マザー SCADA を守れ!

※注:エイプリルフールに掲載されたブログ記事です

みなさん、こんにちは!

Kaspersky Lab では、コンピューターの世界で何が起きているかを常時診断できるよう、ハイテクなツールを駆使してさまざまな場所を突き回し、多種多様なインターネットセンサーからの計測情報を取得して「情報のノイズ」を調べている。こうして収集した情報とその他ソースから取得したデータを基に、我々はコンピューター世界のいわば体温や血圧を常に測り、主要なリスク領域を注意深く監視している。そんな我々が今、どんな事象を観測しているのか――、それを今回ご紹介しようと思う。

デジタル世界で最も問題を抱えているのは何かと聞かれたら、多くの人は家庭用コンピューター、タブレット、携帯電話、企業ネットワークと答えるだろう。これらは、業務または私物を問わず、コンピューターの世界と聞いて誰もが思い浮かべる要素だ。だが、これは間違っている。(サイバースパイ活動やサイバー犯罪などの)サイバー攻撃の大半は、「昔からある」サイバースペースで行われているにもかかわらず、主要な脅威ではない。コンピューター攻撃の中で、我々が本当に恐れなければならないのは、通信事業者(インターネット、モバイルネットワーク)や ICS(産業用自動制御システム)への攻撃だ。

Kaspersky Lab ではセキュアオペレーティングシステムプロジェクトを進めているのだが、その一環で実施したある調査によって明らかになった事実がある。それは、非常に重要なインフラの制御システムにおいて、その「コンピューターの免疫力」が深刻なほど低いという事実だ。SCADA(Supervisory Control and Data Acquisition、産業用の総合監視制御システム)を含む ICS(産業用制御システム)は、ソフトウェアやコンピューター化されたハードウェアで構成され、電力、交通、放送はもちろんのこと、実質すべての産業界の技術処理を実行し、障害および寸断のないシステム制御を担っている。最新の車や飛行機、電車において、重要な機能を制御しているのはコンピューターシステムだ。発電所、浄水施設、工場、最新のオフィスビル(エレベーター、電気や給水、火災報知器やスプリンクラーなどの非常用システム、エアコンなど)は、すべてコンピューター制御されている。部屋の片隅や誰も気にも留めないような部分でひっそりと稼動する SCADA やその他 ICS に、我々の周りにあるすべてのものが完全に依存しているのだ。

悲しいかな、その他のコンピューターシステムと同様、SCADA とその仲間たちも、マルウェアやハッカーによる攻撃の対象だ。 2010 年の Stuxnet ワームでも、それは実証されている。重要な基幹システムを守ることは、今やほとんどの先進国のコンピューターセキュリティで重要な優先課題となっている。一部の国では、基幹システムへのサイバー攻撃があった場合、(戦車や爆弾を使った)戦争の用意があると表明している(攻撃を実行した責任国が分かれば、の話だが)。事態はますます激化する一方だ。

Kaspersky Lab でも、ここしばらく SCADA のセキュリティに取り組んできた。7 年間に渡って ICS の詳細な分析を実施し、SCADA のセキュリティにおける基本原則の確立や、SCADA をマルウェアの脅威から確実に守るための、従来のエンドポイントセキュリティや Kaspersky Lab のセキュア OS をベースとしたプロトタイプソリューションの開発を進めてきた。まだ完成していないが、開発は現在進行中なので、近々発表できると思う。

話は戻るが、SCADA のセキュリティ状況に対していつもの分析を行っていたところ、先ほどかなり驚くべき事実が発覚した。なんと、「マザー SCADA」を偶然発見したのだ。マザー SCADA は、障害および寸断のない運用を遂行する上で地球上のあらゆるものに実質依存しながら、全世界の ICS を支配する強力かつ最高位の ICS だ。あらゆるものとは、朝食の味や賞与の金額から、昼夜の時間、日周運動の速度まで、すべてだ。

そう、あらゆる技術処理を「マトリックス」で管理する SCADA を発見してしまったのだ!

Mother SCADA admin panel

続きを読む:マザー SCADA を守れ!

20 台に 1 台という哀しき現実

概要は、次のとおりだ。

  • 世界中の家庭用コンピューターのうち 5 %、つまり少なくとも 5,000 万台がウイルスに感染している
  • 上記のデータは、無料ツールであるカスペルスキー セキュリティ スキャンが当社の「アンチウイルスクラウド」に分析リクエストを送信し、取得した統計データである
  • これは Windows PC の結果のみで、Mac や Linux の感染状況は不明

 では早速、悲惨な現状を紐解いていくとしよう。

今、世界中でどのくらいのコンピューターが(2 ~ 3 秒おきに)感染しているのだろうか。もっともな疑問だ。ここでは、(感染例は何件か報告されているが)Mac は含めず、PC に絞って検証する。それから、対象は家庭用コンピューターに限定する。いずれにせよ、興味深い結果が得られそうだ。では、こうした情報はどうやって手に入れればよいのだろうか。まずは、大規模な範囲でマルウェアスキャンを実行する必要がある。ここで言う大規模とは、地理的な意味はもちろんのこと、コンピューターの台数も含まれる。あと、アンチウイルスツールについては、ウイルスの検知率が高く、その他のアンチウイルス製品と干渉しないことが重要だ。

