韓国原発がハッキングを受け、内部システムからウイルスが発見される

2014年12月21日に韓国水力原子力発電株式会社(KHNP)がハッキングを受けて原子力発電所の図面などの内部文書がTwitter上にアップロードされており、「反原発派」を名乗るハッカーからクリスマス以降の原発稼働停止を要求されるという事件が発生していましたが、この事件に関して行われた対処がロイターで報じられています。

Low-risk 'worm' removed at hacked South Korea nuclear operator | Reuters
http://www.reuters.com/article/2014/12/30/us-nuclear-southkorea-cybersecurity-idUSKBN0K80J620141230

韓国政府当局の発表によると、韓国水力原子力発電(KHNP)がハッキングを受け内部文書などが流出した事件を調査したところ、制御システムに接続されたデバイスから比較的無害なワームが発見されました。ただしワームプログラムはハッカーによって感染させられたものではなく、原子炉制御系に危険を脅かすような有害なウイルスは見つかっていないとのこと。ワームはすでに削除済みで、感染経路は従業員による無許可のUSBデバイスからと見られています。

ハッキングによって流出した文書は重要度の低いデータのみで、エネルギー省および原発管理者は「制御系に関するデータには外部からアクセスできないことを確認している」と発表しました。国内で発電される電力のうち3分の1を原子力発電が占めている韓国の原子力発電量は世界で5番目となっていますが、原発のセキュリティに対して韓国の保守政党セヌリ党のイ・ジョンヒョン氏は「制御システムの安全性に疑問が残ります」と批判しています。

KHNPはサイバーセキュリティの専門スタッフを増員中で、内外から集めたセキュリティの専門家によるセキュリティ監視委員会の設立を予定しています。ハッカーが原発停止を指定した日時の後もハッキングは継続していたとのことですが、重要な操作に関するエリアの攻撃はなかったとのこと。KHNPのチョー・ソクCEOは「韓国国内の23の原子炉制御システムのセキュリティは全て有害なコードに破られることはありません」と安全性を強調しました。

韓国の検察の調査で、犯人のIPアドレスが中国の瀋陽市であることが判明していますが、犯人の正体は判明していません。検察側は今回のハッキング攻撃に北朝鮮が関与している可能性を示唆していますが、北朝鮮は関与を否定しています。