- ロシアによるウクライナ侵攻が始まってから初めての冬を迎えた 2022 年終盤、ウクライナの約半分のエネルギーインフラは破壊され、何百万もの人々が電気なしの生活を余儀なくされていました。その結果エネルギー不足に陥ったのですが、メディアの注目はそれほど集まらなかったものの、深刻化を招いた要因がありました。それは、必要不可欠な電気設備に害を及ぼす GPS 電波妨害装置の影響です。
- ウクライナの高圧変電所は、GPS に依存して時刻同期を行っています。つまり GPS が妨害されると、変電所は配電装置に対して送電網の状態を正確に報告できません。
- こうなると、システムの異なる部分間での負荷分散作業が難しくなります。特に需要のピーク時や急激な電圧変化が発生した場合には、停電や故障を避けるために負荷分散が必要となります。最近までこの問題の解決策はありませんでした。
- Cisco Talos はシスコ社内の複数のチームのほか、米国とウクライナの政府機関のパートナーと協力し、技術的な解決策を発見しました。
ロシアによるウクライナ侵攻が始まって以来、Talos はウクライナの重要インフラをサイバー攻撃から保護するために一貫した取り組みを行ってきました。
このブログ記事では、マルウェアや DDoS、スパイ活動は取り上げません。実際、サイバーセキュリティにはまったく触れません。今回のテーマは電子戦と GPS です。夕食の席での偶然の会話をきっかけに、シスコを通じて非常に厄介な問題に対する解決策を見いだし、難解な答えを見つけることになった私の体験談をご紹介したいと思います。
少し自己紹介をしておくと、私の名前は Joe Marshall です。Cisco Talos でサイバー脅威研究者兼セキュリティストラテジストとして働いています。専門分野は産業用制御システムと送電網です。Talos の同僚と友人たちはサイバー脅威からインターネットの安全を守るため最前線に立っています。そしてこの先を読めばわかるとおり、安全を脅かすのはサイバー脅威だけではありません。
Project PowerUp とは、ウクライナの送電網を安定させるために、Cisco Talos が多くの国、企業から集まったボランティアや専門家と協力して行った取り組みです。
このプロジェクトの究極の目的はウクライナで「明かりを灯し続ける」こと、そしてそれにより交戦地帯で暮らすウクライナの人々の生活を少しでも楽にすることでした。
第 1 章:エネルギー不足
ロシアによるウクライナ侵攻が始まってから初めての冬を迎えた 2022 年終盤、ロシアはウクライナのエネルギーセクターに対する攻撃を強化し、1 年で最も寒い時期にウクライナ国民から電気と暖房を奪おうとしました。ウクライナの約半分のエネルギーインフラが破壊され、何百万もの人々が電気なしの生活を余儀なくされました。その結果エネルギー不足に陥ったのですが、どういうわけかメディアはそれほど注目しなかった戦時特有の別の要因によって問題が深刻化しました。その要因とは、必要不可欠な電気設備に害を及ぼす意図的な GPS 妨害の影響です。
過去 1 年間、ロシアが特に国境付近やロシア国内で GPS 信号を妨害しているという報告が多く寄せられていました。電波妨害装置は、GPS 誘導兵器に対する電波妨害、軍隊の保護、武力衝突の戦術目標と戦略目標の進展の試みと関連付けられてきました。
電波妨害は戦場に影響を及ぼす一方で、ウクライナのエネルギーセクターに二次的かつ意図しない影響ももたらしています。ウクライナ国内の送電事業で重要な役割を担う高圧変電所の多くでは、正確な GPS 時刻情報が幅広く活用されているからです。送配電事業者は複雑な高圧送電網についての予測、対応、診断を行うために GPS 時刻情報を役立てています。これは平時であっても複雑な作業であり、戦時ならなおさらです。
GPS 信号が広範囲にわたって妨害されると、正確なタイムスタンプを割り当てられなくなるため、変電所では報告された時刻情報を正確に同期できません。正しく同期されたデータがなければ、システムの異なる部分間で負荷を割り振る作業に影響が及びます。特に需要のピーク時や急激な電圧変化が発生した場合には、停電や故障を避けるために負荷処理が必要です。この妨害は広範囲に及ぶことがあり、そうなれば広い地域で長時間 GPS サービスが使用できなくなります。
今まで、ウクライナは電力システムのこの問題に対する有効な解決策を持ち合わせていませんでした。
第 2 章:偶然の出会い
