米国では今、電力網や天然ガスパイプライン、水道設備といった重要な社会インフラへのサイバー攻撃が急増している。米国土安全保障省(Department of Homeland Security:DHS)は2013年1月、重要インフラに対して2012年中に198件のサイバー攻撃が確認されたことを明らかにした。これは前年の約1.5倍に当たり、しかもいくつかの事例では攻撃を防ぎきれなかったという。
社会インフラを狙うサイバー攻撃の実態と、攻撃による被害を最小限に抑えるための方策を、2011年まで米国土安全保障省 制御システムセキュリティプログラム ディレクタを務めていたシーン・マガーク氏に聞いた(現職は米ベライゾン 制御システムサイバーセキュリティ マネージングプリンシパル)。
米国では今、電力網など社会インフラを制御するシステムが、他国からサイバー攻撃を受けて機能停止に陥る事態を特に警戒していると聞く。
その通りだ。私は米国土安全保障省(DHS)に在籍中、電力網の制御システムに対して、模擬的にサイバー攻撃を仕掛ける実験を行った。この結果、発電所のデジタル制御ネットワークに侵入し、モーター発電機装置を乗っ取ることに成功した。電力網がサイバー攻撃で停止し得ることを実証した形だ。
制御システムへのサイバー攻撃は、どのようなメカニズムで行われるのか。
(イランの核施設を破壊したとされる)ウイルス「Stuxnet」を例にとると、まずリムーバブルメディアを通じて制御システムのネットワークに侵入し、モータなどの機器を制御するPLC(programmable logic controller)のラダー・ロジック(PLC用プログラム言語)を改ざんする。
この結果、監視員がチェックしている制御盤では何の異常も表示されないのに、実際には装置が異常動作する、という状態になる。
PLCは、重要インフラにかかわらず、街のいたるところで使われている。エレベーター、電車、飛行機、病院……ほとんどすべてだ。DHSが、ある刑務所の制御システムをハックする実験を行ったところ、PLCを操作して全てのドアを解錠することに成功した。警備員が監視している制御盤では、すべてのドアが「閉」と表示されているにもかかわらず、だ。