30行のコードが27トンの発電機を爆破した方法

WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。

今週初め、米司法省は サンドワームとして知られるハッカー集団に対する起訴状を公開した 。起訴状では、ロシアの軍事情報機関GRUに所属するハッカー6名が、2018年の韓国冬季オリンピックの妨害からウクライナ史上最も破壊的なマルウェアの拡散まで、世界中で5年間にわたり行われたサイバー攻撃に関連するコンピューター犯罪で告発されている。これらのサイバー戦争行為の中には、 2016年にウクライナの電力網に対して行われた前例のない攻撃があり、停電を引き起こすだけでなく電気機器に物理的な損害を与えることを目的としていたとみられる。マイク・アサンティというサイバーセキュリティ研究者がその攻撃の詳細を調べたところ、ロシアのハッカーではなく米国政府によって考案され、10年前にテストされた電力網ハッキングのアイデアを認識した。

今週ペーパーバックで出版された『 サンドワーム：サイバー戦争の新時代とクレムリンの最も危険なハッカー狩り』からの以下の抜粋は、初期の画期的なグリッドハッキング実験の物語です。このデモンストレーションは、産業用制御システムセキュリティの伝説的な先駆者である故アサンテ氏が主導しました。後に「オーロラ・ジェネレータ・テスト」として知られるようになるこの実験は、今日でもサイバー攻撃が物理世界に及ぼす潜在的な影響に対する強力な警告であり、サンドワームによる今後の攻撃の不気味な予感となっています。

2007年3月、身を切るような寒さと風の吹く朝、マイク・アサンテはアイダホフォールズから西に32マイル離れたアイダホ国立研究所に到着した。雪とセージブラッシュに覆われた広大な高地砂漠の真ん中に建つ建物だ。彼はビジターセンター内の講堂に入ると、そこには小さな群衆が集まっていた。その集団には、国土安全保障省、エネルギー省、北米電力信頼性協会（NERC）の職員、全米のいくつかの電力会社の幹部、そしてアサンテと同様に、国立研究所からアメリカの重要インフラに対する壊滅的な脅威を想像する任務を日々与えられている研究者やエンジニアが含まれていた。

部屋の前方には、ロケット打ち上げの管制センターのように、スタジアムの座席に面して設置されたビデオモニターとデータフィードの列があった。スクリーンには、巨大なディーゼル発電機の様々な角度からのライブ映像が映し出されていた。その機械はスクールバスほどの大きさで、ミントグリーンの巨大な鋼鉄の塊であり、重さは27トン、M3ブラッドレー戦車とほぼ同じ重さだ。観客から1マイルほど離れた変電所に設置され、病院や海軍艦艇に電力を供給できるほどの電力を発電し、絶え間なく轟音を立てていた。表面から放出される熱波が、ビデオフィードの映像の中で地平線を波打たせていた。

アサンティ氏とINLの同僚研究者たちは、アラスカの油田から発電機を30万ドルで購入した。彼らはそれを何千マイルも離れたアイダホ州の試験場まで輸送した。そこは890平方マイルの広大な土地で、国立研究所は試験用に61マイルの送電線と7つの変電所を備えた大規模な電力網を維持していた。

さて、もしアサンテが任務をきちんと遂行していたら、彼らはそれを破壊するつもりだった。集まった研究者たちは、この非常に高価で頑強な機械を、物理的な道具や武器ではなく、約140キロバイトのデータで破壊しようと計画していた。これは、今日Twitterで共有された平均的な猫のGIF画像よりも小さいファイルだ。

