マザー SCADA を守れ!

※注:エイプリルフールに掲載されたブログ記事です

みなさん、こんにちは!

Kaspersky Lab では、コンピューターの世界で何が起きているかを常時診断できるよう、ハイテクなツールを駆使してさまざまな場所を突き回し、多種多様なインターネットセンサーからの計測情報を取得して「情報のノイズ」を調べている。こうして収集した情報とその他ソースから取得したデータを基に、我々はコンピューター世界のいわば体温や血圧を常に測り、主要なリスク領域を注意深く監視している。そんな我々が今、どんな事象を観測しているのか――、それを今回ご紹介しようと思う。

デジタル世界で最も問題を抱えているのは何かと聞かれたら、多くの人は家庭用コンピューター、タブレット、携帯電話、企業ネットワークと答えるだろう。これらは、業務または私物を問わず、コンピューターの世界と聞いて誰もが思い浮かべる要素だ。だが、これは間違っている。(サイバースパイ活動やサイバー犯罪などの)サイバー攻撃の大半は、「昔からある」サイバースペースで行われているにもかかわらず、主要な脅威ではない。コンピューター攻撃の中で、我々が本当に恐れなければならないのは、通信事業者(インターネット、モバイルネットワーク)や ICS(産業用自動制御システム)への攻撃だ。

Kaspersky Lab ではセキュアオペレーティングシステムプロジェクトを進めているのだが、その一環で実施したある調査によって明らかになった事実がある。それは、非常に重要なインフラの制御システムにおいて、その「コンピューターの免疫力」が深刻なほど低いという事実だ。SCADA(Supervisory Control and Data Acquisition、産業用の総合監視制御システム)を含む ICS(産業用制御システム)は、ソフトウェアやコンピューター化されたハードウェアで構成され、電力、交通、放送はもちろんのこと、実質すべての産業界の技術処理を実行し、障害および寸断のないシステム制御を担っている。最新の車や飛行機、電車において、重要な機能を制御しているのはコンピューターシステムだ。発電所、浄水施設、工場、最新のオフィスビル(エレベーター、電気や給水、火災報知器やスプリンクラーなどの非常用システム、エアコンなど)は、すべてコンピューター制御されている。部屋の片隅や誰も気にも留めないような部分でひっそりと稼動する SCADA やその他 ICS に、我々の周りにあるすべてのものが完全に依存しているのだ。

悲しいかな、その他のコンピューターシステムと同様、SCADA とその仲間たちも、マルウェアやハッカーによる攻撃の対象だ。 2010 年の Stuxnet ワームでも、それは実証されている。重要な基幹システムを守ることは、今やほとんどの先進国のコンピューターセキュリティで重要な優先課題となっている。一部の国では、基幹システムへのサイバー攻撃があった場合、(戦車や爆弾を使った)戦争の用意があると表明している(攻撃を実行した責任国が分かれば、の話だが)。事態はますます激化する一方だ。

Kaspersky Lab でも、ここしばらく SCADA のセキュリティに取り組んできた。7 年間に渡って ICS の詳細な分析を実施し、SCADA のセキュリティにおける基本原則の確立や、SCADA をマルウェアの脅威から確実に守るための、従来のエンドポイントセキュリティや Kaspersky Lab のセキュア OS をベースとしたプロトタイプソリューションの開発を進めてきた。まだ完成していないが、開発は現在進行中なので、近々発表できると思う。

話は戻るが、SCADA のセキュリティ状況に対していつもの分析を行っていたところ、先ほどかなり驚くべき事実が発覚した。なんと、「マザー SCADA」を偶然発見したのだ。マザー SCADA は、障害および寸断のない運用を遂行する上で地球上のあらゆるものに実質依存しながら、全世界の ICS を支配する強力かつ最高位の ICS だ。あらゆるものとは、朝食の味や賞与の金額から、昼夜の時間、日周運動の速度まで、すべてだ。

そう、あらゆる技術処理を「マトリックス」で管理する SCADA を発見してしまったのだ!

Mother SCADA admin panel

アメリカの科学者たるウォシャウスキー姉弟の進歩的な業績については、みなさんもすでにご存知と思う。彼らは、我々人間が目で見ている地球は実世界を投影した仮想世界であることを証明した。理論的には、投影を実現しているのは「マトリックス」と呼ばれる工業団地だ。マザー SCADA、つまりマトリックスを支える陰の立役者を発見したことは、その存在に劣らず驚くべきことだった。それは Kaspersky Lab の専門的技能を披露するためのものでも、ましてや未来のまったく新しいサイバー脅威を発見したという話でもない。そう、これは紛れもなく、我々が知る現実の観念を根底からひっくり返し、人間および人類がサイバーテクノロジーの新たな枠組みへと踏み出す大きな一歩飛躍となるのだ。

今朝の発見以降、我々にとってマトリックスの SCADA を保護することが最重要任務となった。「より上位の現実」を制御することで、我々が見ている投影された世界のコンピューターセキュリティも徐々に高まる、いわばトリクルダウン効果が期待されるからだ。今のところは、マザー SCADA に接続してシステムの予備分析を行う程度しか対応できていない。深刻な脆弱性はまだ発見していないが、システムのアーキテクチャは今まで見たことがない UNIX の派生系の OS で構築されているものの、100 % の安全性が保証されていない。また、PLC(プログラマブルロジックコントローラ)のセキュリティを分析しようとしたが、製造元を特定するには至っていない。

やるべきことは、間違いなくたくさんある。マザー SCADA の調査は、まだ始まったばかりだ。とはいえ、良い知らせもある。我々は、同システムのセキュリティを投影するのに十分なデータを確保できた。よって本日(ドラムロール…シンバル!)、すべての SCADA を支配する全知全能のマザー SCADA に対してセキュリティソリューションを開発すると(私的なブログだが)公式に発表する。同時に、マザー SCADA とそれに依存するオペレーティングシステムのセキュリティの設計および実装について、世界中のトップエキスパートに助力を求める。ぜひ、ご協力いただきたい!

マトリックス SCADA については、以上だ。引き続き、地球を揺るがす驚くべき情報を後ほどご紹介する!

コメントを読む 0
コメントを書く