ノルウェー警察保安局(PST)のベアーテ・ガンガース局長は8月13日、4月に発生したダム攻撃についてロシアのハッカーが関与したと発表した。
この攻撃では水門が開けられ、約4時間にわたり毎秒500リットルの水が放出された。ロシアは関与を否定している。ポーランド政府も今週、大都市の給水システムへのロシアによる攻撃を阻止したと発表した。
米国では2025年第1四半期に水道情報共有分析センター(ISAC)が調査した事業者の19%がサイバーセキュリティ事件に遭遇した。産業サイバーセキュリティ企業Dragosの3月のレポートによると、中国の脅威グループがマサチューセッツ州の水道・電力事業のネットワークを300日以上にわたって制御していた。
DEF CONフランクリンイニシアチブは、インディアナ、オレゴン、ユタ、バーモントの4州で小規模水道事業を支援する9ヶ月のパイロットプログラムを完了した。
From: 
Water Systems Under Attack: Norway, Poland Blame Russia Actors
【編集部解説】
今回のノルウェー・ポーランドでの水道システム攻撃事件は、重要インフラを狙った国家主体によるサイバー攻撃の新たな段階を示しています。特にノルウェーのブレマンガーダムで発生した攻撃は、497リットル/秒という具体的な流量制御が行われており、これは単なるデモンストレーション以上の技術的精度を示すものです。
水道システムが攻撃対象として選ばれる理由は複数あります。まず、多くの水道事業者は予算制約により十分なサイバーセキュリティ対策を講じることができません。また、運用技術(OT)環境では古いファームウェアやデフォルトパスワードが使用されることが多く、IT環境と比較して防御レベルが低いことが挙げられます。
この種の攻撃の戦略的意図は破壊ではなく「影響力の行使」と「住民への恐怖の植え付け」にあります。これは従来の軍事攻撃とは異なる「ハイブリッド戦争」の一環として位置づけられ、CSIS(戦略国際問題研究所)の分析によると、ロシアによる欧州での攻撃は2023年から2024年にかけて約3倍に増加しています。
技術的な観点から見ると、今回の攻撃は産業制御システム(ICS)のプログラム可能論理コントローラー(PLC)を標的とした高度な手法が用いられたと考えられます。これにより、物理的なインフラを遠隔操作することが可能となり、将来的により大規模な破壊活動への準備段階としても機能します。
ポジティブな側面として、DEF CONフランクリンイニシアチブのようなボランティアベースのセキュリティ支援プログラムが実際に運用され始めていることが挙げられます。これは民間セクターの専門知識を活用した新しい防御モデルの可能性を示しています。
長期的な影響として、この事件は水道インフラのサイバーセキュリティ規制強化につながる可能性があります。ニューヨーク州が一貫した規制の確立に取り組んでいるように、各国政府は重要インフラ保護のための法的枠組みを見直すことになるでしょう。
【用語解説】
サイバー攻撃
コンピュータシステムやネットワークを狙った不正アクセスや妨害行為。国家主体の攻撃は国際紛争の一環として行われることが多い。
運用技術(OT)
工場やインフラ設備の制御に使われる技術。IT技術とは異なり、専用の制御システムを指す。
プログラム可能論理コントローラー(PLC)
工場やインフラの自動制御装置。遠隔操作が可能であり、攻撃対象になりやすい。
ランサムウェア
システムを乗っ取り、復旧のための身代金を要求するマルウェア。
【参考リンク】
ノルウェー警察保安局(PST)(外部)
ノルウェーの国内情報・防諜機関。今回のダム攻撃の帰属認定を発表した。
Dragos(外部)
産業インフラのサイバーセキュリティに特化した企業。中国の脅威グループによる米国水道システムの長期侵入を報告。
DEF CON Franklin(外部)
米国の水道インフラに特化したボランティア支援組織。50,000以上の水道事業の保護を目指している。
Water Information Sharing and Analysis Center(WaterISAC)(外部)
水・排水部門のサイバーインシデント情報共有センター。第1四半期に19%の事業体でインシデント発生を報告。
【参考記事】
Russian hackers took control of Norwegian dam, police chief says(Politico)(外部)
ノルウェー警察保安局のベアーテ・ガンガース局長が8月13日に発表した4月のダム攻撃の詳細。攻撃者は制御システムに侵入し、バルブを開けて4時間にわたり大量の水を放出させた。
Hackers and Industry Mobilize to Defend U.S. Water Systems(DEF CON Franklin)(外部)
DEF CONフランクリンが発表した米国水道システム防御プログラムの詳細。インディアナ、オレゴン、ユタ、バーモントの4州で9ヶ月のパイロットプログラムを完了し、50,000以上の水道事業への無償支援を目指している。
Norway blames Russia for cyberattack on hydropower dam(Water Power Magazine)(外部)
ノルウェーのブレマンガーダムへの攻撃について水力発電業界の視点から分析。攻撃は住民への恐怖を植え付ける心理的効果を狙ったものと分析されている。
【編集部後記】
innovaTopiaの過去記事では、DEF CON Franklinが水道インフラを守るために350人のハッカーを動員していることや、アメリカ国内の水処理施設に対するサイバー攻撃事例を詳細に取り上げています。今回の記事はこれらの取り組みや事例と連動しつつ、ノルウェーとポーランドでの国家主体による水道システム攻撃という国際的な問題に焦点を当てています。
水道インフラのサイバー攻撃は国境を越えた脅威として拡大しており、国内だけでなく海外の状況も知ることが重要です。防御活動としてのボランティア支援の動きや各国政府の規制強化も進んでおり、こうした多角的な情報が読者の皆さんの理解を深める一助になれば幸いです。