私が最初にこの状況について知ったのは、2023 年 2 月にサイバーセキュリティに関するプレゼンテーションを行ったときです。客席には Ukrenergo の代表団がいました。ウクライナの送電システム事業者である Ukrenergo は、ウクライナ国内の高圧送電線の運用を担う唯一の組織です。Talos は何年にもわたり、Ukrenergo と協力してきました。
プレゼンテーションを行う日の前の晩、Ukrenergo の知人たちから夕食に誘われました。一緒にテーブルに着くと、つい質問攻めになってしまいました。「お元気でしたか?ウクライナでは安全ですか?何が起こっているのですか?」
彼らは、実際に起こっていることについて話してくれました。侵攻から 1 年経った頃のことです。ウクライナではまだ寒さが厳しく、ロシアは冬を通して重要インフラに対する爆撃を続けていました。3 月にはロシア軍が撤退しつつあると囁かれるようになるのですが、当時はまだ状況がわかりませんでした。
Ukrenergo は次々に問題を挙げていきました。特に送電網に関する問題です。誰もが把握している明確な問題がありました。変電所への武力攻撃により停電が生じていたのです。エネルギー変圧器が破壊され、代替品は底をついていました。そんな話をしていたとき、何気なく口に出されたのが「GPS の電波妨害のせいで信頼性の高い時刻を取得できない」という問題でした。
前述のとおり、ウクライナの高圧変電所は GPS に依存して時刻同期を行っています。つまり GPS が意図的に妨害されると、変電所は配電装置に対して送電網の状態を正確に報告できません。
浅はかなことに、訳知り顔でこんな返しをしてしまいました。「原子時計を買えばいいんですよ。ほら、NASA が使っているタイプです」。戦禍に見舞われたウクライナにとって原子時計の購入は経済的に実現可能な選択肢ではないのだと思い当たったのは、その言葉が口をついて出た後です。実際、Ukrenergo のメンバーの 1 人が皮肉な調子でこう言いました(ここではわかりやすく言い換えています)。「そうですね。スーパーのどの棚に安い原子時計が置いてあるのか教えてもらえるのなら」。
その夜はずっと GPS の問題、戦争、攻撃に対するウクライナの対応について話し合いました。真面目な話題に終始しましたが場の雰囲気は素晴らしく、旧交を温め合うことができました。それでも、GPS の問題が頭を離れませんでした。さまざまな角度から考えようとしていたのです。
その夜知人たちと別れたとき、私はできることは何でもして支援するのだと心の中で誓いました。ただその時点では、答えは見つかっていませんでした。
💡高圧変電所は電力システムにおいて必要不可欠なものです。発電資源から電力を蓄え、異なる電圧レベルに変換して負荷点に供給します。変電所同士は相互接続されており、電力潮流の代替経路を提供することで電力供給システムの信頼性を高めるネットワークを築いています。これにより常に電力が供給され、停電が発生しないようになっています。
ロシア軍の空爆によって破壊されたウクライナの変電所
第 3 章:時間の逆説
実現可能な解決策について考えている間、念頭に置いていた重要な原則があります。何をするにしても、スピードが鍵だということです。私が頭を悩ませている間にも、ウクライナで戦争は続き人々は苦しんでいました。ただ、この問題は思ったほど単純ではないということがすぐに明らかになりました。ウクライナが直面している事態はとにかく複雑だったのです。
問題解決までの道のりを深く理解するには、まず送電網にとって GPS クロックタイミングが非常に重要である理由を説明する必要があります。ほとんどの人は道案内で GPS を使用したことがあるでしょう。この GPS は、世界全域で時間信号と周波数信号の配信を司るシステムでもあります。米国は 1 日 2 回地球を周回する GPS 衛星を管理、運用しています。これらの衛星は世界中誰でも使用できる信号をブロードキャストしています。
GPS 衛星は非常に正確な時刻データを地上の GPS 受信機に送信し、受信機が信号を受け取って復号します。これにより、各受信機が効果的に同じ時刻に同期されます。こうしてユーザーは、原子時計のように高価で複雑な装置を所有、操作することなく 100 ナノ秒単位の時間を決定できるのです。
GPS の時刻は非常に正確なので、GPS 制御のクロックは一般的に、非常に正確な時刻を広域に必要とする産業システム(ウクライナの送電網など)で使用されています。
