ITmedia NEWS >
ニュース
» 2004年12月02日 19時21分 UPDATE

現実味を帯びてきたサイバーテロとの戦い (1/2)

サイバーテロによって電力、ガス、水道などのライフラインが脅かされる可能性は皆無ではない――会社に不満を持ち、システムに詳しい社員がたった1人でもいれば。(IDG)

[IDG Japan]
IDG

 テロリストが、送電網やガス供給網などの国の重要なインフラを破壊するために使おうとしている現代兵器には、通常の武器だけでなく、ビットやバイト――つまりサイバーテロ攻撃――も含まれる。専門家によると、電気や水道サービスに対するサイバー攻撃の脅威は現実のものだが、パニックになる必要はない――少なくとも今はまだ。

 「われわれの調査では、テロリスト集団が重要インフラへの攻撃に関心を持っていることは明白だ」とブリティッシュコロンビア工科大学インターネットエンジニアリング研究所のリサーチディレクター、エリック・バイヤース氏は言う。「いいニュースは、彼らにはまだ、公共サービス網に侵入できるだけの技術力――ITと制御系統を掛け合わせたスキル――がないと思われる点だ。悪いニュースは、彼らがそうしたスキルを身に着け始めているという点だ」(バイヤース氏)

 PA Consulting Groupの主任コンサルタント、ジャスティン・ロウ氏によれば、例えばアフガニスタンのアルカイダの隠れ家からSCADA(監視制御データ表示システム)についての機密文書が見つかったし、アイルランド共和軍(IRA)は重要な供給システムにサイバー攻撃を仕掛ける計画を表明している。

 同様に気掛かりなことに、世界中の才能あるハッカーは、金銭的または政治的動機で自分の専門知識を喜んで売ると、ロンドンのセキュリティ企業mi2gのD・K・マタイ会長は語る。「ロシアのハッカーが自分たちの技術をイスラム教過激派グループに売っている証拠を持っている」

 今日使われている産業制御システムのうち、サイバーセキュリティを念頭に置いて設計されているものはほんのわずか。こうした制御システムのほとんどは、インターネットに接続されることなどなかったからだ。通例、この手の分野の会社は、自社のインフラは構造上孤立しているため、サイバー攻撃に対してセキュアだと考えている。

 しかし、Electric Power Research Institute(EPRI)とそのEnterprise Infrastructure Security Initiativeでセキュリティ担当ディレクターを務めた経験を持ち、現在KEMA Consultingに所属するジョー・ワイス氏によれば、Web対応のリモート制御システムが増えていることから、今や公共サービス会社や工場も、こうしたリモート制御システムからSCADAのメッセージを運ぶのにインターネットを使っている。

 それだけではない。公共サービス会社や工場の「私設」ネットワークの多くが、今や、通信会社の提供する手ごろな料金の光ファイバー接続・送信サービスで構築されるようになったが、こうした通信会社はしばしばサイバー攻撃の標的となっている。

 昨年、Slammerワームが専用通信サービスをまひさせ、結果的に電力サービスが打撃を被っている。その電力会社は自社のSCADA通信ネットワークに、キャリアからATMバックボーン経由で供給されるフレームリレーサービスを使っていた。そのATMバックボーンがワームによってダウンし、変電所へのSCADAデータの送信が遮断されたのだ。

       1|2 次のページへ

Copyright(C) IDG Japan, Inc. All Rights Reserved.