米国西部のアイダホ州にあるアイダホ国立研究所は、冷戦のさなかの1949年に原子炉の試験場として設立された。名前は幾度となく変更されたが、数多くの原子炉がここで作られ、実験が行われた。
2000年代に入り、ここでは重要インフラストラクチャに対するサイバーセキュリティに関する実験も行われるようになった。そして、2007年3月に「オーロラ発電機テスト」と呼ばれる実験が行われた。これはサイバー攻撃が物理的な部品を破壊できるかを確かめるためのものであった(Googleに対するサイバー攻撃として知られる「オーロラ作戦」とは関係ない)。
研究所は、タイガー・チームと呼ばれる特定の項目を検討する専門家チームを結成し、27トンもある巨大なディーゼル発電機を実験用に設置し、その制御プログラムを不正に操作することで発電機を故障させることができるかを確かめようとした。この発電機が作られた当時のプログラムはセキュリティを考慮しておらず、脆弱性を悪用すれば、発電機の制御システムを乗っ取ることができるはずだった。
サイバー攻撃で破壊された発電機
実際の実験の動画が残されており、それによれば、発電機はサイバー攻撃を受け、そのたびにショックを受けたように大きく振動した後、異常な煙を吐き出し、動かなくなったことが分かる。一部の部品は24メートルも飛んでいった。実験のため、攻撃は間隔をもって行われたが、実際の攻撃ではもっと短時間で破壊することができたと推測されている。
その後の検証によれば、発電機全体に故障が広がっており、全体を取り替えなくてはならないほどの損傷が見られた。実際にこうした攻撃が行われれば、数日から数週間にわたって発電機が使えなくなる可能性がある。そして、それが同時多発的に複数箇所で行われれば、全てを修復・交換するのには多大な人手と時間がかかり、社会的機能の喪失につながる可能性がある。
元々の制御システムのプログラムはきわめて単純なものであり、この実験で使われたサイバー攻撃を止めるためには、電流制限器(ブレーカー)が以上に開閉しないように設定しておくだけで良かったとされている。しかし、そうした使い方がされるとは、当初は想定されていなかった。
この実験は秘密で行われており、公開は予定されていなかった。しかし、2007年9月27日、DHSが提供した情報とビデオをCNNがニュースにして流した。さらに2014年7月、情報公開請求に基づいてDHSが関連文書の多くを公開、全体像が見えてきた(しかし、840ページある公開文書からは削られている部分も多い )。
