5月22日、米国のサイバー空間では、過激派組織や国際社会で孤立した国家、ハッカー集団などの「無謀な」攻撃者によるシステム侵入への懸念が高まりつつある。写真は虫眼鏡で拡大したコンピューターの画面(2013年 ロイター/Pawel Kopczynski)
[22日 ロイター] 米セキュリティー会社ラピッド7の調査部門責任者HD・ムーア氏は、米国内に敷設された石油やガスなどのパイプラインで、パスワードを必要とせず、インターネットを通じて操作可能なセンサーが約30カ所にも上ることを発見した。
同氏は先月、公表されている大量のデータベースの情報分析を行った際にこれらのセンサーを見つけたという。「システムがアクセス可能でぜい弱であることは判明したが、もし誰かがこの弱点を利用しようとした場合、どれほどの影響を与えるかは分からない」と警告している。
米国の国家安全保障の専門家はこれまで、サイバー空間での主な敵対相手は中国やロシアのような「筋の通った」大国と信じてきた。これらの国は、米国の重要インフラをワンクリックで破壊する能力を持っているかもしれない。ただ、米政府の報復措置に対する恐れもあり、実際そうした攻撃に踏み切る可能性は低い。
一方で、過激派組織や国際社会で孤立した国家、ハッカー集団などの「無謀な」サイバー攻撃者が、セキュリティー上の欠点を探すために米国のシステムに侵入することへの懸念が高まりつつある。この攻撃者らは能力こそ十分でないかもしれないが、1995年に米国人のティモシー・マクベイ元死刑囚がオクラホマシティ連邦政府ビルを爆破した時のように、そうした予期しない状況こそが懸念となり得る。
マイケル・チャートフ元米国土安全保障長官は、米国にとって初めてとなる破壊的なサイバー攻撃について、4月に発生したボストン連続爆破事件のように、政府の監視対象に入っていなかった人物が容疑者となるケースを恐れていると述べた。
専門家らは、攻撃を拡大しつつある国としてイランや北朝鮮を挙げている。イランは米銀行ウェブサイトへの継続した攻撃のほか、昨年にサウジアラビアの国営石油会社のコンピューター約3万台に大きな被害を与えた攻撃にも関与したとされている。また専門家によると、北朝鮮も急速にハッキング能力を高めているという。
また、シリアのアサド大統領への支持を表明しているハッカーや活動家の集団「シリア電子軍」も攻撃を増加させており、同集団は先月に発生したAP通信のツイッターアカウントのハッキングでは犯行声明を発表。米ホワイトハウスで2度爆発がありオバマ大統領が負傷したとする偽のニュースが流れ、米金融市場は一時混乱に陥った。
<サイバー攻撃の勢いは衰えず>
米下院エネルギー商業委員会の公聴会で21日に発表された報告書によると、米国の送電網は連日サイバー攻撃の対象になっているという。
北米電力信頼度協議会(NERC)のゲリー・コーリー会長は、サイバーセキュリティ―に関するロイターサミットで、発電所に被害をもたらす可能性のある悪質なコンピューターウイルスが送電網で見つかったと明らかにした。
専門家らは米国の産業用制御システムに不正侵入を試みるハッカーは非常に多く、その数は不明だとし、発電施設、化学工場、ダムなど重要インフラに、意図的または意図せずにダメージを与える可能性があると警告する。
コンピューターセキュリティー企業IOアクティブの上級セキュリティーコンサルタント、ルベン・サンタマルタ氏は「(ハッキングについて)熟知していなくても、デバイスをクラッシュすれば大惨事をもたらすこともできる」との考えを示した。近い将来、ハッカー自身が状況を把握できていないようなサイバー攻撃を受けるかもしれないと警告した。
ジェームズ・クラッパー国家情報長官は3月、上院委員会で「高度な技術には欠けるがサイバー攻撃を加えたいと強く望む」ハッカーが、保護の弱い制御システムにアクセスする可能性に言及。これらのハッカーがネットワーク侵入後、予期しなかったシステム構成を見つけたり、予期しなかったミスを犯すことなどで「甚大な」被害を加えることもあり得るとした。
<時間の問題>
産業制御システムのセキュリティー企業デジタル・ボンドのデール・ピーターソン最高経営責任者(CEO)は、インフラ制御システムについて、設計担当者が技術開発の段階ではセキュリティー対策を考慮していなかったことから、サイバー攻撃に対するぜい弱性が高いと説明した。
米国のインフラを標的とした破壊的なサイバー攻撃は未だ発生していないが、実行する能力を持つ人物は多く存在する。破壊的な攻撃が発生していない理由として、ピーターソン氏は「これまで攻撃を仕掛けようと計画した人物がいなかっただけのことだ」との見方を示した。
下院情報委員会のマイク・ロジャース委員長は、米国のインフラを狙ったサイバー攻撃を行う能力を得たいとする組織にはテロリスト集団も含まれると指摘。「適切な能力を持った適切な人物が出てくれば、情勢は一変する」と語った。
過去に国土安全保障省の産業制御システムセキュリティー担当機関ICS─CERTに勤務したエリック・コーネリアス氏は、電力、水、石油、ガスを含む重要セクターの中には、デバイスやソフトウエアの設計企業が推奨するセキュリティー問題の解決策を直ちに実施しない事業者もあると述べた。施設の稼働停止を避けたいことが理由だという。このほか、資金不足のためにセキュリティー担当者やネットワーク保護の技術を確保できない事業者もあるとした。
コーネリアス氏はまた、ネットワークの偵察だけを目的とする、高度な技術を持たないハッカーが不正侵入した場合、老朽化したシステムには問題が発生しやすいため、制御システムが不安定になり、無意識にシステムに被害を与えることもあり得ると警告した。
(Jim Finkle記者、翻訳:本田ももこ、編集:宮井伸明)
私たちの行動規範:トムソン・ロイター「信頼の原則」