測定実行において時間に依存する多くのデバイスには、周波数基準があります。周波数基準はデバイス内の水晶発振器によって提供されており、この水晶が時間の流れの速さをデバイスに伝えます。ただし、水晶発振器には製造上のばらつきやその他の違いがあるため、これらの時間は完璧に正確というわけではなく、デバイスによっては微妙に異なる速さで時間が表示されます。だからノートパソコンの時計が、車の時計より数秒または数分進んでいたり遅れていたりするのです。
GPS はこの問題を解決します。デバイスは GPS 衛星の時間信号を使用して現地時刻基準の精度を判定し、それに応じて時刻を調整します。つまりデバイスのクロックが GPS 対応の場合、すべてのデバイスがまったく同じ時間を示すようになっているのです。
これらの GPS の時間信号は、位相計測装置(PMU)と呼ばれる電力装置の実効性を左右する重要な要素です。PMU は世界中の電力システムで使用されています。その目的は、広大な送電網ネットワークに対する可視性を高めて送配電事業者が状況を把握できるようにすることです。PMU は位相量(フェーザ量)を測定します。これは送電線の特定の位置における電圧または電流の大きさと位相角のことです。
PMU は広域送電網において電力品質を正確に測定し詳細を確認するのに必要不可欠なものです。PMU のデータがあれば、送配電事業者は送電網の負荷や安定性の予測と検出、非効率性の特定、問題が生じた後のイベント分析に関する情報の提供を行うことができます。
PMU データには GPS 衛星の時刻同期信号を使用した、マイクロ秒の精度のタイムスタンプが付いています。そのため、さまざまな場所での PMU による測定が同じグローバル時間基準マーカーを使用して正確に相互に同期され、時刻が調整されます。こうしてすべての PMU データが組み合わされ、送電網全体に関する正確かつ包括的な情報が提供されるようになっています。
GPS のクロックが使用できず、対応する時間信号に誤差がある場合、この誤差によって位相角の計算の誤りが生じ、他の PMU に関連する送電網の状況のずれが発生しかねません。電気的な異常は送電網を通じて伝搬されるため、正確なタイミングを分析できなければ、修正が必要な問題を送配電事業者が正確に診断することは難しくなります。これに関連し、GPS の時刻同期機能を使用できない場合、送配電事業者は戦時に発生する不利な状況において電力を調整することがますます困難になるのです。
第 4 章:「原子時計はいらない」
Ukrenergo と夕食を共にした運命の日以降、私は幾晩もじっくりと考えました。この時刻の問題が頭から離れなかったのです。送電網のセキュリティを研究している他の組織の同僚と専門家に相談したところ、皮肉なことに誰もが同じものを提案しました。原子時計です。
そこで、Talos のバイスプレジデントである Matt Watchinksi に助言を求めました。状況を説明し、「シスコで原子時計を作れますか?」と質問しました。原子時計のホールドオーバーはナノ秒の精度で測定されるので、実現可能な唯一の解決策は原子時計を作ることだと考えたのです。送電網でこれだけの精度が実現できれば十分です。
Matt は、見当もつかないがいくつか電話をかけてみると言ってくれました。それが Cisco Internet of Things(IoT)部門との会議につながったのです。私は IoT 部門にも Matt に投げかけたのと同じ質問をしました。「ウクライナで発生しているような GPS の電波妨害に対抗できる原子時計をシスコで製造できますか?」
原子時計の設置場所に関するすべての問題を調査し特定した後で、IoT チームはこう言いました。「実際のところ、原子時計は必要ないと思います。シスコの既存の IoT ネットワーキング機器を流用して解決できますよ。この特定の状況に対応するために独自に何かを作れるはずです」
何事においてもそうですが、専門家の言うことには耳を傾けるべきです。IoT チームの意見を聞けて本当によかったと思います。こうして方向転換し、Project PowerUp が立ち上がったのですから。
Talos はシスコの IoT ネットワーキングチームと協力し、カスタムデバイスを設計、作成してウクライナに届け、変電所の操業と全国への送電を支援することになりました。
「この戦争を通じて、ウクライナの人々の打たれ強さは見聞きしていました。本当にそのとおりです。市民たちは次から次へと襲いかかるひどい状況に立ち向かっています。毎日のトラウマが普通だと感じてしまうほどです。ですが、停電に「慣れる」ことや冬に温かな場所で生活できないことが日常になってはいけません。それがこのプロジェクトの真髄です」シスコ政府業務部門、技術政策担当シニアディレクター、Eric Wenger
第 5 章:これで十分か?