 そんな条件にぴったり当てはまるものがある。「カスペルスキー セキュリティ スキャン」だ。

 カスペルスキー セキュリティ スキャン

続きを読む:20 台に 1 台という哀しき現実

栄誉の冠は黄色から緑へ

占星術の世界では、「スクエア」(四角)は悪い知らせだ。スクエアは、対立を示すからだ(なぜそんなことを知っているのかは、ここでは話さないが)。しかし、IT業界の分析においては、四角は良い意味だ。とても、良い意味だ。4つの四角 – 業界では「クアドラント」といったりする – のいずれか、特に一番良い四角(実行能力とビジョンを備えた一角)に入ることは、至難の業だ。したがって、四角(特に、実行能力とビジョンの四角)に入るというのは、実に素晴らしいことなのだ。

現在、我々はこういったクアドラントの3つに入っている – ガートナーIDCForresterだ(実を言うと、1つは「クアドラント」、あとの2つは「スケープ」「ウェーブ」だ)。この3社は、企業エンドポイントセキュリティのクラスにおける「リーダー」に我々を認定した。しかしこれは、新たな勲章が追加された、という単純な話ではない。世界で認知された調査分析機関である3社から「三重宝冠(ローマ法王が戴いている冠)」を授かったのだ。偶然にも、この冠は、過去にただ1社だけが戴いたことのあるものだ。我々の競合である、黄色が大好きな彼らだ。そして今、その冠はほのかに緑をおびている。

続きを読む:栄誉の冠は黄色から緑へ

Kaspersky Lab、本社を移転

みなさん!

とても素晴らしい知らせがある!少なくとも、Kaspersky Lab の社員にとっては嬉しいニュースのはずだ。

15 年間の借り暮らしの日々が、ようやく終わりを告げる。そう、我々は本社となるビルを、3 棟購入した。長らくかかったが、やっと手に入れた。ともあれ、つい最近、モスクワ北西部のOktiyabrskoye Pole(英語で「October Field」という意味)にある旧オフィスから、最後の部署が引っ越しを済ませ、翌日には新しいオフィスへと出勤してきた。写真は、そのときの様子だ。総務部の社員と、部署のマスコットのゴムの木だ。

Kaspersky Labのモスクワ新オフィス

続きを読む:Kaspersky Lab、本社を移転

甦る元祖ウイルスライター

皆さん、こんにちは!

セキュリティ関連のイベントはいつも世界のどこかで開催されているが、RSA Conferenceはその中でも目玉のひとつだ。今回はその詳細には触れないが、写真を何枚かお見せしたいと思う。開幕前日の各ブースの準備中に撮ったものなので、まだ飾り付けが完成していない部分もあるが、ほとんど仕上げられた会場の様子を、人だかりにさえぎられることなくご覧いただける。

続きを読む:甦る元祖ウイルスライター

正しい方向への大きな一歩

バラク・オバマ:大統領令

2013 年 2 月 13 日、オバマ大統領はサイバーセキュリティに関する大統領令に署名した。満を持して発令されたこの大統領令は、政府と民間企業との間の情報共有を拡大させ、より強化することを目的としている。さらに、同令の中には米国の重要インフラの防衛機能を向上させるために、サイバーフレームワークおよび規格の構築への自主参加も盛り込まれている。同令では、リスクベースアプローチがとられている。リソースが限られる中で最もリスクの高い分野を優先的に守るという対策は、賢明な方針だ。脅威が高度化し、世界中の主要な経済部門が標的型攻撃にさらされる現在、重要インフラの防御をより一層強化することは急務だ。米国の健全な国家運用を支える重要資産を守る上で、今回のオバマ大統領の取り組みは真の空白を埋める第一歩と言える。

続きを読む:正しい方向への大きな一歩

口先だけの製品に要注意

すべての動物は平等である。しかしある動物はほかの動物よりももっと平等である」。ジョージ・オーウェルの風刺小説の古典に登場する指導者、豚のナポレオンはこのように述べている。

このフレーズのすごさは、その普遍性にある。ほんの少し追加をするだけで、この真理はまったく逆の意味になる。悲しいかな、このウイットに富んだ逆説は、動物農場革命の壮大な物語の中だけでなく、一見とてもかけ離れたテーマにも当てはまる。信じられないとお考えだろうが、アンチウイルス製品のテストに、だ!いわく、「発表されたすべてのアンチウイルステストは平等である。しかしあるテスト結果はほかのテストよりももっと平等である」。実際、狡猾なマーケティング担当者たちが第三者機関によるアンチウイルス製品比較テスト結果に魔法をかけて「加工」してしまえば、アンチウイルス企業が最終的に発表するテスト結果の価値は、平等とは程遠いものとなりかねない。つまり、テスト結果はゆがめられ、本当の価値を判断することができなくなってしまうのだ。

続きを読む:口先だけの製品に要注意

フレッシュな電気

人は2種類のグループに大別することができる。電気を使う人(我々の大半がこれにあたる)、そして、電気を作る人(ごく少ない、選ばれし人々)。そんなわけで、電力技術者たちの日である12月22日(Power Engineer’s Day)を祝いたいと思う。私は今、エニセイ川沿いのチェリョームシキ(Cheryomushki)村にあるサヤノシュシェンスカヤ(Sayano–Shushenskaya)水力発電所にいる。

サヤノシュシェンスカヤ ダム

続きを読む:フレッシュな電気