ハッカーの標的となるインフラ施設

コンスタンチン・チャラボフ撮影/ロシア通信

コンスタンチン・チャラボフ撮影/ロシア通信

サイバー安全保障分野の専門家らは、ロシアは原子力発電所その他の重要なインフラ施設の防御に力を入れる必要があるとし、2014年末までに国家会議(連邦議会下院)で重要な情報インフラの安全保障に関する新たな法案が審議されるよう期待している。

 重要なインフラ施設に対するサイバー攻撃に関する情報が公開されることは滅多にないが、専門家らによれば、それでもやはりそうした攻撃は起こっている。ロシアにおけるCISCO社の情報安全保障担当顧問であるアレクセイ・ルカツキイ氏によれば、1982年にはCIA(アメリカ中央情報局)によってソ連のガスパイプラインの一つのソフトウェアにロジックボムが仕掛けられ、1980年代末にはバルト海沿岸のソ連の原発の一つでソフトウェアに対するクラッキングが行われて原子炉の運転が停止した。とはいえ、最もよく知られているのは、2010年にイランのウラン濃縮施設がスタックスネットに感染したケースである。後に、「カスペルスキー・ラボ」は、ロスコスモス(ロシア連邦宇宙局)とロスアトム(ロシア連邦原子力庁)のネットワークにこのウィルスの痕跡を発見した、と発表した。

 専門家らは、ロシアには、現在、国にとって極めて重要な施設の安全管理を強化する必要がある、と考えている。2014年4月に国家会議(連邦議会下院)で重要な情報インフラの安全保障に関する新しい法案の審議が行われるはずだったものの、議員らはそれを延期したが、消息筋によれば、この法案は年末までに審議されるという。

 

「脅威の可能性を除外すべきでない」 

  IBグループのデータによれば、2014年、サイバー犯罪者らは、インターネット・バンキングで2億8900万ドルを稼いだが、これは、ハッカーらが4億9000万ドルを盗んだ2011年の数字を下回る。コンピュータ犯罪学ラボ・グループIBの専門家であるセルゲイ・ニキーチン氏は、「ハッカーたちは、きわめて打算的であり、火力や水力の発電所および輸送システムのクラッキングに手を染めることはないものの、重要なインフラ施設に対する攻撃の可能性を除外すべきではありません」と述べる。

 最近、メディアには、3月にクアラルンプールから北京へ向かっていたマレーシアのボーイング777型機の機影がレーダーから消えたのはハッカーの仕業である、との報道が現れた。ロシアNOWの取材に応じた専門家らは、そうしたことが可能かどうかについては明言を避けているが、アレクセイ・ルカツキイ氏はこう述べる。「腕のいいハッカーなら、それくらいのことはできます。9.11の際には、アルカーイダのテロリストらが飛行管制システムに侵入した後、乗っ取られた飛行機の機影が見えなくなった、との説もありました」

 ポジティヴ・テクノロジーズ社のセルゲイ・ゴルデイチク副社長によれば、ロシアでも、それほど深刻ではないものの、システムを攻撃するウィルスに重要なインフラの一部のエレメントが感染するケースが見られたという。

 

システムの安全神話 

  今日、工業、エネルギー、輸送、医療といった分野の、ますます多くの重要な情報インフラ施設が、現代化され、外部のネットワークに接続されているが、ルカツキイ氏は、それがサイバー攻撃のリスクを高めているとし、こう述べる。「重要なインフラの隔離など幻想であり、そうした施設の半数以上は、直接あるいは無防備なビジネス・ネットワークを通して、インターネットに接続されています。隔離状態で機能しているのは原発くらいでしょうが、そこへもフラッシュメモリーなどを通してウィルスが侵入する可能性があり、2003年にアメリカの原発でそうした事例が発生しています」

 インフォ・ウォッチ社のフセヴォロド・イヴァノフ副社長は、こう語る。「原発には物理面および情報面の安全を守るきわめて厳格な要求基準が設けられていますが、問題なくアクセスできる施設内の人物がサイバー攻撃を行う可能性があります」

 セルゲイ・ゴルデイチク氏はこう語る。「当社の統計によると、ハッカーの80%は、インターネットとつながっている施設内のネットワークへのアクセスをかなり速やかに入手することができます。近年、私たちは、シーメンス、シュナイダー・エレクトリック、ハネウェルといった大手メーカーのシステムで弱点を200ほど見つけました」

 

ロシアのサイバー防御 

 重要なインフラをサイバー犯罪から守る手段の開発に従事している会社は、世界に30社ほどしかないが、その中には、カスペルスキー・ラボ、ポジティヴ・テクノロジーズ、インフォ・ウォッチ、グループIBといったロシアの会社も含まれている。

 カスペルスキー・ラボは、数年前、重要施設を守るためのオペレーティング・システムを提案したが、製品化されることはなかった。ポジティヴ・テクノロジーズは、重要なインフラ施設のオペレーティング・システムの弱点を探し出すセーフティー・スキャナーを開発した。

 インフォ・ウォッチ社は、企業のインフラ内の異常の有無を調べる動的解析を行っているが、そうした解析によって、重要なインフラ施設を攻撃する有害なソフトウェアを検出できる。フセヴォロド・イヴァノフ氏によれば、それは、モスクワ工科物理大学でエネルギー企業向けに開発されたという。

 サイバー犯罪対策を専門とするロシアの会社は、インターネットに接続されている自動制御装置内の問題を明らかにするために、コンピュータ緊急対応チーム(CERT)や欧州ネットワーク・情報セキュリティ機関(ENISA)といった世界的な組織とも協力している。