この取り組みはスピードが鍵であるという原則に基づいていると説明しました。遅れは恐ろしい結果につながる可能性があったのです。ですが、すぐに別の原則を追加することになりました。「完璧」は「十分」の敵である、というものです。
IoT チームは、ウクライナでの GPS 停止によって発生している問題の解決策特定において、シスコの産業用イーサネットスイッチが良い起点となるのではないかと提案しました。産業用イーサネットスイッチは、ホールドオーバーの精度を維持する原子時計を有してはいません。ただし、十分な精度のクロックを備えており、マイクロ秒単位で正確な時間を測定し、正確な時刻同期を維持することができます。この点は重要です。ウクライナの送電網は 50 ヘルツの周波数で運用されており、マイクロ秒単位の計時が必要だったからです。
産業用イーサネットスイッチは過酷な環境向けに設計されたシスコの高耐久性スイッチ、ルータ、その他の製品シリーズの一部です。ウクライナの戦場は間違いなくこのカテゴリに入るでしょう。これらのデバイスは厳しい産業環境や極端な温度(-40〜75°C)に耐えられる仕様になっています。
高耐久性スイッチには、内部クロックの時刻源など、内部的なレジリエンス機能もいろいろ備わっています。ほとんどのネットワーク ハードウェア デバイスは内部水晶発振器を使用して時刻を生成しますが、現地の条件によってこれらの水晶周波数の振動が大きくなる場合があります。一方、産業用イーサネットスイッチはこの問題を回避できます。スイッチの水晶がより優れたレジリエンスの高い設計になっており、GPS 受信などの機能の正確な同期において周波数の安定を維持できるからです。
産業用イーサネットスイッチの利点はさておき、ウクライナの送電網が直面している特定の課題に対処できるようデバイスのソフトウェアを修正する必要がありました。
産業用イーサネットスイッチに関して対処しなければならない主な課題が 2 つあり、そのためにはデバイスの改良が必要でした。まず取り組んだのは、産業用イーサネットスイッチと PMU の相互運用性を確保することです。次に、GPS が停止している間は産業用イーサネットスイッチによって必要なホールドオーバーが提供されるようにして、PMU が動作し続けるようにしなければなりませんでした。ホールドオーバーとは、時刻同期信号が復旧するまでの間、クロックの同期を維持する期間のことです。
ウクライナでの GPS の停止は数時間に及ぶこともあり、その間 PMU は問題が発生したと事実上の宣言をし、幅広い電力管理インフラへのデータ送信を停止します。この結果、上流では甚大な影響が発生します。1 つ目の目標は、PMU のデータ送信を維持する方法を見つけることでした。産業用イーサネットスイッチが PMU に送信するメタデータを変更することで、PMU は信号なしでも動作しデータの送信を続行できるようになります。
次に、時刻同期信号がない場合(「ホールドオーバー」期間など)に産業用イーサネットスイッチが PMU に正確な時刻を提供できるようにする必要がありました。そこで、信頼性の高い時刻を提供するために産業用イーサネットスイッチのコードを変更しました。
産業用イーサネットスイッチをウクライナの変電所で展開すると、GPS が機能している間は PMU が使用する現地時刻基準と GPS の時刻との差を測定できます。そして GPS 信号が失われると、PMU は現地時刻基準を使用するようになります。現地時刻基準はそれまでのエラー測定によって非常に正確になっているため、PMU は動作を続行できます。
GPS 信号がシャットダウンされる前に、GPS 信号の内容を産業用イーサネットスイッチが完全に理解できるようにするため、シスコでは新しい改良型のクロック復元アルゴリズムを作成しました。また、デバイスのソフトウェアに追加のフィルタリングを適用して、信号が停止していることを認識し、GPS が失われたのは何時だったのか「最も精度の高い予測」ができるようにしました。
