ハッキングでリアルの工場が操作される恐怖、史上2例目

ハッキングでリアルの工場が操作される恐怖、史上2例目 1

溶鉱炉が停止できず、甚大な被害。

ソニー・ピクチャーズの件を振り返るまでもなく、ハッキングによって深刻な被害が出ることはみんな認識していると思います。でも、ハッキングによる被害は主に情報流出であって、物理的な損失が出るケースはまだまれです。でもドイツ政府の報告書から、ある製鋼工場の溶鉱炉がハッキングによって故障させられた事件が起きていたことがわかりました。

ハッカーはまず工場の事務用ネットワークに侵入し、そこから工場の設備に入り込んだようです。Wiredが入手したドイツ政府の情報セキュリティ局の報告書にはこうあります。

「個別のコントロール・コンポーネント、または全システムで故障が蓄積していった」と報告書では述べている。結果として、工場は「所定の方法で溶鉱炉を停止できなくなり、システムに甚大な損害」が出た。

この報告書では、攻撃された工場の具体的な名前や被害内容、攻撃の時期や動機については明示していません。ただハッカーが使ったのはスピアフィッシングという手法とされ、つまり信頼できる人物からのメールを装ったものが工場内部者に送られていたようです。内部の誰かがうっかりメールをクリックしてしまったか何かで、工場ひとつ破壊されかねない状態になったわけです。

幸い、この攻撃では死者は出ていません。でもこの事件そのものだけでなく、この手の事件がこれから増えていく可能性を考えると、かなり恐ろしいです。

Wiredは、今回の件がハッキングで物理的な被害が出たケースとしては確認できる中で史上2例目だとしています。初の事例は、米国とイスラエルがStuxnetというウイルスを使ってイランの核施設を攻撃したことでした。Stuxnetは国家レベルの攻撃だっただけに非常に洗練されていましたが、今回ドイツの工場を攻撃した手法はそれほどでもありません。政治的な動機があったという証拠も今のところなく、比較的小規模な攻撃だと考えてよさそうです。

とはいえ、小規模だからこそ事態は重大かもしれません。今回の犯人は工場の業務用コントロールシステムに関して専門的な知識があると見られ、ネットの知識だけでハッキング騒動を起こして面白がる集団とは違いそうです。つまり一定のハッカー集団には、いろんな工場とかプラントを大混乱に陥れるだけのスキルがあるってことです。

あらゆるものがネットにつながっている今、あらゆるものが遠隔で破壊されたり、大混乱に陥れられたりする可能性があります。ハッカーがどこかの地下室から飛行機をハイジャックしたり、停電を起こしたりといった悪夢は、今回のような事件で現実味を帯びてきます。そしてStuxnetを真似た派生ウイルスは、洗練されていない分、Stuxnetそのものより危険な存在になりうるとWiredは言っています。

この事件は、専門家がStuxnetを受けて警告してきたことを裏付けている。すなわち国家レベルのデジタル兵器が二次被害を出さないよう周到に作られていたのに対し、クリティカルなインフラへの侵入がすべてStuxnetほど慎重に、巧妙に設計されるとは限らないということだ。つまり、ハッカー自身が意図しないところにまで被害が及ぶ可能性すらあるのだ。

このドイツの件でのハッカーの動機が何だったのかはわかりません。でもこれまでの情報で言えるのは、ハッキング攻撃される可能性のある企業や政府、組織(つまりあらゆる組織)は、外部とやりとりするネットワークと、業務の根幹のネットワークを分けて、根幹へのハッカーの侵入は極力できないようにする必要があるってことでしょう。多分。でもどんな対策をしても、絶対大丈夫ってことはないんでしょうね…。

source:Wired

Kate Knibbs - Gizmodo US[原文

(miho)