世界各国が化石燃料からの脱却を目指していることから、再生可能エネルギー産業の重要性が高まっている。しかしこの業界の成長は、サイバーセキュリティを念頭に置いて管理される必要がある。これは、発電施設からスマートメーターまで、あらゆる要素に脆弱性が存在する恐れがあり、電力会社やその顧客がリスクにさらされる可能性があるためだ。
エネルギー産業は、すでにハッカーの主要なターゲットの1つになっている。ハッカーの目的は諜報活動である場合もあれば、ランサムウェア攻撃や、システムを破壊して停電を起こすことである場合すらある。再生可能エネルギーへの急激な移行は、サイバー犯罪者が悪用できる手段が増えることにつながらないとも限らない。
英国の国防と安全保障を専門とするシンクタンクである英国王立防衛安全保障研究所(RUSI)は、化石燃料から再生可能エネルギーへの移行期に問題になる、重大なサイバーリスクについてレポートにまとめている。
サイバーセキュリティを専門とするRUSIのリサーチフェローであるSneha Dawda氏は、「再生可能エネルギーは、英国がエネルギー生産の自給率を高め、気候変動の影響を軽減する大きなチャンスをもたらす。この移行は、サイバーセキュリティを念頭に置き、この分野の大規模なデジタル化によって社会が直面する、将来のサイバー脅威を認識しながら進められなければならない」と述べている。
サイバー攻撃グループの主な標的の1つが、産業用ネットワークを管理するシステムであるSCADA(監視制御、データ収集)システムだ。
SCADAシステムには、2つの重大なセキュリティ問題がある。1つ目は、SCADAが管理するネットワークの多くが古いもので、場合によってはセキュリティアップデートを受け取ることができないという点だ。これは、もしこれらのシステムがインターネットに接続されているネットワークとリンクされた場合、サイバー犯罪者に侵入される可能性があることを意味する。
また、クラウドやVPNを介してアクセスする要素が遠隔地にある場合も、SCADAシステムのセキュリティが脅かされる可能性がある。新しいシステムはリモートアクセスに強く依存している場合があるが、ログイン認証情報の安全確保や、パッチの管理が適切に行われていない場合、サイバー攻撃の糸口を与えてしまうかもしれない。特に、十分に監視されていない自動化されたシステムがある場合には危険が大きくなる。
サイバー攻撃から身を守るためには、システムにセキュリティアップデートを適用すべきだと言われることが多い。しかし現実には、多くのエネルギー会社ではレガシーシステムを基盤にしたネットワークが使われており、それらのシステムを更新したり交換したりすると、サービスの提供に影響が出たり、システムを全面的に再構築する必要が生じたりする場合がある。