化学工場のハッキング

2015年8月31日

サイバー空間と物理空間のセキュリティリサーチャーであるマリーナ・クロートフィル(Marina Krotofil)氏ジェイソン・ラーセン(Jason Larsen)氏は、Black HatとDEF CONで化学工場のハッキングに関する研究を発表しました。非常に素晴らしい講演でした。

hacking-chemical-plant-featured

化学工場のハッキング自体は、何ら驚くべきテーマではありません。ウラン濃縮施設狙撃銃大量のジープを同時にハッキングできるのなら、化学工場もハッキングできるはずです。この世にハッキングできないものなどありません。では、なぜ化学工場は例外なのでしょうか。

クロートフィル氏は講演の中で、ハッカーが工場のコンピューターネットワークを乗っ取った後にできること、するべきことについて詳しく説明しました。今回の研究の第1の教訓はこうです。ハッキングの影響は、目に見えるとは限らない

化学工場をハッキングし、乗っ取った後の悪用方法はいろいろ考えられますが、真っ先に思いつくのは工場の運転を停止させること。この場合、その後どうなるのかは一目瞭然です。

hacking-chemical-plant-1

もっと高度な手口を使ったハッキングになると、化学プロセスを微妙に変更し、工場の収益性や所有会社の競争力を低下させるかもしれません。たとえば、化学プロセスを調整すれば、製品の品質や価格を下げることができます。化学物質において、最も重要な要素は純度なのです。

例を挙げると、純度98%のパラセタモール(解熱鎮痛剤)の価格は、1キロ当たりたったの1ユーロ(約130円)です。ところが、純度100%のパラセタモールとなると、1キロ当たり8,000ユーロ以上します。純度の低下を目論むハッカーの狙いは、工場を所有する会社の競争力を低下させてライバル会社からお金を得ることです。

とはいえ、サイバーフィジカルシステム(サイバープロセスと物理的プロセスを有するシステム)をハッキングしても、そう簡単には悪用できない。これが、今回の研究の第2の教訓です。工場というのは、非常に複雑です。物理的なプロセスと化学プロセスが相互に依存しています。プロセスのどこかに変更を加えたら、他のプロセスで何かが起きる可能性があります。ある目的を達成するには、このような相互関係を知り尽くしておかねばなりません。

hacking-chemical-plant-2

そのためには、第1に化学者、それも優秀な化学者が必要です。第2に、実験用として個人持ちの化学工場が必要です。ちなみに、有名なワームStuxnetの開発者を例に挙げると、開発時に本物のウラン濃縮遠心分離機を2、3台使用していました。

hacking-chemical-plant-3

個人で化学工場を持つ余裕がなければ、ソフトウェアモデルを構築し、そこで実験する必要があります。また、どの機器やソフトウェアをターゲットにするのかを見極める必要もあります。意外にも、ハッカーにとって最大の武器となるのはインターネット、中でもSNSです。従業員がSNSに何も投稿していないとは考えられません。実際のスクリーンショットと有用な情報が必ずと言っていいほど投稿されています。

hacking-chemical-plant-4

非常に優秀な化学者、必要な情報やソフトウェアモデルをすべて調達しても、標的の化学プロセスを確実に制御できるとは限りません。要するに、化学工場は簡単にハッキングされないようにできているのです。たとえば、純粋なコンピューターシステムには必ずと言っていいほど汎用的な診断ツールが搭載されていますが、サイバーフィジカルシステムにこうしたツールは搭載されていません。

hacking-chemical-plant-5

そのため、化学プロセスを変更するには、間接的なデータを利用するしかありません。たとえば、製品の純度は製造後に測定するため、工場に埋め込みツールはなく、純度を測定できません。代わりに、気温や気圧から純度を推測しなければなりません。なので、化学工場のハッキングの複雑さは計り知れません。もっとも、十分な時間とリソースがあれば、どんな事でも可能です。

結局のところ、複雑なサイバーフィジカルシステムのハッキングはかなり難しいとも言えるし、可能とも言えます。さらに、工場がハッキングされた場合、防御する側も複雑な作業が必要です。悪意ある活動を検知するのは簡単ではないからです。

キム・ゼッター(Kim Zetter)氏のStuxnetに関する著書『Countdown to Zero Day』によれば、Stuxnetの本来の目的はウラン濃縮遠心分離機を破壊することではなく、核燃料の「質」を低下させることでした。ある権力者が我慢強い人で、結果を急がなかったならば、このマルウェアは発覚しなかった可能性があります。