3年前、アサンテ氏はテキサス州からケンタッキー州に至る11州に数百万人の顧客を抱える公益企業、アメリカン・エレクトリック・パワーの最高セキュリティ責任者を務めていた。元海軍士官でサイバーセキュリティエンジニアに転身したアサンテ氏は、ハッカーが電力網を攻撃する可能性を以前から痛感していた。しかし、電力業界の同僚のほとんどが、まだ理論上の遠い脅威であるその脅威を比較的単純化した見方をしていることに落胆した。ハッカーが何らかの方法で電力会社のネットワークに深く侵入し、ブレーカーを開錠し始めた場合、当時の業界の常識では、スタッフは侵入者をネットワークから追い出し、電力を再び投入するだけで済むというものだった。「嵐のように対処できる」と同僚たちが言ったのをアサンテ氏は覚えている。「想像していた通り、停電のように対応でき、そこから回復できるだろう。それがリスクモデルに関する考え方の限界だった」

しかし、電力網のアーキテクチャとコンピュータセキュリティの双方に類を見ない専門知識を持つアサンテ氏は、より邪悪な考えに苛まれていた。攻撃者が単に電力網運用者の制御システムを乗っ取ってスイッチを切り替え、一時的な停電を引き起こすだけでなく、電力網の自動化要素、つまり人間に確認することなく電力網の運用に関する判断を自ら行う要素を再プログラムしたらどうなるだろうか？

特にアサンテ氏は、保護リレーと呼ばれる機器について考えていました。保護リレーは、電力系統における危険な物理的状態から保護するための安全機構として機能するように設計されています。送電線が過熱したり、発電機が同期をとらなくなったりした場合、これらの保護リレーが異常を検知し、回路遮断器を開いて問題箇所を遮断することで、貴重な機器を守り、さらには火災を防ぐことができます。保護リレーは、電力系統にとって一種のライフガードのような役割を果たします。

しかし、その保護リレーが麻痺したり、さらに悪いことに破損して攻撃者のペイロードの媒体になった場合はどうなるでしょうか?

この不穏な疑問は、アサンテが電力会社時代からアイダホ国立研究所に持ち続けていたものだった。今、研究所の試験場にあるビジターセンターで、彼と仲間のエンジニアたちは、彼の最も悪意あるアイデアを実行に移そうとしていた。この秘密実験には、後にデジタル攻撃が物理的影響をもたらす可能性と同義となるコードネーム「オーロラ」が付けられた。

試験責任者は時刻を読み上げた。午前11時33分。彼は安全技術者に、研究所のディーゼル発電機の周囲に人がいないことを確認した。そして、アイダホフォールズにある国立研究所のオフィスにいるサイバーセキュリティ研究者の一人に攻撃開始のゴーサインを出した。実際のデジタル妨害行為と同様に、今回の攻撃もインターネット経由で何マイルも離れた場所から実行される。試験の模擬ハッカーは、自分のマシンから約30行のコードを、バスサイズのディーゼル発電機に接続された保護リレーにプッシュすることで応答した。

その発電機の内部は、まさにその破壊工作の瞬間まで、接続された電力網と、目に見えない完璧な調和のとれたダンスを踊っていた。発電機室内のディーゼル燃料が霧状になって人間離れしたタイミングで爆発し、ピストンを動かして発電機のエンジン内部の鋼鉄棒（このアセンブリ全体は「原動機」と呼ばれていた）を毎分約600回回転させた。その回転は、振動を抑えるように設計されたゴム製のグロメットを介して、発電部品に伝えられた。この部品は、銅線で巻かれたアームを持つ棒で、2つの巨大な磁石の間に収められており、回転するたびに電線に電流が誘導される。巻かれた銅の塊を十分な速さで回転させると、60ヘルツの交流電流が発生し、それが接続されているはるかに大規模な電力網に電力が供給された。

この発電機に取り付けられた保護リレーは、60ヘルツという正確なリズムに同期しなければ、発電機が電力系統の他の部分に接続できないように設計されていました。しかし、アイダホフォールズにいるアサンテのハッカーは、この安全装置を再プログラムし、そのロジックをひっくり返してしまったのです。

午前11時33分23秒、保護リレーは発電機が完全に同期していることを確認しました。しかし、その後、その破損した脳は本来の動作とは逆の動作をしました。つまり、機械への接続を遮断するためにブレーカーを開いたのです。

