2013.03.22 10:31
2012.12.09 05:55
昔は、制御システムへの侵入などは想定する必要がなかったのです。なぜなら、制御システムは専用装置の塊だったからです。制御システムに侵入するためには、1台約1000万円もする専用通信中継装置が必要となり、特殊な規格のネットワークをどこかから手に入れなければなりませんでした。
そもそも、制御システムへ侵入するためのネットワークがありません。職業テロリストにテロを実施させる動機が働きませんし、そして正義感に溢れるテロリストには、大抵の場合、資金も技術力もありません。
●制御システムは、秋葉原で買えるもので構成?
しかし、
・数千万円の装置が、3万円で購入可能なパソコンに置き換わり
・数百万円の専用通信ケーブルが、100円ショップで購入可能なLANケーブルに置き換わった
としたら、どうでしょうか?
加えて、通信プロトコルが、その辺のパソコンショップや数分でネットワークからダウンロードできる、WindowsやらLinuxという汎用OSと同じものであるとしたら、「一発勝負してやろうか」と思う国やテロ組織、もしくは個人が登場しても不思議ではありません。
現実に、今や我が国を支えるインフラ制御システムは、(程度の差はあるものの)実質的には、秋葉原で購入できるもので構成されていたりするのです。
しかし、現実には、レベル1の「停止させる」や、レベル2の「ソフトウェアを破壊する」はともかくとして、レベル3以上の制御システムを「乗っ取る」「機器を壊す」ことは大変難しいと思います。
なぜなら、そのシステムの制御を奪うためには、その制御システムとまったく同じシステム(テスト用システム)を作成して、それを使って攻撃方法を研究しなければならないからです。
例えば、大飯原発を攻撃したいのであれば、大飯原発(のコントロールルームのシステムだけで良いですが)のシステムとまったく同じものをつくらなければならないからです。
プログラムはもちろん、同じハードウェア、同じネットワーク、そして恐らく表示メッセージ(日本語)すらも、一致させなければならないでしょう。攻撃者に、このようなテスト用システムを数十億円のコストをかけてつくるメリットがあるかどうかが問題となります。
また、本当にこれを実現するためには、システム開発に係わったエンジニアを100人オーダで誘拐しなければならないでしょう。
加えて、日本の原発のシステムには外部接続がありませんので、ネットワークからの侵入はできません。保護系統のインターロックだけでも数十のプログラムが稼動しており、厳密なアクセス保護がされています。もし不正アクセスがあっても、直ちに監査部門によって発見されますので、インターネットなどを経由した外部からの侵入は絶対に不可能と考えて良いです。
万が一、仮にシステムの「乗っ取り」に成功したとしても、原子炉を暴走させるような操作をしようとしても、原子力システムはそのようには動かせないようになっています。ヒューマンエラーに対しても多重の保護がなされているからです(ただ、スリーマイル島原発事故やチェルノブイリ原発事故の例を出されると、私としては困るのですが)。
まあともあれ、ハリウッド映画で登場するような、制御システムのコントールを奪い合うようなサイバー戦争などは、所詮はフィクション、空想の産物。実際には、原発システムを含めて、制御システムを「乗っ取る(レベル3)」ことはもちろん、「機器を壊す(レベル4)」のようなサイバー攻撃など、まったく考える必要はないーー
と、思っていたのですよ。我々、制御システムのエンジニアたちは。
Stuxnet(スタックスネット)が登場する、その日までは……。
(文=江端智一)
※後編はこちら
『国家最高セキュリティのウラン工場に、なぜウイルスが侵入?』
※本記事へのコメントは筆者・江端氏HP上の専用コーナーへお寄せください。
Business news pick up
RANKING
17:30更新
関連記事
