遠隔操作で水道に毒「インフラテロ」の恐怖 現実になってきた「インフラテロ」の脅威
今回のハッキングは飲料水に害が及ぶ前に阻止された。とはいえ、浄水場がサイバー攻撃にさらされ、町中の水が汚染されるというシナリオは、専門家が長く懸念してきたものにほかならない。アメリカでは水道、ダム、石油・ガスパイプラインの事業者がシステムのデジタル移行を加速している。エンジニアや請負業者が、温度や圧力、化学物質の濃度を遠隔で監視できるようにするためだ。
こうした遠隔操作技術がハッカーに悪用され、危害を加えられる可能性に専門家は以前から警鐘を鳴らしてきた。
標的は核施設から生活インフラに
イスラエル当局は、外出禁止令が敷かれていた昨年、イラン革命防衛隊のハッカー部隊から水道システムを標的としたサイバー攻撃を受けたものの、これを阻止した、と報告している。イスラエルは報復として、イランの港にサイバー攻撃を行った。
重要インフラを狙ったサイバー攻撃の歴史は、少なくとも2007年までさかのぼる。同年には、マルウェア「スタクスネット」を使ったイラン核施設への攻撃が始まっている。アメリカがイスラエルと合同でイランのナタンズ核施設をサイバー攻撃し、ウラン濃縮に使われる遠心分離機を1000台ほど破壊したことは有名だ。これ以降、重要インフラがサイバー攻撃の標的となるケースが増えている。
ロシアのハッカー集団は2012年頃からアメリカのエネルギー・電力会社に探りを入れるようになった。そして3年後の2015年、同様の手法でウクライナの電力会社に侵入し、ウクライナ西部への電力供給を数時間にわたり遮断。さらに、その1年後には首都キエフへの電力供給を止めた。
ロシアのハッカー集団は2017年には、アメリカの発電所の奥深くに侵入し、制御システムを思いどおりに操作できるレベルにまで達しながら、破壊工作を寸止めにしたこともある。これと同じ年、ロシアのハッカー集団がサウジアラビアの石油化学施設にサイバー攻撃を行い、壊滅的な爆発を防ぐ安全装置を解除したことが明るみに出ている。