このところアメリカで、あいついで重要なシステムが侵入を受けているというニュースが流れている。電力網の制御システムや空軍の管制システム、そしてとうとう次期主力戦闘機JSF(F35)の開発プロジェクトにまで、その手は及んだと、ウォールストリートジャーナルが報じた。
侵入は1回にとどまらず、数回行われ、数テラバイトにのぼるデータが盗まれた可能性もあるようだ。侵入は、インターネットを経由した開発を請け負っている企業のシステムが持つ脆弱性への攻撃によって行われたようだ。また、開発に協力している同盟国経由の侵入も確認されているとのこと。
これらからペンタゴンに直接侵入があったのかどうかは明らかではないが、JSFに関していえば、隔離されている最重要情報は守られたものの、飛行中に機体の問題を解析するためのシステムなどが侵入を受けたようだ。
攻撃の発信元はIPアドレスなどによって中国と推定されているが、IPが詐称可能であることや踏み台の可能性も考慮して、断定には慎重だ。中国は自分たちではないと反論しているという。
常識的に考えれば、こうしたシステムへの経路がインターネットにつながっていること自体が不思議なのだが、昨今のネットワーク全盛時代、多くの企業などがインターネットを安価なビジネスツールとして活用していることを考えると、このような落とし穴があっても不思議ではない。ネットワークを完全に独立させるとなれば、かなりの二重投資が出る。極端なことをいえば、LANスイッチすら共有せず、別個のものを用意し、メンテナンス用の経路も分離しなければならない。たとえば、スイッチの制御ソフトに侵入されるとセキュリティが脅かされるからだ。プロジェクトにかかわる担当者のPCすら、こうした情報にアクセスするためのものと一般のシステムやインターネットにアクセスするためのものを分離する必要が生じる。コストの問題だけではなく、作業者の利便性にも一定の制限を加えることになり、生産性の低下も生じる。これらとリスクとのバランスは極めて難しい。とにかくそうしろ、というのは簡単だし、お役所や軍隊ならば可能だろう。しかし、民間の営利企業となれば、どうしても収益性に目が行く。この不況下、軍事産業も聖域ではなくなっているから、湯水のように金を使うことも難しい。アメリカ政府はセキュリティの向上に関する予算を増やすとしているが、それが本当にこうした産業のセキュリティ向上に役立つのだろうか。記事内にもあったが、早くもこれを「棚ボタ」(英語では wind fall つまり、風が落とした(果実)と表現されているが)と歓迎するむきもあるようだが、どれだけ機器やシステムを増強しても基本的なデザインやそれを考えるためのポリシーの見直しなくして改善は難しいだろう。ともすれば、業界側は新しいシステムを売り込もうとするのだが、彼らは基本的なデザインやポリシーまでは踏み込まない。はたして、政府や契約企業がこうした部分をきちんと見直しできるかどうかがカギだと思う。このあたりは、来月のCSI SXで何か動きが見えることを期待しているのだが・・・。
日本にとっても対岸の火事ではない。かつて「スパイ天国」と呼ばれた日本。サイバーワールドでもそうならないようにしたいものだと。
追記:
CNNのサイトでも記事が出てます。関係先は否定もしくはノーコメントを貫いているようですが・・。
コメントする