· 

サイバーテロとエネルギー関連インフラ

サイバーテロとエネルギー関連インフラ

  2022.06.05

・ウクライナ戦もなかなか終息の方向が見えてこない。その背後で、エネルギーインフラへのサイバー攻撃が激しさを増している。

 

・ウクライナ戦が始まる前の2017年、ロシアのハッカーがアメリカの製油所の制御システムに入り込み、危うく惨事を引き起こすところだった。幸い、製油所の安全システムが稼働し、運転を止めたため、何とか被害を防ぐことができた。

 

・本年3月アメリカの司法省はロシア防衛省付属研究所にやとわれたハッカーを、2012年から2018年にかけて135か国以上のエネルギー関連企業を狙ったとして告発した。

 

・こうしたハッカーは、エネルギー企業を狙うことで、かく乱を最大化しようとしている。この脅威はウクライナ戦の勃発によってさらに緊迫化している。エネルギーインフラの破壊は、ひとびとに安全への疑いを高めるのに役立つからだ。

 

・本年初頭、ワイパー(wiper)というウィルスがウクライナで発見された。これが感染するとコンピュータ上のすべてのデータが消えてしまう。また本年4月ウクライナ政府が、ロシア軍所属のハッカーが高圧変電所の乗っ取りを試みたと発表。ヨーロッパの送電線とガスパイプラインがヨーロッパ中につながっていることを考えると、こうした攻撃は国境を越えて他の国にも影響を及ぼす可能性がある。

 

・エネルギーシステムはこうした攻撃に対して脆弱だ。それはこのシステムがITシステムとOTシステム(制御・運用技術、社会インフラを制御するための技術)に依存しているからだ。こうしたシステムは古びており、アップデートが困難だ。またその運用はしばしば地方政府や団体などによって運営され、それらのITスキルはそれほど高くない。

 

・エネルギー企業にとって、今必要なのはシステム更新だけでなく、攻撃をうけたときどのようになるかの”危機シナリオ”の試行だという。

 

・この記事を読んで思いだしたのが、イスラエル出身のサイバー・ソフト企業であるNSO社の苦境だ。

 

・この会社は、アップルのiPhoneをハックするペガサスというソフトの作成で有名だ。このソフトがサウジアラビア、UAE、メキシコなどで、ジャーナリストや反体制派、学者などの盗聴に使われたことを人権派グループが摘発したことで、同社は窮地に追い込まれた。

 

・この会社は、ソフトをこうした”問題国家”に売ることができなくなったので、売り上げがおちこんだ。

 

・ただし厄介なのは、ソフトはディジタル財だから、この会社が仮につぶれたとしても、ソフト自体は生き残ることだ。たとえば、アメリカとイスラエルがイランの核濃縮施設を攻撃したときに使ったスタックネット(stuxnet)の場合がある。このソフトはその後世界中に広まったとされる。

 

・初めに戻るが、ウクライナ戦争の帰趨に関係なく、サイバー戦は今後も一層激しさを増すだろう。日本の政府やエネルギー関連企業は果たしてそれに対応していけるだろうか。

(参考)

・Hannah Murphy,"Energy plants at risk in cyber power play",FT,July 04,2022

・David E.Sanger,The Perfect Weapon,Broadway Books,2019

  邦訳あり

・Kaye Wiggins,Mehul Srivastava,Demetri Sevastopulo,Ortenca Alij,"NSO's cash dilemma:miss debt repayment or sell to risky customers",FT,June 1,2022