ダムや原発に忍び寄る、サイバー攻撃の魔の手

15年末にウォールストリート・ジャーナルが初めて報道し、16年1月にはニューヨーク州連邦地裁の大陪審が容疑者を起訴した。FBIによれば、イラン人7人はイラン政府から仕事を請け負っている民間のコンピューターセキュリティー会社2社で働いていたという。

被告のうち6人はそれぞれハッキングの実行・幇助・教唆の罪で、最長で懲役10年。フィルージの場合は厳重に警備されたシステムに不正アクセスした上データを入手した罪が加わり、さらに最長5年が上乗せになる可能性がある。



水門が遠隔操作された場合の被害が洪水程度だとしても、この事件がサイバー攻撃の脅威に対するインフラの脆弱性を示していることに変わりはない。「イランはアメリカの基幹インフラを十分攻撃できる技術を持っている」と、セキュリティーコンサルティング企業アプライド・コントロール・ソリューションズの業務執行社員ジョー・ワイスは言う。

ワイスによれば、ボウマン・アベニュー・ダムの制御システムは、はるかに重要なインフラのものと同種である可能性が高い。「発電所、製油所、パイプライン、交通システムなどもダムの場合と全く同じ問題がある。原子力発電所にも同じことが言える」

水力発電所はたいてい辺ぴな場所にあって無人の場合が多く、ある程度の遠隔監視と遠隔操作が必要だ。そのため重大なトラブルを発生させやすい。その一例が05年にミズーリ州のタウム・ソーク水力発電所で発生したトラブルだ。水位計の不具合で水があふれ、貯水槽の一部が崩壊した。原因は制御システムの故障で、ハッキングやサイバー攻撃ではなかったが、「悪意を持って同じことができたかどうかと言えば、いとも簡単にできただろう」と、ワイスは言う。

「予行演習」の可能性も

イランがボウマン・アベニュー・ダムを狙ったのは似たような名前のより重要なダムと勘違いしたせいかもしれないと、ローゼンバーグは言う。「さらに大きな企ての予行演習」だった可能性も疑っている。

ニューヨーク州のアンドルー・クオモ州知事はダム事件が明るみに出た後、サイバーセキュリティーを「最優先事項」とし、「旧式のインフラの刷新」などのセキュリティー向上に取り組んでいると述べた。

連邦政府も近年のサイバー攻撃に対するインフラの脆弱性について警鐘を鳴らしている。国土安全保障省は14年、オバマ政権の大統領令を受けて、「重要インフラセクターおよび組織がサイバー関連のリスクを軽減・管理するのを支援」するべく新たなプログラムを立ち上げた。