写真●米SANS Instituteでリサーチ・ディレクタを務めるアラン・パーラー氏
[画像のクリックで拡大表示]
「発電所を狙う動きが水面下で活発化している」。米国のコンピュータ・セキュリティ機関であるSANS Instituteでリサーチ・ディレクタを務めるアラン・パーラー氏は2007年6月17日,都内で開催されたセキュリティ・カンファレンス「SANS Future Vision 2007 Tokyo」の基調講演の中でこう警告した。
同氏はまず,「犯罪者集団が今,発電所を制御するためのシステムをインターネット側からコントロールできないかを研究している兆候が見え始めている」と指摘。「危険があるため手口の詳細は言えないが,Windowsで構築されたビジネス用のシステムを乗っ取り,ここから制御システムにアクセスする手口が考えられているもようだ」とした。
一般に電力の制御システムとインターネットはつながっていないと思われるが,パーラー氏はこれを否定した。「発電所の関係者にインターネットにつながっていないかと聞くと,必ずつながっていないと答える。しかし実際のネットワークをたどっていくと,インターネットにつながる個所が必ずといっていいほど見つかる」という。
犯罪者の狙いは「現時点では金を支払わないと発電所を止めるぞといった恐喝目的」。だが,「将来的にはテロ攻撃に使われて,実際に物理的な被害がでるかもしれない」という推測を示した。
