ゲーム好きの男子高校生ハッカーが、ネットワーク上でゲーム・プログラムがたくさん置いてあるコンピュータを見つける。少年はそれが北米航空宇宙防衛司令部(NORAD)の軍事シミュレーション・システムとは知らずに侵入し、「世界全面核戦争」というプログラムで遊び始める。それが、米国とソ連の間に現実の核戦争の危機を引き起こすとも知らずに――。TCP/IPプロトコルが開発され、コンピュータがネットワークで結ばれた世界(後のインターネット)が産声をあげた翌年の1983年にヒットした米映画「ウォー・ゲーム」が描いたサイバー脅威だ。
この後も、映画の世界では、ダイ・ハード・シリーズや007シリーズなどの人気作品を含め、金融システムや航空管制システム、軍事システムといった重要インフラ・システムへのサイバー攻撃によって、我々の社会生活や人命が脅かされる様が、リアリティーをもって描かれてきた。では、現実はどうだろうか。実は映画さながらの事件が発生している。以下はその一例だ。
【2000年】オーストラリアで元従業員が下水処理場のシステムに不正侵入し、80万リットルの汚水を近隣の公園や河川に流出させた(外部の関連ページ)
【2007年】イギリスで軍事衛星システム「SkyNet」が乗っ取られ、軍事通信用の衛星回線情報が改竄された(外部の関連ページ)
【2008年】ポーランドで14歳の少年がテレビのリモコンを改造して路面電車システムに侵入し、4車両を脱線させた(外部の関連ページ)
【2011年】イランが、サイバー攻撃により米国の無人航空機(UAV)を自領に誘導して着陸させ、米国の最新技術の入手に成功した(外部の関連ページ)
【2011年】同年9月には、日本でも防衛産業に対してサイバー攻撃が行われ、機密情報が漏洩した可能性が報じられた
【2012年】サウジアラビアで、石油会社サウジアラムコの約3万台のパソコンがウイルスに感染し、データが消去された(外部の関連ページ)
しかし、最も有名なのは、2010年、イランのナザンツにあるウラン濃縮施設の制御システムが、「Stuxnet」と呼ばれるマルウエアを使ったサイバー攻撃によって不正に操作され、核開発が妨害された事件だろう(外部の関連ページ)。この攻撃では、Stuxnetは、ウランを濃縮する遠心分離機のスピードや状態を制御するシステムに干渉し、回転速度を遅くしてウランの濃縮プロセスを妨害する一方で、異常が検知されないよう、センサから出力される異常値を捨て、予め記録しておいた正常値をシステムに表示するようプログラムされていたとされる(図1)。モニターを監視しているオペレータには、「全て正常、なべて世は事もなし」と見えていたわけだ。2012年10月に開催したIPAフォーラムで講演した米Digital Bond社のFounderでCEOのDale Peterson氏は、「まるで監視カメラの映像をすり替え、その裏で堂々とお宝を盗み出すハリウッド映画だ」と述べた。