発電機がアイダホ国立研究所の電力網の大規模回路から切り離され、巨大なシステムとのエネルギー共有の負担から解放されると、発電機は瞬時に加速し、馬車から解き放たれた馬の群れのように回転速度を上げた。保護リレーは、発電機の回転速度が上がり、電力網の他の部分と完全に同期していないことを検知すると、悪意を持って反転したロジックによって、発電機を電力網の機械に即座に再接続した。

ディーゼル発電機が再び大規模システムに接続された瞬間、電力系統上の他の全ての回転発電機からのねじり力に晒された。これらの機器全てが、ディーゼル発電機自身の比較的小さな回転部品を、隣接する発電機の周波数に合わせて元の低速回転へと引き戻したのだ。

ビジターセンターのスクリーンに映し出された巨大な機械が、突然、恐ろしいほど激しく震え、鞭を叩くような重々しい音を立てる様子を、集まった観客は見ていた。悪意のあるコードが起動した瞬間から最初の震えまで、その一連の動作はほんの一瞬のことだった。

研究者たちが内部を観察するために開けていた発電機のアクセスパネルから、黒い塊が飛び出し始めた。内部では、発電機のシャフトの2つの半分を繋ぐ黒いゴム製のグロメットが破裂しつつあった。

数秒後、保護リレーコードが妨害サイクルを繰り返し、機械を切断し、同期を保たずに再接続したため、機械は再び揺れ始めた。今度は、内部のゴム片が燃えたためと思われる灰色の煙が発電機から噴き出し始めた。

アサンテは、何ヶ月もかけて開発に取り組み、何百万ドルもの連邦資金を投じたにもかかわらず、内部から引き裂かれていく機械に、なぜかある種の同情を覚えた。「まるで小さな機関車が何とかできるかのように、応援したくなるんです」とアサンテは回想する。「『君ならできる！』って思っていました」

機械は耐えられなかった。3発目の攻撃の後、より大きな灰色の煙が噴き出した。「原動機は焼け焦げた」とアサンティ氏の隣に立っていた技師が言った。4発目の攻撃の後、機械から黒煙が30フィート（約9メートル）上空まで立ち上り、最後の断末魔の音が響いた。

試験責任者は実験を終了し、壊れた発電機を最後にもう一度電力網から切り離し、動かない状態にした。その後の法医学分析で、研究所の研究者たちは、エンジンシャフトがエンジンの内壁に衝突し、両方に深い傷が残り、機械内部が金属の削りくずで満たされていたことを発見した。発電機の反対側では、配線と絶縁体が溶けて燃えていた。機械は完全に損傷していた。

デモンストレーションの後、ビジターセンターは静まり返った。「厳粛なひとときでした」とアサンテ氏は振り返る。エンジニアたちは、電力会社を攻撃したハッカーが、一時的な業務妨害にとどまらず、最重要設備を修復不能なほど損傷させられることを、疑いなく証明したばかりだった。「あまりにも生々しい光景でした。実際の発電所の機械にこんなことが起こったら、恐ろしいことになると想像できます」とアサンテ氏は語る。「たった数行のコードで、私たちが頼りにしている機械に物理的に大きなダメージを与える状況を作り出すことができる、という暗示でした」

しかし、アサンティはオーロラ実験の直後、もっと重苦しい感情を覚えていた。それは、60年前に別の米国国立研究所で最初の原爆実験を見守ったロバート・オッペンハイマーのように、歴史的かつ計り知れない力を持つ何かの誕生を目撃しているという感覚だった。

「本当に胸が締め付けられるような感覚でした」とアサンテは言う。「まるで未来を垣間見たような気分でした。」

グリーンバーグ氏が Literary Hub でこの章の一節を読んでいる。

記事内のリンクから商品やサービスを購入された場合、手数料が発生する場合があります。これは私たちのジャーナリズムを支えるものです。 詳細はこちらをご覧ください。

WIREDのその他の素晴らしい記事