« (23.11.19) ユーロ崩壊前夜 次はスペインとフランス | トップページ | (23.11.21) 就職戦線の超氷河期と日本の衰退 »

(23.11.20) 公共インフラをハッカーから守れ サイバー戦争の最前線

22111_013 


  2007年に放映されたダイハード4サイバーテロを扱ったものだが、「まあ、なんて大げさな話だ」と思ってみていた。
この映画を見ていない人のために説明すると、元国防総省の公共機関保安担当チーフ(アメリカでは国防総省が公共機関のセキュリティーを担当しているようだ)が、自分が指摘した危機管理システムの脆弱性について上司から無視されたことをうらみ、仲間を集めて国防総省や公共機関にサイバー攻撃を仕掛ける。
最も映画だからサイバー攻撃の最終目標は金融機関にハッキングしてそこの資金を盗み出すのが目的で、いつものようにブルース・ウィルス演じるマクレーン刑事が人間とは思われない活躍で事件を解決するという筋立てだ。

 この映画を見ると2007年の段階でアメリカでは公共機関電力網、通信網、水道網、交通網)に対するサイバー攻撃が存在することを十分認識されていたことが分かるが、一方日本では公共機関に対するサイバー攻撃はありえないものと思われていた。
その理由はこうした公共機関のネットは専用回線を使用しており、アメリカのようなインターネット回線を使用していなかったからである。
専用回線にハッキングするにはインターネットからでは無理で、物理的に専用回線に進入しなければならないが、まあ無理だろう」というのが一般的な見方だった。

 この常識に衝撃を与えたのが2010年に発生したイランの原子力発電施設に対するサイバー攻撃である。
イランはドイツのシーメンス社ウラン濃縮装置を採用しているが、アメリカとイスラエルがこれに対するウイルススタックス・ネット)の開発に成功し、実際に濃縮装置の稼動を停止させることに成功した。

注)この装置はインターネットに接続されていないため、シーメンス社の技術者を装ったエージェントが物理的にウイルスを挿入させたといわれている。

 このイラン原子力発電所のサイバー攻撃を見て、日本のインフラ設備も安全とはいえなくなってきたことが分かった。特に原子力発電所の制御システムに侵入されて放射性物質を意図的に外部に放出させられてしまうと、福島第一原発の二の舞になってしまう。

 こうした状況に対処するため現在世界中でハッカーの争奪合戦が繰り広げられている。かつてはハッカーとは胡散臭いアウトローとみなされてきたが、今ではハッカーも二つに分類され善玉ハッカー悪玉ハッカーに分けられている。
この善玉ハッカーをホワイトハットと言うのだが、毎年ラスベガスでこのホワイトハットの大会が開催されており、世界中のリクルータがホワイトハットのリクルートにしのぎを削っている。

 アメリカではハッカーに勝てる人間はハッカーだけだという認識を政府も企業も持っており、Googleインターネット閲覧ソフトの弱点をホワイトハットに検証してもらい、実際に弱点が見つかると報奨金を支給していた。
このようにかつては後ろ暗い存在でしかなかったハッカーがビジネスの全面に出てくるようになって、最近は国防総省のステレス技術潜水艦技術、そして先端企業のノウハウがハッカーから狙われるようになっている。
理由はこうした情報を高い金で買い上げる国家や機関や企業があるからで、防衛産業に関する情報は主として中国が、また企業情報は対抗している企業が買い上げているといわれている。

注)雇ったホワイトハットは防御だけでなく攻撃にも使用しているので、情報の争奪合戦になってしまう

 ハッカーが狙うシステムで最も脆弱なのはインターネット・メールシステムである。メール網はインターネットに接続されていていとも簡単に進入できるのと、今まではセキュリティーに関して高度な防御体制をとっていなかった。
企業が守るのは金融機関であれば預金や為替のオンラインシステムや、その他業務系の証券システムや国際システムであり、専用回線や、専用の厳重なセキュリティーに守られているのが普通だった。

 それに対してメール網はインターネットに接続されており、しかも通常のセキュリティー以上の防護がされていることはほとんどなく、個人パソコンのメールとさして変わらないIDとパスワードでの防御がほとんどだったからである。

注)企業では職員が仕事中にH サイトを見ないようなサイト制限はされている。

 日本ではメールシステムに侵入されてそこの情報が盗まれ、世界に公表されて赤面している企業が多いが、元々メールでは最重要情報のやり取りはなく、そうした情報は物理的に(用紙に印刷されて)渡されるものと日本では意識されていたこともセキュリティーが甘い原因になっている。

 今やハッカーはマスコミ以上の影響力を持つようになっている。なにしろ盗まれた情報が世界にたちどころに拡散されてしまうのだから、政府機関や企業にとってもうかうかできない。
日本ではまだホワイトハットを雇って防衛することに躊躇しているが、現実はそんなことを行っていられないほど厳しく、現にソニーは顧客情報をハッキングされて約140億円の被害が出ている。
あまりの被害の甚大さは企業活動を脅かしており、ホワイトハットを雇って防御を固めるほうが安上がりなのは誰にでも分かるようになった。
今時代はそうした段階に達しているのだ。

なおサイバー戦争に関する記事は以下にまとめてあります。
http://yamazakijirounew.cocolog-nifty.com/blog/cat46749968/index.html

 

|

« (23.11.19) ユーロ崩壊前夜 次はスペインとフランス | トップページ | (23.11.21) 就職戦線の超氷河期と日本の衰退 »

システム サイバー戦争」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« (23.11.19) ユーロ崩壊前夜 次はスペインとフランス | トップページ | (23.11.21) 就職戦線の超氷河期と日本の衰退 »