狙われる発電システム――NATOが“本物の電力インフラ”で挑むサイバー演習失敗したらどうなる?

NATOのサイバー演習「Locked Shields」で、「本物の発電システム」を用いた訓練が実施される。同演習を通じて期待されているのはどのような成果か。

2026年04月24日 05時00分 公開
[Alex ScroxtonTechTarget]

 北大西洋条約機構(NATO)のサイバー演習「Locked Shields」で、本物の発電システムを用いた訓練が実施される。演習の目的やポイントを紹介する。

発電停止のリスクも再現

 発電システムを提供するのはセキュリティ分野の教育機関Escal Institute of Advanced Technologies(SANS Instituteの名称で事業展開)。2026年の演習でSANS Instituteが委託されたのは、サイバー攻撃のシミュレーションではなく、実際に稼働する「サイバーレンジ」(演習場)の構築だ。

 Locked Shieldsは、NATOのサイバー防衛協力センター(CCDCOE)主催の年次演習。2026年4月20日〜24日、エストニアのタリンで開催される。今回で16回目を迎えるLocked Shieldsは、実戦形式のサイバー防衛演習だ。NATO加盟32カ国に加え、提携国やオブザーバーから成る「ブルーチーム」(防御役)が結集する。

 サイバー攻撃を受ける中で発電システムを保護するのは、ブルーチームを担当する16チームだ。各チームの判断が、国家規模の電力網に即座に物理的な影響を及ぼす。

 NATOとSANS Instituteは、この演習の目的を「机上でのトレーニングと実戦的な即応能力の乖離(かいり)を埋めること」としている。中東情勢に伴うエネルギー危機や、ウクライナでの戦争による影響が続く中、インフラ防衛の重要性はかつてないほど高まっている。

 SANS Instituteのフェリックス・シャロック氏は、「サイバー空間での判断が物理的な運用に直接影響する環境を構築した」と語る。可視性や制御を失えば、発電に支障が出る。これは運用担当者が日々直面している現実そのものであり、そのための訓練なのだという。

 CCDCOEのディレクター、トニス・サール氏は次のように付け加える。「Locked Shieldsは、現代社会が依存する重要インフラの防衛に挑む、技術的に高度な演習だ。重要インフラの多くは民間が所有・運営しているため、官民の強力な連携が必要となる。SANS Instituteのような業界パートナーは、演習の現実味と効果を高める上で重要な役割を担っている」

ITとOTが融合したハイブリッド構成

 SANS Instituteが構築したサイバーレンジは、約70台の物理的なICSデバイスで構成される。プログラマブルロジックコントローラー(PLC)やヒューマンマシンインタフェース(HMI)、エンジニア用ワークステーションに加え、100台の仮想マシン(VM)が相互接続されている。ネットワークインフラ全体がIT(情報技術)とOT(制御技術)を融合させたハイブリッド構成となっている。

 演習中、ブルーチームは「エネルギー事業者」の防衛を任務とし、レッドチーム(攻撃役)からの持続的な攻撃を受ける。

 演習の目標は、信頼性の高い発電システムの維持が単なるスコア上の数値ではなく、組織の核心的な使命であることを示すことだ。成功のためには、脅威の検知と阻止だけでは不十分だ。発電の継続やIT・OTネットワーク間の通信維持、ICSの可視性と制御の確保、さらには混乱の回避といった運用の規律が求められる。

 チームの行動はリアルタイムでシステム全体に波及する。プレイヤーは画面上の警告を見るだけでなく、タービンの回転が抑制されたり、遮断器が作動したりする様子を目の当たりにする。判断を誤れば、発電の停止や国家レベルの影響が発生する結果を招く。

 SANS InstituteのフェローでICS教育責任者のティム・コンウェイ氏は、「再起動や安易なパッチ適用ができないインフラをどう守るかを伝えている。防御者であることにとどまらず、運用者目線で考える意識の転換こそが、この環境の強みだ」と説明する。

 同機関のCEO(最高経営責任者)、ジェームズ・ライン氏は、今回の演習向けに構築した環境に自信を見せる。「国家間のスパイ活動や物理攻撃と連動したサイバー戦など、現実に起きているシナリオを想定した。AIを使った高速な攻撃も加わり、サイバーセキュリティはここ20年で最も困難な時期にある」

 ライン氏は、重要インフラを守る人々には、脅威の深刻さに見合ったトレーニングを受ける権利があると強調した。またシャロック氏も、トレーニングは防御対象となる環境を正確に反映すべきだと述べる。「有事の際に国家インフラをどう守り抜くか、その実戦的な手法を示しているのだ」

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。

プレミアムコンテンツ

「にゃんこ大戦争」インフラ“大引っ越し”の理由 なぜAWSからGoogle Cloudに?

「にゃんこ大戦争」インフラ“大引っ越し”の理由 なぜAWSからGoogle Cloudに? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方