サイエンスZERO
サイバーセキュリティ特集として2回シリーズ
1月24日に1回目がありました。
再放送は、1月30日(土)の12時30分からです。
内容
マルウエア(コンピュータ・ウイルス)
物理的に破壊可能
オーロラ・プロジェクト2007年
- 巨大な発電機を発電所にみたてて、攻撃実験
- マルウエアを使って送電網に流す電流の遮断と再接続を繰り返す
- 最初の攻撃で、発電機が揺れていた
- 流れていた電流が突然遮断され、再び接続された発電機は、大きな負荷がかかったため、揺れた。
- 目的は、機械を壊さないように軽い衝撃を与えることだった。そのデータを収集して、発電機が受けたダメージの具合をみようと思っていた。
- 2回目の攻撃で、発電機は煙を吹いて停止。完全に動かなくなる。
- とても頑丈な発電機で、過酷な条件にも耐えるように設計されていた。
- 本気なら、壊れるまで繰り返し攻撃するだけ。
スタックスネット
- 複雑すぎるマルウエア
- プログラムのサイズが通常の20倍はあった
- 普通マルウエアの解析は、5分からせいぜい1週間ほどで終わるが、スタックスネットは6ヶ月もかかった
- ドイツのセキュリティ専門家は、イランに集中的にあるのを発見した
- 複雑なプログラムを作って狙う価値がある標的はそれほど多くない
- その価値があるものは、イランの核開発施設
- 施設を破壊する本物のサイバー兵器
- 実際は手で持てるぐらいの大きさの産業用制御装置に対する攻撃
- スタックスネットの新しい点1
- パソコンではなく工場の中にある制御システムを狙った
- スタックスネットの新しい点2
- シーメンスのPLC(Programmable Logic Controller・産業用制御装置)を探せと書かれていた
まとめ
スタックスネットのように、サイバー攻撃ができるようになると、逆に、核保有国が危ない状況になるかもしれません。
もっとも効率的なサイバー兵器を作るには、スパコンが必要だと思います。
そうなると、高性能なスパコンを持っているところが有利。もちろん防御でも使えます。
ただ、通常のスパコンでは、電力をかなり使います。
日本のスパコンの「京」では、3万世帯分の電力を使うとか。
性能をあげるほど電力も使ってしまいますが、現在では、電力をあまり使わないで性能をあげるスパコンの研究もあります。
こちらの記事は、ちょっと参考になると思います。
エクサスケールの衝撃