2015年1月6日火曜日

韓国原発がハッキングを受けました

 昨年末、金正恩第1書記暗殺計画を描いたコメディー映画「ザ・インタビュー」を製作した米ソニー社がハッカー攻撃を受けたとして、一時上映を見合わせることを表明しました。実際に上映を見合わせた期間はごく短くて、そのコメディー映画は直ぐに大々的に公開されました。
 
 その件について、アメリカのオバマ大統領は早い段階から、「ハッキング犯は北朝鮮である」と断定し、「アメリカは必ず報復する」と激越な調子で述べていました。しかし北朝鮮がハッキング犯であるという証拠は何も示さずに、「書き換えられたプログラムに北朝鮮特有の表現があるから」だという真偽不明の説明があっただけでした。
 一体真っ先に疑われる北朝鮮がそんなヘマをするだろうかと、世の識者たちが大統領の主張を信用しなかったのは当然です。
 
 その後ハッキング犯については、米ソニー社に10年間勤めて最近解雇された女性社員がハッキングのプロに依頼して行ったらしいということで、決着する方向にあります。
 まあアメリカ政府の自作自演でなかったというところが僅かな救いですが、それでもあの大統領の空騒ぎは一体なんだったのだろうかとあきれてしまいます。
 
 ところで昨年末、韓国水力原子力発電株式会社(KHNP)が実際にハッキングを受けて、原子力発電所の図面などの内部文書がTwitter上にアップロードされ、「反原発派」を名乗るハッカーからクリスマス以降の原発稼働停止を要求される、という事件が起きました。
 
 調査の結果、プログラム上でワームが発見されたのでそれは直ぐに除去され原子炉制御系に危険を脅かすような有害なウイルスは見つからなかったということです。
 そしてそのワームはハッカーによって感染させられたものではなくて、従業員が無許可のUSBデバイスを接続したことによるということです。
 
 発見されたワームは比較的無害なものだったということですが、それはプロからみればそうなのかも知れませんが、しっかりと発電所の図面などの内部文書を盗み出したのですからなかなか優秀だというべきでしょう。
 
 日本の官庁はこれまでもしばしばホームページなどにハッカーの侵入を受けていることが報じられていますが、原発のコンピュータへの侵入防止はキチンと出来ているのでしょうか。
 いうまでもなく現行の原発は全てコンピュータで運転制御・管理が行われているので、もしも悪意のハッキングを受ければその被害は甚大です。しかしそうしたハッキング対策について新規制基準が言及しているという話も聞きません。
 
 韓国原発ハッキング事件についてのロイターの記事を紹介します。
~~~~~~~~~~~~~~~~~~
韓国原発がハッキングを受け、内部システムからウイルスが発見される
Gigazine 2015年01月05日
 2014年12月21日に韓国水力原子力発電株式会社(KHNP)がハッキングを受けて原子力発電所の図面などの内部文書がTwitter上にアップロードされており、「反原発派」を名乗るハッカーからクリスマス以降の原発稼働停止を要求されるという事件が発生していましたが、この事件に関して行われた対処がロイターで報じられています。
 
 韓国政府当局の発表によると、韓国水力原子力発電(KHNP)がハッキングを受け内部文書などが流出した事件を調査したところ、制御システムに接続されたデバイスから比較的無害なワームが発見されました。ただしワームプログラムはハッカーによって感染させられたものではなく、原子炉制御系に危険を脅かすような有害なウイルスは見つかっていないとのこと。ワームはすでに削除済みで、感染経路は従業員による無許可のUSBデバイスからと見られています。
 
 ハッキングによって流出した文書は重要度の低いデータのみで、エネルギー省および原発管理者は「制御系に関するデータには外部からアクセスできないことを確認している」と発表しました。国内で発電される電力のうち3分の1を原子力発電が占めている韓国の原子力発電量は世界で5番目となっていますが、原発のセキュリティに対して韓国の保守政党セヌリ党のイ・ジョンヒョン氏は「制御システムの安全性に疑問が残ります」と批判しています。
 
 韓国水力原子力発電(KHNP)はサイバーセキュリティの専門スタッフを増員中で、内外から集めたセキュリティの専門家によるセキュリティ監視委員会の設立を予定しています。ハッカーが原発停止を指定した日時の後もハッキングは継続していたとのことですが、重要な操作に関するエリアの攻撃はなかったとのこと。KHNPのチョー・ソクCEOは「韓国国内の23の原子炉制御システムのセキュリティは全て有害なコードに破られることはありません」と安全性を強調しました。