現在地 HOME > 掲示板
> IT2 > 109.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT2 > 109.html
★阿修羅♪
|
|
(回答先: ハッキングコンテスト開催でセキュリティ技術の向上を図る?【CNET Japan記事】 投稿者 クエスチョン 日時 2003 年 9 月 21 日 09:22:36)
エンタープライズ:ニュース 2003/09/12 16:47:00 更新
ハッキングで大停電も――デジタル化の代償に悩む送電網【ZD Net記事】
http://www.zdnet.co.jp/enterprise/0309/12/epap01.html
発電所や変電所に、コンピュータウイルスやクラッキングの脅威が迫って
いる。北米の研究者は既にデジタル継電・制御技術に「裏口」を発見して
いる。
ニューヨーク(Associated Press)
米北東部で大停電が起きたことを機に、米公益サービス事業者は送電網
の自動化を急いでおり、旧式の監視システムをデジタルスイッチなどのハ
イテク装置に置き換える作業を進めている。
だが、状況改善につながるはずのこうした措置によって、電力供給施設
はまた別の脅威にさらされることになる――コンピュータウイルスやハッ
キング攻撃によって、変電所、市内全体、もしくは全州規模での停電が起
きる恐れがあるという。
米国、カナダ、および英国政府のために働く研究者らは既に、北米の送
電施設で利用が増えているデジタル継電・制御室技術に「裏口」を発見し
ている。
キーを幾つかたたくだけで、こうしたコンピュータ制御の装置をシャッ
トダウンしたり、次から次へと停電が起きるよう設定を変えることが可能
だという。
バンクーバーのブリティッシュコロンビア工科大学で重要インフラ関連
のサイバーセキュリティ研究を進めているエリック・バイアーズ氏は、
「どこに穴があるか知っている。私のチームは送電網を遮断できる。北米
全体は無理でも、一つの州なら確実だ」と語る。
セキュリティ専門家は以前から、送電網のセキュリティリスクが高まっ
ていると警告を発していた。特に1998年、米国家安全保障局(NSA)のハ
ッカーが送電制御網への侵入が可能であることを証明して以来、専門家は
懸念を強めている。
バイアーズ氏をはじめとする研究者によると、このとき脆弱性が実証さ
れたセキュリティホールが、その後も修正されず放置されているという。
先の大停電を受けてアップグレードが期待されるものの、コンピュータを
多用した送電網は、今後むしろ、テロリストやハッキングの標的となる脆
弱性を増やしていくことになるだろうと彼らは指摘する。
そして新たに、コンピュータウイルスに対する懸念も浮上している。
世界の推定50万台のコンピュータに感染したとされるMSBlastワームは、
8月の大停電の際、電力サービスの窮状に追い打ちをかけた可能性がある。
このワームによって、送電網の監視に使われるコンピュータが停止もしく
は遮断された可能性があるからだ――と公共サービス監視システムの専門
家、ジョー・ワイス氏は説明する。
「このワームが停電を引き起こしたわけではない。だがこのワームによ
って事態が悪化した可能性はある」とワイス氏。カリフォルニア州クパチ
ーノのKema Consultingに所属する同氏は、大停電が起きたのは8月11日の
MSBlastワーム感染開始の3日後だったと語る。
停電調査の中心となっているオハイオ州の公益サービス会社、
FirstEnergyは、電話記録の中で「複数の電力線障害への対応を妨害した」
と表現されているコンピュータトラブルが、MSBlastのせいだったか否か
を調査中だ。
「ワームやウイルスが実際に検出されたわけではないが、すべての可能
性を排除せず調査している」とFirstEnergy広報担当のラルフ・ディニコ
ーラ氏。米エネルギー省広報官のジョー・デイビス氏によると、同じく大
停電を調査している米国・カナダ共同調査団もこの点に目を向けていると
いう。
今年1月にはSlammerワームが、FirstEnergyの運休中のデービス・ベッ
