ダムや原発に忍び寄る、サイバー攻撃の魔の手
ニューズウィーク日本版 / 2018年1月17日 14時50分
15年末にウォールストリート・ジャーナルが初めて報道し、16年1月にはニューヨーク州連邦地裁の大陪審が容疑者を起訴した。FBIによれば、イラン人7人はイラン政府から仕事を請け負っている民間のコンピューターセキュリティー会社2社で働いていたという。
被告のうち6人はそれぞれハッキングの実行・幇助・教唆の罪で、最長で懲役10年。フィルージの場合は厳重に警備されたシステムに不正アクセスした上データを入手した罪が加わり、さらに最長5年が上乗せになる可能性がある。
水門が遠隔操作された場合の被害が洪水程度だとしても、この事件がサイバー攻撃の脅威に対するインフラの脆弱性を示していることに変わりはない。「イランはアメリカの基幹インフラを十分攻撃できる技術を持っている」と、セキュリティーコンサルティング企業アプライド・コントロール・ソリューションズの業務執行社員ジョー・ワイスは言う。
ワイスによれば、ボウマン・アベニュー・ダムの制御システムは、はるかに重要なインフラのものと同種である可能性が高い。「発電所、製油所、パイプライン、交通システムなどもダムの場合と全く同じ問題がある。原子力発電所にも同じことが言える」
水力発電所はたいてい辺ぴな場所にあって無人の場合が多く、ある程度の遠隔監視と遠隔操作が必要だ。そのため重大なトラブルを発生させやすい。その一例が05年にミズーリ州のタウム・ソーク水力発電所で発生したトラブルだ。水位計の不具合で水があふれ、貯水槽の一部が崩壊した。原因は制御システムの故障で、ハッキングやサイバー攻撃ではなかったが、「悪意を持って同じことができたかどうかと言えば、いとも簡単にできただろう」と、ワイスは言う。
「予行演習」の可能性も
イランがボウマン・アベニュー・ダムを狙ったのは似たような名前のより重要なダムと勘違いしたせいかもしれないと、ローゼンバーグは言う。「さらに大きな企ての予行演習」だった可能性も疑っている。
ニューヨーク州のアンドルー・クオモ州知事はダム事件が明るみに出た後、サイバーセキュリティーを「最優先事項」とし、「旧式のインフラの刷新」などのセキュリティー向上に取り組んでいると述べた。
連邦政府も近年のサイバー攻撃に対するインフラの脆弱性について警鐘を鳴らしている。国土安全保障省は14年、オバマ政権の大統領令を受けて、「重要インフラセクターおよび組織がサイバー関連のリスクを軽減・管理するのを支援」するべく新たなプログラムを立ち上げた。
この記事に関連するニュース
-
高橋洋一の霞ヶ関ウォッチ 長期化するニコニコ動画の障害、企業はそこから何を学べるか
J-CASTニュース / 2024年6月27日 17時0分
-
「KADOKAWA VS. NewsPicks」騒動に 犯人と交渉中の暴露報道は“正しい”ことなのか
ITmedia ビジネスオンライン / 2024年6月26日 5時40分
-
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
ITmedia NEWS / 2024年6月23日 8時36分
-
ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発
ニューズウィーク日本版 / 2024年6月8日 19時27分
-
サイバーディフェンス研究所のトレーニングコースが情報処理安全確保支援士(登録セキスペ)『特定講習』に認定されました。
PR TIMES / 2024年5月31日 16時40分
ランキング
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)