« 断層の有無と地震発生とは関係がない | トップページ | サイバー攻撃でパニックになってはならないとの意見 »

2011年8月 8日 (月曜日)

イランが,米国の電力スマートグリッドシステムを標的に,Stuxnetウイルスによる攻撃を開始

下記の記事が出ている。

 Iran says U.S. 'will be taught the mother of all lessons'
 WND: Augusr 07, 2011
 http://www.wnd.com/index.php?fa=PAGE.view&pageId=329977

この記事にあるように,イラン政府が「やり方の全てを米国から教わった」のだとすれば,実際にウイルスを仕組む方法も教わったことになる。つまり,予め内通者を確保しておき,内部からウイルス感染させるというやり方だ。

この方法の場合,外部からの攻撃に対する防御手段が意味をなさなくなってしまうことが多い。

当面の攻撃相手は米国ということだが,日本は米国の同盟国なので,当然のことながら,日本の電力会社も狙われる可能性を否定することができない。

内部者による攻撃を防止するためには,従業員等の身辺調査を徹底するしかないが,その前に,経営陣が既に汚染されている場合(ハニートラップ攻撃を含む。)もあるので,経営陣の健全性を誰かが徹底的に調べ上げなければならないことになる。しかし,日本では,そのようなシステムが存在しないので,結局,攻撃を阻止することができない。

このことは,企業だけではなく,官庁でも言うことができる。日本国の情報セキュリティを統括するのは,内閣府だ。しかし,内閣府の中に外国のスパイが一人もいないと信じることのできる国民は,ただの一人もいないだろう。

かくして,「戦時と平時が常に共存する状況」が現実のものとして普通の人にも認識可能なレベルになりつつある。

[追記:2011年9月12日]

関連記事を追加する。

 Iranian Cyberwar
 Defence News: 11 September 2011
 http://www.defensenews.com/story.php?i=7650158&c=FEA&s=COM

 

[このブログ内の関連記事]

 米国:電力各社がStuxnetによる攻撃を受ける危険性があるとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/stuxnet-5ce5.html

 スマートグリッドは非常に容易にハック可能なものであり,かつ,プライバシー侵害的なものだとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-e93f.html

 スマートメーターは容易にハックできるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-d747.html

 米国:敵は内側にいる-DARPAが内部にいるサイバー攻撃者の検出を強化
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/darpa-434e.html

 Stuxnetが復活?
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/stuxnet-5c80.html

|

« 断層の有無と地震発生とは関係がない | トップページ | サイバー攻撃でパニックになってはならないとの意見 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 断層の有無と地震発生とは関係がない | トップページ | サイバー攻撃でパニックになってはならないとの意見 »