セ原発の監視用コンピュータをダウンさせている。北米電力信頼度協議会
のその後の報告によると、このSlammer感染により、停電こそ起きなかっ
たがほかの電力サービスを動かすコマンドが遮断された。
ワイス氏によると、以前は、旧式の電子機械式スイッチとアナログ技術
が、コンピュータ災害を少なからず防いでいた。
だが今や、スイッチと監視装置がソフトウェアによってリモートアップ
グレード/プログラミング可能になった。そのためには、攻撃を受けやす
いコンピュータネットワークに装置を接続する必要がある。もしそのネッ
トワークが、ウイルス作者が好んで標的にするMicrosoftのOSで稼働して
いる場合、あるいはインターネットに接続されているなら、その危険は大
いに高まると、米エネルギー省のエネルギー保証室や米国土安全保障省の
ためにこの種の装置のテストに当たっている専門家たちは指摘している。
あるテストでバイアーズ氏は、名の通ったあるメーカー(同氏はセキュ
リティ上の理由から社名は公表できないとしている)に連絡を取り、ハッ
キングが起きる前に脆弱性を修正するよう促したという。
「この会社に修正を促したが、彼らはパッチを当てようとしない。私は
6カ月前から修正を促している」と同氏。
リモートターミナルユニットとして知られるこの装置に侵入し、ブレー
カーを飛ばしてリセットする命令方法を、ほかの研究者らが発見している
という。
こうした攻撃が起きると、高圧電流を地域の利用のために変圧し、近隣
に電力供給している変電所で障害が起きる。
恐れられているハッキングのシナリオは、変電所のプログラマブルなサ
ーキットブレーカーの設定が変えられてしまうことだ。例えば一部のブレ
ーカーの設定を500アンペアから200アンペアに下げ、ほかのブレーカーで
900アンペアに引き上げるといったケースが考えられると米エネルギー省
・アイダホ国立工学環境研究所のゲイリー・シーファート氏。
そうなると、通常の電力利用で200アンペアのサーキットブレーカーが
飛んで担当地域へのサービスが止まり、さらには電力の流れが変わって近
隣にオーバーロードを引き起こす可能性がある。
また設定を900アンペアに引き上げられたサーキットブレーカーは、オ
ーバーロードによって変圧器など重要な装置が溶解し、大掛かりな修復が
必要となって、結果的に停電が長引く恐れがあるとバイアーズ氏。
「米国中の変電所や発電所に、大量のインテリジェント装置が導入され
ようとしている。誰かがこうした装置にアクセスして設定を変えたらどう
なるだろう」とシーファート氏は問い掛ける。
同氏によると、Schweitzer EngineeringやGeneral Electric、Siemens
などが製造している最も技術的に進んだ継電システムの一部は、8けたの
パスワードを打てば、電話モデム接続でプログラム可能だという。
「ハッカーにとって、8けたのパスワードのクラックはわけないことだ」
と同氏。そして、いわゆる「ウォーダイヤラー」を使えば、これら継電シ
ステムにつながった変電所の電話回線を見つけることができるという。ウ
ォーダイヤラーは、片っ端から電話番号を試してモデムのトーンが待ち受
ける回線を探し出すシンプルなPCプログラム。
シーファート氏ら研究者は、制御装置メーカー各社に、特定の電話番号
からしか通話を受けられないようにする、あるいはアイドル状態のモデム
接続を断つなどの対策を要請しているという。
重要なオペレーションを、ネットワーク接続されたコンピュータに頼っ
ているほかの企業と同様、電力会社もハッキングに対して脆弱だとシーフ
ァート氏は言う。
「どんなに頑張っても裏口はなくならない。廃絶はできないだろうが、
危険を減らすことはできるはずだ」と同氏は語っている。
[Jim Krane,The Associated Press]
Copyright 2003 Associated Press. All rights reserved. This material may not be published, broadcast, rewritten, or redistributed.
題名には必ず「阿修羅さんへ」と記述してください。