数の攻撃が行われています。サイバーピース研究所は、各国を標的とした様々なサイバー攻撃を追跡し、プラットフォーム上で概要をまとめています。
シスコの最初の会議
CNNの情報筋によると、2月にスタンフォード大学のステーキハウスで行われた会議が、ロシアの妨害工作に対抗するハードウェアを開発するというシスコ社の決断のきっかけとなったという。
会議には米国とウクライナの当局者のほか、シスコの幹部らも出席した。その中にはシスコ・タロスのICS担当シニア・セキュリティ・ストラテジスト、ジョー・マーシャル氏も含まれており、マーシャル氏が解決策の考案に取り組んだ。
電子戦に関する知識を習得した後、彼とエンジニアチームは、ウクライナの電力網のニーズに合わせて産業用スイッチを装備する作業に着手しました。チームは動作確認のためいくつかのモデルを製作し、ウクライナ国内でのテストが成功したため、シスコは生産を増強しました。現在、これらのスイッチはウクライナ全土に配備されています。
マーシャル氏は、この件が公表されたことを受けて、Xを通じてこう述べた。「ウクライナのことを思いやり、人命救助に尽力してくれる素晴らしいチームと共に、8ヶ月間、心を通わせる旅をしてきました。皆さんからすぐに賛同をいただき、特別な出来事が起こり、この活動が実現しました。」
より緊密な関係
シスコは長年ウクライナ国内で事業を展開してきたが、6月にカスタムスイッチの供給にとどまらずウクレネルゴとより緊密に協力する契約を締結した。
このパイロットプロジェクトでは、同社はウクレネルゴの送電網インフラの近代化を含むさまざまな方法で同社を支援する予定であり、その主な目標は、欧州の電力網との同期を向上させるための制御・保護システムの改善である。
Cisco は Webex 経由でサポートを提供するほか、ピーク消費時間帯の電力システム負荷の管理を支援する給湯器負荷分散プロジェクトにも取り組んでいます。®
