by Peteburke73

アメリカの原子力発電所の制御システムに対してサイバー攻撃がしかけられたことが明らかになりました。原子力発電所が制御不能になれば、甚大な被害が発生する危険性があるため、2017年5月11日に重要なインフラのサイバーセキュリティ対策を強化する大統領令にドナルド・トランプ大統領が署名してセキュリティを強化していますが、そもそもの大本をたどれば「自業自得」の一面があるようです。

Hackers Are Targeting Nuclear Facilities, Homeland Security Dept. and F.B.I. Say - The New York Times

https://www.nytimes.com/2017/07/06/technology/nuclear-plant-hack-report.html

2017年5月以降、アメリカのエネルギー施設を狙ったサーバー攻撃が増えてきていることに関して、アメリカの国土安全保障省とFBIが緊急共同報告書を作成しました。このレポートのターゲットの中には、カンザス州バーリントン近郊にある原子力発電所の運営管理会社のWolf Creek Nuclear Operating Corporation(Wolf Creek)が含まれています。レポートを入手したThe New York Timesは、専門家に内容を精査してもらい、脅威レベルでは上から2番目に高いものだったことを確認しています。



レポートでは、サイバー攻撃が機密情報を盗み出す産業スパイ目的であったのか、それともエネルギー関連施設を破壊しようとする工作だったのかなど、内容については明らかになっておらず、またハッカーによる侵入を許した施設の数なども不明だとのこと。The New York Timesの取材に対してWolf Creek関係者は「Wolf Creekの企業ネットワークと原子力発電所を運営するネットワークとは別個のもので、運用システムはサイバー攻撃の影響を受けていない」と回答しています。

サイバー攻撃に精通する2人の専門家によると、サイバー攻撃がエネルギー施設のシステムに直接アクセスできる技術者をターゲットにしていることが大半だとのこと。システム制御にまつわる幅広いアクセス権を持つ上級のエンジニアに対して、履歴書と称する悪意のあるコードを埋め込んだWord文書ファイルをメールに添付して送りつけてPCに感染させ、ネットワークに侵入する手口が横行しているそうです。

原子力発電所などを狙った攻撃は、2008年にアメリカとイスラエルが共同でイランの核濃縮施設のシステムを攻撃するために開発したマルウェアStuxnet(スタックスネット)が起源だと言われています。アメリカはStuxnetを使ってイランの原子力発電所を制御するシステムに侵入して、イラン国内にある遠心分離器の5分の1を破壊したとされています。



前の連邦エネルギー規制委員会委員長のジョン・ウェリングホッフ氏は、「重要なインフラ制御システムがマルウェア被害に直面するとは予想できなかった」と述べていますが、Stuxnet計画を実行したアメリカ政府は、今日の原子力発電所などの重要施設に対するサイバー攻撃を予見できたはずだとThe New York Timesは指摘しています。

アメリカ国防総省の諜報機関であるのNSAが開発したハッキングツールがハッカーによって盗み出されたことがきっかけとなって、世界的な大混乱を引き起こした「WannaCry」や「NotPetya」などのマルウェアが開発されたことをも考え合わせると、アメリカ政府によるサイバー攻撃は、巡り巡ってアメリカ国内をターゲットとするサイバー攻撃として跳ね返って来つつある、というわけです。