この実験で使われた手法が、本当に実際の制御システムに対して使えるのかどうかは議論の余地がある。実験当時の制御システムで使用可能だったとしても、この実験の後にDHSは警告を業界に出しており、対応が進んでいる可能性が高い。また、近年新しく導入されている制御システムははじめからセキュリティを考慮に入れて設計されている。
イランが狙う米国のダム?
ロシアのシベリア地方で、モンゴル国境に近いハカス共和国にサヤノ・シュシェンスカヤ水力発電所と呼ばれる世界で9番目の大きさを誇る水力発電所がある。2009年8月17日、ここで爆発のような大音響とともに、巨大タービンが外れるという大事故が起こり、75人が亡くなった。
当初、チェチェンの反政府グループが犯行声明を出したため、サイバー攻撃の可能性が疑われた。つまり、制御システムのコンピュータに不正侵入し、破壊を引き起こしたのではないかと考えられた。しかし、その後の事故調査では、タービンを止めるボルトの破損が原因とされている。
それでも、こうした形のサイバー攻撃が行われるのではないかと考えさせる重大事故になった。
その後、2013年に米国ニューヨーク州のダム管理システムがサイバー攻撃を受け、水門を制御される事態になっていたことが2015年12月になって分かった。米紙ウォール・ストリート・ジャーナルによれば、関係者はイランのハッカーの仕業だったと話している 。
この事件の捜査に詳しい元米当局者によると、サイバー攻撃を受けたのはニューヨーク州ライ・ブルック村近郊にあるボウマン・アベニュー・ダム(Bowman Avenue Dam)である。写真で見る限り、ダム自体はとても小さなもので、シベリアのサヤノ・シュシェンスカヤ水力発電所とは比べものにならない。
また、それほど高度な手口は使われておらず、不正アクセスを試す目的で仕掛けられたと当局は見ている。当時は、イランの核施設に対するスタックスネット攻撃への報復として、イラン系の攻撃者がJPモルガン・チェースなどの米国の金融機関を狙ったとされるサイバー攻撃も発生していた。ハッカーはボウマン・アベニュー・ダム全体のシステムに侵入することはできなかったが、水門を制御することは可能だったという。
ライ・ブルック村の市長によると、ダムは降雨時に水流をコントロールして下流の洪水を防ぐ役割を担っている。ダムの制御に使われていたのは業界標準のソフトウェアだったという。ダムへのアクセスは、携帯電話のモデムで行われたとされている。
しかし、おそらく、ボウマン・アベニュー・ダムは予備調査であり、本格的なサイバー攻撃は、より大きな被害が想定されるダムに対して行われることになるだろう。
今一歩近づく制御システムへのサイバー攻撃
2015年12月23日、ウクライナの西部の都市イヴァーノ=フランキーウシクで140万世帯の停電が発生した。報道では、ウクライナのCERTであるCERT-UAが、何らかのサイバー攻撃によって停電が引き起こされたことを確認しているという。ウクライナとの間で問題を抱えているロシアのインテリジェンス機関の関与が疑われている。
