電源装置とサイバーセキュリティリスク:見過ごされがちな懸念事項

2025/09/19
相互接続された電源ユニットとネットワークケーブルを備えたサーバーラック
ネットワーク接続された電源装置(PSU)は、システム管理上多くの利点をもたらします。しかし同時に、サイバー攻撃に対する脆弱性も生じます。サイバーセキュリティへの細心の注意は、現代のシステム設計者にとって必須事項となっています。

目次

ネットワーク接続されたPSU:価値と脆弱性

私たちの世界は、多くの点でグローバルに相互接続されたデジタルシステムとして機能しています。大規模データセンターと個々のリモートセンシングデバイスは、モノのインターネット(IoT)および産業用モノのインターネット(IIoT)の重要な要素です。現代の電源装置(PSU)はインフラストラクチャにおいて独特の位置を占めています – これらは単にIoTに電力を供給するだけでなく、それ自体がIoTの一部となっています。

商業用および 産業用電源装置 はそれ自体が複雑なシステムです。グリッドACは高電圧PSUによって120〜480ボルトのACまたはDCに降圧されます。機器ラックでは多くの場合、48ボルトのラックバス電源装置を使用し、ラック内ユニットが個々のコンポーネント向けに12、5、または3.3ボルトに変換します。無停電電源装置(UPS)とバックアップ発電機は、システム内の複数のポイントで稼働し、これらのPSUまたはUPSはインターネットに接続することができます。新型PSUはインターネットベースのリモート管理、監視、およびライフサイクルデータ収集機能を備えています。最先端モデルは、詳細なテレメトリーデータも取得し、インターネット経由のリモート電力監視による調整と最適化を可能にします。

インターネットに接続されたPSUにより、保守チームは以下のことが可能になります:

  • 実際の電力使用量と予算電力使用量を追跡し、不要なユニットの電源を切る
  • 回路遮断器と制限条件を監視する
  • 個別の負荷を追跡して比較する
  • より重い負荷を補償するために電力レベルを調整する

リモートアクセスはより効率的な集中制御を可能にしますが、集中ネットワーク攻撃のベクトルと個別ノード攻撃のベクトルの両方からサイバーセキュリティ上の脆弱性をもたらします。

接続された世界におけるサイバーセキュリティ

電気インフラレベルのサイバーセキュリティリスクについては多くの記述が存在しますが、内部電源システムも重大な危険をはらんでいます。接続されたPSUは本質的にIoTノードであり、商業用または産業用モデルはネットワーク接続されたPLC(プログラマブルロジックコントローラ)と高度なセンサーを統合して運用効率を向上させています。適切に保護されていない場合、PSUは他の接続されたデバイスと同様に悪用に対して脆弱です。これらはインフラのサイバー攻撃の直接的な標的となる可能性があり、また、保護されていないセンサーやPLCはIoTデバイスの脆弱性として、システム全体の設備を危機にさらすおそれがあります。一度侵入されると、攻撃者は電力制御システムを妨害したり、より広範な企業ネットワークへ侵入したりすることができます。

サイバー攻撃の3つの一般的な目的

企業ネットワーク攻撃のベクトル

ネットワーク上のどの地点でもオープンノードは潜在的な攻撃のベクトルとなります。例えば、IIoTノードとして接続されたリモート負荷センサーは深刻な脆弱性となる可能性があります。エンジニアはマイクロコントローラーベースのテレメトリーセンサーのサイバーセキュリティを軽視し、より大規模なシステムコンポーネントの保護に注力する傾向があります。

ランサムウェアとスパイ活動

侵入後、攻撃者は横方向に移動して高度に機密性の高いビジネスネットワークセグメントに入り込み、ランサムウェアをインストールしたり、企業秘密や財務認証情報を盗んだりします。例えば、2013年、ハッカーは小売業者ターゲット社のHVACシステムに侵入し、メインネットワークへのアクセスを取得し、最終的に数百万人の顧客のクレジットカードデータを盗みました。

システム破壊行為

破壊工作者はインテリジェントPSUに不正な指示を送信することができます。電圧レベルや電流供給を調整するコマンドにより、設備内の他の場所の機器が損傷または破壊されたり、さらには重要なシステムがシャットダウンする可能性があります。
ドイツのフラウンホーファー太陽エネルギーシステム研究所(ISE)のパワーエレクトロニクスおよびグリッド統合部門の責任者であるSönke Rogalla氏は、全国的に設置されている何百万もの稼働中のソフトウェア制御太陽光発電インバーターについて懸念を表明しています。多くの装置は最小限のセキュリティしか持っていないにもかかわらず、国家電力網に接続されたままであり、組織的なサイバー攻撃が国の電力システムを脅かすシナリオが生じ得ます。

サイバー攻撃のリスクを最小化する

政府および規制当局のサイバーセキュリティポリシーは、インフラストラクチャおよび電力網レベルのサイバーセキュリティに焦点を当てる傾向があり、PSUレベルの保護の責任は電源設計者、組込みエンジニア、およびシステムアーキテクトに委ねられています。重要インフラのサイバーセキュリティは、システム設計者やオペレーターにとって最優先の懸念事項でなければなりません。セキュリティはシステムのあらゆる層に組み込まれなければなりません。これにはマイクロコントローラーからマスターサーバー電源制御システムまで含まれます。

すべてのサブシステムについて、潜在的な脆弱性を調査する必要があります。そして、すべての接続機器のセキュリティの設計または監査には、サイバーセキュリティの専門家が関与しなければなりません。ワイヤレス接続はより大きなリスクを伴うため、可能な限り、機器は有線接続にする方が好ましいです。物理的セキュリティも重要な役割を果たします—MACアドレスやIPアドレスなどの識別情報は、公開資料に掲載したり、審査されていない人員や訪問者に公開したりしてはなりません。

電源セキュリティに関する総括

PSUのインターネット接続は、効率の向上、管理の改善、および運用の柔軟性などの利点をもたらします。接続範囲が拡大するにつれて、サイバー攻撃のリスクも増加します。適切に保護されていない場合、この接続性は、個々のシステムレベルと重要インフラ全体の両方において、PSUサイバーセキュリティおよび電源セキュリティの重大なリスクをもたらします。

電源セキュリティは現在、PSU内部のインテリジェンスと全体的なシステムアーキテクチャの両方において最優先の設計要素となっています。設置レベルおよびPSUレベルの両方のセキュリティに対応するシステムサイバーセキュリティ計画により、運用者は電源システムが潜在的なネットワーク攻撃の経路となることを防ぎながら、遠隔電源監視と最適化の利点を活用することができます。
アプリケーション