アメリカの重要インフラは、かつてない脅威にさらされています。そしてその脅威は、すでに全米各地に数百台規模で設置されているのです。
最近の調査により、中国製の電力変圧器に、海外から遠隔で停止させることが可能になる、隠し機能が備わっていたことが確認されました。
2019年夏、連邦当局はヒューストン港で重さ22万キログラムの中国製変圧器を押収しました。本来はコロラド州の変電所に納入される予定だったものの、当局は警備付きでニューメキシコ州のサンディア国立研究所に移送して、変圧器の精査を行いました。そこで明らかになったのは、中国のオペレーターが変圧器を遠隔操作で停止できるよう意図的に組み込まれたバックドア型のハードウェアの存在でした。
これは単なる憶測ではありません。国家安全保障会議で情報プログラムのディレクターを務めたレイサム・サドラー氏は後に、「中国の誰かが変圧器を停止できるように設計されたハードウェアが実際に組み込まれていた」とサンディア国立研究所が確認したことを認めています。
国家の存続に関わる脅威を受け、連邦政府は2020年5月1日、電力系統のセキュリティ緊急事態を宣言しました。大統領令(EO 13920号)に署名し、特定の外国製電力設備の取得を禁止しました。当時のエネルギー長官、ダン・ブルイエット氏は、この措置によって「敵対国が我々の重要な電力インフラを標的にする能力が大幅に低下する」と述べました。
しかし、2021年1月20日、次期政権の初日に早くもこの措置は停止されます。中国製変圧器に対する禁止措置は事実上撤回され、代わりに自主的な対応やサプライチェーンの見直しが推進されることになりました。
この決定には懸念が広がっています。初回の大統領令発令時点で、約300台の中国製変圧器がすでにアメリカの電力系統に組み込まれていましたが、現在その数は約500台に増加しています。
これらは一般的な部品ではありません。超高電圧変圧器は送電システムの要であり、それが不正操作されれば、何百万人もの生活に影響を与える大規模停電を引き起こす恐れがあります。安全保障の専門家は、生活する上で最も重要システムの中にスリーパーセル(浸透工作員)を設置したに等しい、と警鐘を鳴らしています。
同様のリスクは、IoT機器のソフトウェアコンポーネントにも存在します。これらはフィッシング攻撃の標的にもなり得るのです。
アメリカのデジタルおよび物理インフラがますます相互接続されるなか、こうした外国製コンポーネントの拡散は、国家安全保障の優先順位やサプライチェーンの脆弱性に対する疑問をもたらします。
原典:Stu Sjouwerman著 2025年4月14日発信 https://blog.knowbe4.com/hidden-threats-in-our-power-grid-the-chinese-transformer-backdoor-scandal