阿部ブログ

日々思うこと

サイバー攻撃からの社会インフラ防護

2012年03月21日 | 日記

イランのエスファハーン州ナタンツにあるウラン濃縮施設に対し「スタックスネット」と呼ばれるウィルスによるサイバー攻撃で、ウラン濃縮用遠心分離器の5分の1が使用停止になったされる事件が発生している。これはイスラエル南部にあるディモナ核施設にナタンツと同様のウラン濃縮装置を同様の設備を造って、「スタックスネット」の効果実証が行われたと言われている。

「スタックスネット」はITセキュリティ業界では「W32/Stuxnet」と命名されており、2010年6月17日、VirusBlokAda社(本社ベラルーシ)で初めてその存在が確認された。「スタックスネット」は、インターネットから隔離されたスタンドアローンの制御システム(SCADA)においてもUSBなどから感染させる事ができる。また「スタックスネット」報告例の約60%はイランに集中しており、狙いが何処にあるかは明確。

イランのナタンツのウラン濃縮施設では、シーメンス社のプログラマブル・ロジック・コントローラ(PLC)で遠心分離機を制御していたが、PLCとWindows端末を仲介するインターフェースソフト「WinCC/PCS7」が攻撃目標となった。
ウラン濃縮施設内で、パッチを充てる理由などで、直接「スタックスネット」が注入された模様で「WinCC/PCS7」を経由してPLCが乗っ取られ、周波数変換装置が動作不能となり、約8400台の遠心分離機が稼働不能に陥った。

巷では、スマートグリッドやスマートコミュニティなど社会インフラのIT化の構想が喧しいが、当然の事ながらサイバー攻撃からの防護が重要。

イスラエルと一緒に「スタックスネット」を開発したのでは?と疑われる米国でも、サイバー空間での脅威に対応するための専門部隊「サイバー軍」が2010年に5月に活動を開始しているが、この部隊は、暗号解読機関NSAと連携して米軍の重要インフラの防御能力を高めるミッションをもつとされる。

また前述のNSAは独自に、国内の重要インフラを担う企業のネットワーク上に、不正アクセスを探知するための機器などを設置する「Perfect Citizen」と言うプロジェクトを総額1億ドル相当の予算を充てて進めているとされている。
更に、Echelonと並ぶ傍受システム「Turbulence」もサイバー攻撃と防御に関するプログラムが存在すると言われている

そもそも「Turbulence」は、インターネット上でやり取りされる電子メール、ブログやそーしゃるメディアなどの情報を収集し、国家安全保障やテロリズムに関わる情報を抽出する事。インターネットに接続されているサーバーやデバイスなどにNSAなら容易に侵入できるのだろう。因みに「Turbulence」には毎年5億ドル程度の予算が充当されていると言われる。

米エネルギー省のアイダホ国立研究所においても原子力発電所やエネルギー関連施設などの制御システムをサイバー攻撃から防護することを目的に「National SCADA Test Bed」プロジェクトを立ち上げている。このプロジェクトでは、社会インフラの制御システム(SCADA)に対するサイバー攻撃のシミュレーションや防御方法の研究と官民への教育などを行うもの。また同省隷下の国家核安全保障局(National Nuclear Safety Administration:NNSA)が核兵器や関連施設などサイバー攻撃からの防御を担当する。

国土安全保障省においては、国家サイバーセキュリティ部(National Cyber Security Division:NCSD)が国家サイバーセキュリティ保護システム(National Cybersecurity Protection System:NCPS)を運用し、米連邦政府のサイバーセキュリティに係るインフラを常時監視し、不正アクセスや攻撃から保護している。NCPSは、通常「Einstein」と呼ばれるアプリケーション。今は連邦政府のみに実装されているが、将来的には民間ISPにもインストールされ、攻撃を企図するプログラムを予め駆除する事も検討されている。

同省の配下には、NCPS以外にも、US-CERT(United States Computer Emergency Readiness Team)とICS-CERT(Industrial Control Systems Cyber Emergency Response Team)の2つの組織があり、り社会インフラの制御系に関する脅威の情報やベストプラクティスを官民双方に公開提供している。
因みに同省は社会インフラ防護の総本山と言えるが、本格的なサイバー攻撃からのインフラ防護はNSAに移管している。

サイバー攻撃から社会インフラを防護する取り組みは、日本においては検討されているものの、具体的な取り組みにはなっていない。
国家の安全保障は米国に任せても、市民生活や経済活動に直接影響を及ぼす社会インフラの防護は他人任せにはできない。
早急に官民の緊密な連携の下、サイバー攻撃を最小限に食い止める対応が必要。