教えて!gooにおける不適切な投稿への対応について

今日、アメリカの石油パイプラインがサイバー攻撃で使用不能になったとのニュースを見た。他にもイランの核施設がサイバー攻撃で動かなくなっただの、電力やダムがサイバー攻撃で停止するだの、理解できない(まあイランの場合はモサドのスパイが直接施設に忍び込むのかもしれないが他はわからない)。インフラは土木や人力で動かす泥臭いイメージ。仮にコンピュータ管理していても外部ネットと遮断すれば済む話。インフラ会社の経理や事務が攻撃されるのはわかるが、インフラそのものがなぜこんなにサイバー攻撃に脆弱なのかわからない。直接のテロでなければいくらでも対処できそうな気がするが、いったいどんなシステムのどこを攻撃され止まってしまうのか、誰か教えてほしい。

gooドクター

A 回答 (5件)

工場や石油精製所、今回のパイプラインも、実際、稼働している場所と離れたところに、制御室があり、保安・安全をモニターしています。



たとえばNASAだと、実際打ち上げをおこなうのはフロリダですが、制御室はテキサス州にあります。アポロ13が事故った時、”Houston, we have a problem”という、有名なセリフがあります。

制御室には、コントロールパネルがあり(以下、写真のリンク)コンピューターで制御されていて、24時間監視体制に置かれています。たとえば、どこかでパイプが漏れたり、爆破された場合、バルブを閉めて、被害を最小にとどめなくてはなりません。

https://www.alamy.com/stock-photo-gas-and-oil-pi …

その、コンピューターでモニターされた制御装置がハックされ不能になったので、正常が確認されるまでは、パイプラインそのものの安全のために、一旦すべてを中止します。回復までに時間がかかると思います。
    • good
    • 0

完全分離されたネットワークだと、昔ならフロッピィディスク、今ならUSBメモリを介してワームなりウィルスを侵入させる。

某国の原発システム侵入はその手法。公開写真の一部でドイツ製の制御ソフトが動いていることが判明したので、そのソフトが動くOSの穴を突いた。結構長い期間での工作活動。

日本のシステムだと、大抵は省レベルのバックボーンに繋がっているので、その穴を探す。省レベルのバックボーンはLG-WANという省庁間WANに繋がっている。また、利便性のため、特定に人向けにRASが用意されているのはよくあること。

>インフラそのものがなぜこんなにサイバー攻撃に脆弱なのかわからない。

言う程脆弱じゃないけど、結構まめに探しているのだと思う。物理的に考えてみれば分かるけど、警備員がいて侵入できないはずと思っているところでも、交代時間を狙うとか制服と似たユニフォームを使うとか、そういう努力の積み重ね。コンピュータ侵入も結構ヒュミントが多い。
    • good
    • 0

> 仮にコンピュータ管理していても外部ネットと遮断すれば済む話。


工場内の自動設備等は、FAコンピューターを中心に設備を結んで、
FAコンピューター(PC)はイントラネットに接続されます。
このイントラネットには、
FA管理者用PCのほか、その他の社員用PCが多数繋がっており、
プロキシ―サーバーを介して、インターネットにつながっている、
そんな構造が一般的です。

イントラネットとインターネットの接続箇所には、
プロキシやファイアフォールと言った「関所」がありますが、
サイバー攻撃者は、あの手この手でこの「関所」を突破してきます。

FA-PCをイントラ接続をしなければよいのですが、
そんな場合は、
FA-PCのデーターはUSBメモリー等を介しての参照になりますが、
このUSBメモリー内に攻撃ソフトを書きこまれると、
結局は同じ結果になってしまいます。
    • good
    • 0

そんなに気になるならそれぞれに何処を攻撃され止まってしまったのかを聞けばいいだけの話でしょ。

    • good
    • 0

> 電力やダムがサイバー攻撃で停止するだの、理解できない



施設内のネットワークがインターネットにつながっている場合、インターネット側から各種の方法を用いて施設内のネットワークに侵入し、そこにつながるコンピューターなどに入ってそれらが管理している設備を誤動作させるなどして動かなくしてしまうものです。
今のインフラ関連の設備はコンピューターで制御されていますので、そのコンピューターを誤動作させるとインフラの機能自体が止まってしまいます。


> 仮にコンピュータ管理していても外部ネットと遮断すれば済む話。

そう簡単には行きません。
インフラの管理機能自体もインターネットを使って周辺の設備や本社などと頻繁に情報のやりとりをし、場合によっては遠隔地からの指示を受けて動いているからです。
例えば日本の山間部にある発電所などでは通常は無人で都市部にある施設からの指示を通信で受けて動いているなどします。その場合、ネットワークを使った不正侵入を受けたからとすぐにネットワークを遮断することは難しいのです。
街中の電話局も昔は有人でしたが昨今は無人のとことが結構多いです。
電気の変電設備もそうですね。

で、そういった施設内のコンピュータが外部から侵入を受けた場合、侵入者はそのコンピューターに自分がやりたいことをするプログラムを置くのが一般的です。それを置かれてしまったらネットワークを切ることに大きな意味は無いことになります。

参考まで。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

gooドクター

このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング