2013.03.22 10:31
2012.12.09 05:55
一方、「情報システム」とは、情報を取り扱うシステムであり、Webサービスなどの他に、株取引、スーパーマーケットのPOSシステム、銀行のATM、図書館貸出システムなどが該当します。
「制御システムへのサイバー攻撃」が、情報システムのそれと決定的に違う点は、人を死に至らしめる可能性が、格段に高いという点にあると考えています。
一言で「制御システムへのサイバー攻撃」といっても、幾つかのレベルが考えられます。ここでは便宜的に、以下のとおり4段階のレベルに分けて考えてみたいと思います。
<レベル1:停止させる>
制御システムの制御用サーバ等をダウンさせる。ただし、再起動すれば復旧する。制御システムが復旧する時間は数分〜数時間のオーダと考えられる。
<レベル2:ソフトウェアを壊す>
制御システムの制御用サーバのアプリケーション等を破壊する。再起動できない。制御システムのソフトウェアの作り直しが必要となり、復旧する時間は、数日から半年のオーダと考えられる。
<レベル3:乗っ取る>
第三者が制御システムのコントロールを奪う。例えば、防衛システムに侵入した第三者が勝手にミサイルを発射する等(ハリウッド映画でよく登場するタイプ)が考えられる。
<レベル4:機器を壊す>
第三者が制御システムの機器を破壊する。例えば、原子力発電システムにおいて、自動スクラム装置を事前に破壊しておく等が該当する。こうすることによって、いざという時でも、原子炉の暴走を止めることができなくなる。
では、具体的な事例に当てはめてみましょう。
<例1:広範囲な領域でGPS電波をジャミング(妨害電波)する>
「停止させる(レベル1)」です。一時期、北朝鮮が韓国にジャミングを仕掛けたとの疑いで騒ぎになりました。この攻撃は、GPSの機能を使えなくするだけなので、妨害電波が消えればシステムは元の状態に普及します。
ただし、GPSは色々なシステムに時刻情報を提供していますので、このジャミングが続くと結構な被害が発生します。カーナビはすべて利用不可能となり、航空機は滑走路から外れて管制塔に激突するかもしれません。基地局が機能しなくなり携帯電話は全面不通、時刻同期が取れなくなった製造ラインで自動停止機能が働いて、生産停止に追い込まれるかもしれません。
<例2:新幹線運行管理システムのアプリケーションを破壊する>
「ソフトウェアを壊す(レベル2)」です。バックアップシステムを再インストールしたとしても、ダイヤ調整なども考慮すれば、2~3日は新幹線を止めることができるでしょう。また、バックアップシステムも完璧に壊せば、新幹線の営業を3カ月くらいは止めることができるかもしれません。
<例3:水道システムの殺菌用薬物の濃度を、1万倍程度まで上げる制御コマンドを送りこむ>
「乗っ取る(レベル3)」です。 水道システムを乗っ取り、水道水を飲料水として使えなくすることができます。市民の生活は事実上崩壊です。
<例4:配電システムに誤った電力供給要求値を入力して、変電所を過剰電力で破壊する>
「機器を壊す(レベル4)」です。変電所の変圧器を破壊し、大規模な停電や、または局地的な停電を発生させます。
上記例1〜4のサイバー攻撃を一斉同時に実施できれば、軍隊の派遣も、兵器の投入もなしに、1つの国を壊滅状態に陥れることができるでしょう。
よって、未来の国家間の戦争の最終形態は、以下のようになるかもしれません。
「宣戦布告→インフラ制御システムへの攻撃を開始→終了」
勝敗は、実質「3秒」くらいでケリがつくかもしれません。
制御システム(の多分、原発システム)を乗っ取られた陣営(レベル3)が「負け」です。
そして、制御盤の液晶パネルには、
「PROHIBITATION OF ANY OPERATIONS ON THE CONTROL PANEL.If you touch any switch on the panel, the control rod and its drive system software would be destroyed immediately.(制御盤への一切の操作を禁止する。スイッチを1つでも動かせば、その瞬間、制御棒の制御ソウトウェアを破壊する)」
と表示されるでしょう。
Business news pick up
RANKING
17:30更新
関連記事
