2019年8月25日(日)

工場にサイバー攻撃、制御システム「汎用化」で危機

(1/4ページ)
2013/7/4 7:00
保存
共有
印刷
その他

「電力や水のような重要な社会インフラを提供する米国企業の制御システムを混乱させ、それを破壊するサイバー攻撃の危険性が高まっている」。米ワシントンポストは2013年5月9日、米政府配下の国土安全保障省が5月7日にこうした警告を発したと報じた(図1)。

図1 米国土安全保障省のホームページ

図1 米国土安全保障省のホームページ

同記事によると、米政府高官は、海外の敵対者がここ数カ月の間に、電気/水/化学のプラントを操作するコンピュータ―システムを調べているとし、破壊的なサイバー攻撃に対する懸念が高まっていると語ったという。しかも、敵対者の目的は、知的財産の搾取にとどまらず、制御プロセスの混乱・破壊へと拡大してきているとした。

制御システムへのサイバー攻撃としては、2010年9月にイランのナザンツにあるウラン燃料濃縮施設が「Stuxnet」と呼ばれるマルウエア(悪意のある不正なソフトウエア)によるサイバー攻撃を受けた事件が有名だ(図2)。

この攻撃では、Stuxnetはウランを濃縮する遠心分離機のスピードや状態を制御するシステムに干渉し、ウランの濃縮プロセスを妨害した、との専門家の分析もある。Stuxnetは、ドイツSiemens製の制御システムソフトウエアにあった「ゼロデイ脆弱性(未知の脆弱性)」を利用していたという。

図2 制御システムを乗っ取るStuxnet。LANと工場内の制御システムは分離されているため、USBメモリーを媒介として感染するように作られている。半年以上かけて5~10人がStuxnetを作ったと、米Symantecは見ている(図:『日経エレクトロニクス』2010年11月15日号から転載)

図2 制御システムを乗っ取るStuxnet。LANと工場内の制御システムは分離されているため、USBメモリーを媒介として感染するように作られている。半年以上かけて5~10人がStuxnetを作ったと、米Symantecは見ている(図:『日経エレクトロニクス』2010年11月15日号から転載)

■工業製品の工場も狙われる

2012年8月には、サウジアラビアの国営石油会社のAramcoがサイバー攻撃を受けている。ニューヨークタイムズの記事によれば、攻撃者が狙ったのは、製油/製ガス工程である。同工程を停止させることで、石油/ガス生産の混乱を狙ったという。

ここで使われたのは、「Shamoon」というコンピューターウイルス。幸い、生産に混乱をきたすことはなかったが、同社内の約3万台のコンピューターに悪影響があり、Aramcoは内部の主要ネットワークを1週間以上遮断した。

  • 1
  • 2
  • 3
  • 4
  • 次へ
保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。