新たなサイバー攻撃に対応することができているのか。実際に尋ねてみると、心許ない答えが返ってきた。首都圏のある水道局は「制御システムに原因不明の不具合が生じることはある。ポンプが起動しなかったり、バルブが開かなかったりすれば、送水が止まることも考えられる」と話す。セキュリティ上の問題から詳細は教えられないとのことだったが、サイバー攻撃の可能性を考慮せず「原因不明」と答える姿勢には、不安を覚えざるを得ない。
遠隔操作で乗っ取られた水道
海外では、実際に水道施設の制御システムが外部から乗っ取られたことによる被害も報告されている。豪州では水道運営会社に雇用を拒否された元契約社員の技術者が、腹いせに下水処理施設の制御システムを不正に操作してポンプを止め、100万キロリットルもの汚水が周辺に垂れ流されたという。元契約社員は上下水処理施設に導入した制御システムの開発に携わっていたため、システムの内情に詳しかった。ポンプ場に設置された制御システムは無線通信によって中央から操作していたが、元契約社員は手元の無線装置を使って不正に遠隔操作を行った。
2003年1月、米オハイオ州にある原子力発電所の制御システムがウイルスに感染して、5〜6時間にわたって安全管理システムが停止。11年2月には、ブラジルの発電所でも制御システムがウイルスに感染し、運用停止に追い込まれている。このほか鉄道でも、03年8月に米東部にある鉄道会社で、信号制御システムがウイルスに感染して列車のダイヤが乱れた。詳細が判明している事例は少ないが、近年、産業用制御システムを狙ったサイバー攻撃の被害件数は急増している。
米国土安全保障省(DHS)によると09年に9件だった米国での被害報告は、11年には198件と20倍以上に増加。うち水道が81件(41%)、電力が31件(16%)と、公共性の高いインフラが集中して狙われている。
セキュリティソフト大手シマンテックの林薫マネージャは「産業インフラが止まれば、その影響は計り知れない。制御システムへのハッカーの関心が高まっているのは間違いない」と話すように、社会全体が標的にされようとしている。
制御システムがなぜ狙われるか
今までサイバー攻撃は、個人情報や機密情報を抜き取ったり、保管されたデータを書き換えたり、またデータを取り扱うシステムをダウンさせたりするものが多かった。攻撃の対象は「情報」そのものだった。
