サイバー攻撃が原子力発電所に混乱をもたらしていた

by Blogtrepreneur

国際原子力機関(IAEA)事務局長である天野之弥氏が、過去数年間において、サイバー攻撃が原子力発電所に混乱をもたらしたことがあったとドイツのメディアに対して語りました。天野氏はサイバー攻撃の内容の詳細や、具体的にはいつ、どこで混乱が生じたのかなどについて言及を避けましたが、「私たちは、原子力に関係する施設や活動がサイバー攻撃の的されるという問題を深刻に捉えなければなりません」として、「ハッカーの手によって原子力発電所が攻撃される」ということはもはや想像上のリスクではないことを警告しています。

Nuclear Power Plant Disrupted by Cyber Attack | Threatpost | The first stop for security news
https://threatpost.com/nuclear-power-plant-disrupted-by-cyber-attack/121216/

マルウェアから産業制御システムSCADAや産業コントロールシステム(ICS)を守るサービスを提供する「MalCrawler」のCEOであるデュワン・チョードリ氏は原子力関係の施設を狙ったサイバー攻撃について、「攻撃についての情報が少なすぎるため、どのようなことが起こるかを特定するには時期尚早すぎます」としています。「攻撃に用いられるのはマルウェアの可能性も、ランサムウェアの可能性もあります」と語るチョードリ氏は、数年前の出来事についてであっても、IAEAの事務局長である天野氏がサイバー攻撃について公表したことは、未来に起こりうるサイバーセキュリティーと原子力に関する問題を人々が認識するのに役立つと語りました。一方で、原子力発電所に向けてサイバー攻撃が行われていたという事実に対しての驚きはなく、「人々が考えるよりも頻繁に起こっているでしょう」と考えを明かにしました。

by IAEA Imagebank

チョードリ氏によると、ICS-CERT(産業コントロールシステムのサイバー緊急対応チーム)が提出した2015年の年次報告書には、サイバー攻撃のターゲットになり緊急対応が行われた施設は政府関係の組織が295件でダントツに多く、続いて多かったエネルギー施設の46件を大きく上回っていたことが書かれていたとのこと。また、アメリカの発電所でサイバー攻撃が起こった場合は政府に報告しなければなりませんが、海外の場合は全世界に向けて「サイバー攻撃があった」ということを報告する必要がないところもあり、現在は情報の開示が十分に行われていないこともチョードリ氏は指摘しています。天野氏は「私たちが知っていることが『全て』なのか『氷山の一角』なのかはわかりません」と発言しており、表沙汰になっていないだけで、これまでにサイバー攻撃が原子力発電所に対して行われていた可能性は多いにあるわけです。

実際に、政府関係の施設がサイバー攻撃の的となった例としては、2015年12月23日にウクライナ西部の都市で140万世帯が停電した事態が挙げられます。ICS-CERTの調査の結果、のちに停電は「BlackEnergy」というトロイの木馬が原因であったことが判明しました。

電力会社へのサイバー攻撃で140万世帯が停電 - GIGAZINE

また、イギリスの王立国際問題研究所はウクライナの一件に先立って、「原子力発電所へのサイバー攻撃のリスクは著しく高い」という報告書を提出。多くの原子炉はそのものが古く、システムが「セキュアではない」と指摘していました。