有事を念頭に置いた電力インフラのサイバー・リスク対策
――オーストラリアの太陽光発電のサイバーセキュリティを巡る事例から
- サイバー・軍事・地政学
笹川平和財団
特別研究員
大澤 淳
オーストラリアで全電源構成の8.1%[1]を占める小規模太陽光発電システムのサイバーセキュリティを巡り、同国内で2023年夏以降激論が起きている[2]。議論のはじまりは、同国のクリス・ボーウェン・エネルギー大臣が、中国製の太陽光発電設備への過度の依存が、再生可能エネルギー供給のサプライチェーン・リスクとなる、とたびたび指摘していたことにある。ボーウェン大臣は、2023年2月に豪州紙とのインタビューで、「サプライチェーンがこれほどまでに集中し、さらに集中するようになれば、リスクは日々大きくなる」と発言している[3]。
オーストラリアは、石炭や天然ガスなどの天然資源に恵まれているが、地球温暖化対策の観点から、再資源エネルギーの導入を近年積極的に行っている。最新のオーストラリアの電源構成は、石炭49.2%、天然ガス18.1%、石油1.7%、太陽光12.8%、風力10.7%、水力6.3%等[4](2021-2022年)となっており、再生可能エネルギーによる電力供給が30%を越えている(日本は新エネ12.8%、水力7.5%[5])。太陽光発電12.8%のうち、約1/3が大規模太陽光発電所で、約2/3は家庭・商業用などの小規模太陽光発電システムとなっている[6]。
今回、この小規模太陽光発電システムのサイバーセキュリティが焦点となっている。小規模太陽光発電システムには、中国製の太陽光発電インバーター装置(ネットにつながったスマート・インバーター)が使われており、この装置のサイバーセキュリティが問題とされている。中国製の監視カメラやDJI社製のドローンの政府導入に反対し、中国製IT機器のセキュリティリスクに以前から懸念を示していたジェームズ・パターソン同国上院議員(野党の影の内相)は、2023年7月のTVインタビューで、60%を占める中国製スマート・インバーターについて、①スマート・インバータを製造する中国企業は中国の国家情報法の対象、②このような中国企業の幹部の多くが中国共産党員、③中国製インバーターは技術的に脆弱性があることが明らかになっており、これらの脆弱性は人民解放軍や中国国家安全部のサイバー攻撃部隊の対象となりうる、④そのようなサイバー攻撃がオーストラリアの送電網全体をオフラインにする可能性がある、と指摘している[7]。
2023年8月、オーストラリア政府の研究助成を受けてサイバーセキュリティの脆弱性を調査しているCyber Security Cooperative Research Centerは、太陽光発電のインバーター装置に関する政策提言を発表し、「オーストラリアで販売されるすべてのソーラー・インバーターについて、サイバーセキュリティの影響評価を行い、脆弱性のある機器の撤去を行うべき」との提言を政府に行った[8]。これらの議論や提言を受けて、オーストラリア政府は、民家や商業施設の屋根の上に設置されている小型太陽光発電設備のセキュリティ基準ならびにサイバー攻撃を受けた場合の減殺手段について計画策定中であると報じられている[9]。