これでデバイスの生産体制が整いましたが、テストが完了するまでは作業が終わったとは言えません。テストが成功すると、シスコは直ちにこれらのデバイスの生産を優先しました。シスコのハードウェアエンジニアとソフトウェアエンジニアが専門知識を結集し、ウクライナ独自のニーズに対応できる生産ラインを作り上げたのです。
シスコのスイッチがウクライナに到着
Project PowerUp の立ち上げ当初から、私はプロジェクトの目標の全体像について考え続けてきました。シスコが驚くほど迅速に目標を達成したことに誇りを感じています。生産の優先順位を変更することは、特にシスコのような大規模なテクノロジー企業においては簡単なことではありません。しかし、私たちはスピードと緊急度という原則のもとに行動しました。これらのデバイスをウクライナに届けるまで長くかかればかかるほど、ウクライナの人々は送電網の不安定性に脅かされながら過ごすことになるからです。
シスコ重要アカウントチームには特に感謝したいと思います。侵攻が始まって以来、ウクライナへの支援活動に絶え間なく取り組んできただけでなく、Project PowerUp の緊急度を上げるためにも貢献してくれました。
第 6 章:終わりに
これを書いている今、ウクライナにはシスコの産業用イーサネットスイッチがあって、明かりを灯し続けるのに一役買っています。Talos での日々の業務も同じようなものです。私たちは誰かを守るために毎日戦っています。
サイバーセキュリティも重要インフラの保護も、私たちの仕事は人の役に立っているとは言え、残念な事実があります。プロとして働いている間に私たちの思いが必ずしも実現するわけではないのです。この思いは私たちが保護している人々に残す遺産であり、これから何世代にもわたり戦っていくことの意義を理解している大きなコミュニティがその礎となっています。
Project PowerUp は少し違います。ウクライナのための取り組みは間違いなく今後も人々の生活を助け、明かりを灯し続けるのに役立つはずです。影響を計ることはかなり難しいですが、ウクライナの人々の暮らしに資することはわかっています。人々が危険から遠ざかるための力になり、信頼性の高いバックアップ電源がない病院を支援し、子どもたちは 5 分でも長くアニメを視聴できるようになります。
何か教訓を得たとすれば、それは共感をもって行動し、先頭に立って取り組むことが Talos の使命の中核であるということです。今年は、人々の暮らしに目に見える変化をもたらし、より良い生活ができるよう支援するという機会を得ました。戦う目的はサイバーセキュリティの実現だけではありません。正しいことを行い、逆境に立ち向かっている人々を助けることでもあります。
今年行ったプレゼンテーションがきっかけとなり、多くの国、企業における送電網のセキュリティ専門家がグローバルチームとして結集することになりました。今まで一緒に働いたことのなかった人々がチームとして数多くの課題を乗り越え、Project PowerUp を実現しました。この斬新なソリューションの革新に尽力したシスコのさまざまな専門家の支援なしでは、成功はあり得ませんでした。そしてもちろん、共感をもって時間と専門知識を貸してくださったウクライナのパートナー、米国政府、ICS ベンダー、専門家の皆様にも心より感謝を申し上げます。
Slava Ukraini!(ウクライナに栄光あれ)
本稿は 2023 年 12 月 04 日に Talos Group のブログに投稿された「Project PowerUp – Helping to keep the lights on in Ukraine in the face of electronic warfare」の抄訳です。