ノルウェー西部ブレマンゲル(Bremanger)にあるRisevatnetダムで2025年4月7日、サイバー攻撃により放水バルブが約4時間にわたり強制的に開放され、毎秒約500リットルの追加放流が続く事案が発生しました。
負傷者は確認されておらず、河川の許容量(最大毎秒2万リットル)を大幅に下回っていたため、直ちに危険には至りませんでした。
ロシアが関与か
ノルウェーの公安警察庁(PST)のベアーテ・ガンゴース長官は、演説の中でロシア系サイバーアクターの関与を初めて公式に示し、「この種の作戦の目的は、世論に恐怖や混乱を与えることにある」と述べました。
駐ノルウェー・ロシア大使館は「根拠に欠け政治的」と反論しています。
発生当初は犯人不明とされていましたが、当局の分析を経て、今回の明確な示唆に至った格好です。
技術的背景と侵入経路
ダムの運営事業者Breivika Eiendomによれば、インターネットから到達可能な制御パネルに弱いパスワードが設定されていた可能性があります。
これにより、攻撃者が認証を回避してOT(制御系)環境へ直接アクセスし、バルブ操作を許してしまったと見られます。
本件は、リモートアクセスの無防備さ/認証の脆弱性/監視の不十分さが重なると、重要インフラでも比較的容易に機能改変が起こり得ることを示しています。
タイムラインと対応
-
4月7日:事業者が異常を検知、バルブ開放は約4時間で停止。
-
4月10日:国家安全局(NSM)、水資源・エネルギー総局(NVE)、警察特殊捜査部門(Kripos)へ通報・連携。
-
その後:PSTがロシア系アクターの関与を公に示し、国民に警戒を呼びかけ。
今回のダムは主に養殖業向け給水施設で、発電網とは連系していませんでした。一方で、ノルウェーは水力発電が主力であり、エネルギーインフラ全体がサイバー攻撃の標的になり得ることに変わりはありません。
NATO加盟国としての地政学的文脈や、北海パイプラインで欧州に天然ガスを供給する役割を踏まえると、象徴的・心理的効果を狙う攻撃のリスクは無視できません。
教訓と実務対応(運用者向け)
-
認証強化:強固なパスワードポリシーと多要素認証(MFA)の必須化。
-
露出最小化:制御パネルのインターネット非公開化、VPN+IP制限、ゼロトラストの適用。
-
分離と監視:IT/OTのネットワーク分離、変更監査、異常行動のリアルタイム検知。
-
最小権限:アカウント・ロールの棚卸しと特権の最小化、リモート操作のワークフロー化(4眼原則)。
-
演習と復旧:手動停止・退避手順の訓練、プレイブック整備、ログの長期保全
今回、物理的被害は限定的でしたが、「弱い認証」一つで重要設備が操作され得る現実が示されました。公共インフラの事業者は上記の実務対策を急ぐとともに、行政・法執行・電力ガス各社との横断的な通報・共有体制を常設化することが重要です。国民に対しては、政府が警戒レベルや注意喚起を発する意義をご理解いただき、フェイク情報や不審な誘導に惑わされないことが肝要です。
一部参照








