2012.7.24   日経産業新聞の記事「TechnoOnline：制御システム、サイバーテロ対策強化を」から

コスト削減と機能強化で脆弱になったインフラを支える制御システム

コラムの著者 山﨑弘郎氏（東京大学名誉教授）は、特別のソフトを使いインターネットにも接続しなかった制御システムがコスト削減とリモート制御サービスの導入で、サイバーテロに対して脆弱であると警告している。

○社会インフラを支える制御システム

電力・水道・ガスなどのライフラインから大量移動のための交通網、重要物質の生産といった様々な社会インフラストラクチャーに制御機器システムは用いられている。本来、固有の機器を使い、その目的にあった特別のソフトウェアで動作していたこれらのシステムが、コストダウンや効率の向上のために、通常のパソコンなどが機器の一部で使用することが増えてきているという。さらに、インターネットを使い、遠隔制御で機能の向上を目指す取り組みも増えているという。インターネットに接続していなくても、ＵＳＢメモリーやＤＶＤなどを介してデータをやり取りすることもある。こうした変化が原因で、制御システムの情報セキュリティーが脆弱になった、と山崎教授は、指摘している。

○特定の標的への侵入を目的とする悪意あるソフトの出現

山崎教授によれば、このようなシステムを標的する悪意あるソフトウェアである「スタックスネット」が、イランのウラン濃縮プラントに侵入し、稼働していた遠心分離機の制御機能を破壊したとされているという。しかも、侵入は気づかれずに進行したという。

現在、原子力発電所の安全性については自然災害のリスクが注目されているが、米国では、ウイルスによる侵入によって制御が異常となった事例があるという。制御システムのサイバーテロは、インフラへの安全対策で忘れてはならない。