ネットワークの脆弱性を浮き彫りにした今夏の大停電

　今週公表された報告書によると、今夏に発生した大停電はワームやウイルスが原因ではなく、インフラの弱点を浮き彫りにしているという。

　データ分析会社のRenesysがまとめたこの報告書によると、今年の夏にヨーロッパと北米で広範囲に発生した大停電により、インターネットは先に示された見解よりもはるかに深刻な影響を受けており、非常用電源への投資を拡大しなければ主要通信手段として電話ネットワークに取って代われる状況にはないという。

　「最大規模のプロバイダーネットワーク、つまりインターネットのバックボーンには（北米の）停電の影響がなかったようだが、数千カ所の重要なネットワークや数百万人の個人インターネットユーザーが数時間から数日ネットに接続できなくなった。銀行、投資会社、企業向けサービス業者、工場、病院、教育機関、ISP、そして官公庁などの組織が影響を受けた」（Renesysの報告書）

　この報告書によると、北米の停電は米国時間の8月14日に発生し、対象地域では3500以上の組織が保有する9700カ所の顧客向けネットワークに影響があったという。これらのネットワークの3分の1では停電中に「異常切断」があり、そのうちの2000カ所のネットワークでは4時間以上にわたって深刻な接続障害が発生し、1400カ所以上のネットワークではこれが12時間以上も続いて、中には48時間以上ネットに接続できなかったところもあった。

　異常切断の発生したネットワークは1700以上の組織が保有するもので、1000以上の団体では4時間以上もネットワーク全体に接続できなかった。グローバルインターネットルーティングに関わる組織の半数近くは、停電地域の自社ネットワークの一部もしくは全部に接続できなくなった。

　米国およびカナダ政府が任命した特別調査団が先週公表した報告書によると、この障害は当時多数発生していた悪質なアタッカーなど、インターネットに脅威を与えるものが原因ではないという。

　このSecurity Working Groupの報告書によると、「これまでの分析からは、悪意のある人物が停電に関与した証拠は見つかっていない。また、停電発生当時にインターネット上で大量に発生していたウイルスやワームが、発電システムや送電システムに大きな影響を与えたことを示す形跡も情報も一切ない」という。

　「暫定報告：米国及びカナダで8月14日に発生した停電の原因について」と題されたこのレポートでは、重要なインフラに対するサイバー攻撃の脅威を退けてはいない。同報告では、以前に発生したオフラインの原子力発電所での事故を、サイバー攻撃が与える潜在的な影響を示す例として挙げている。米FirstEnergy Nuclearが稼働していたDavis-Besse発電所では、制御システムがMicrosoft SQL Slammerワームに感染してしまい、発電所内のネットワークに被害が生じた。このため、同発電所のセーフティシステムおよびプロセス用コンピュータが数時間にわたってアクセスできなくなった。同発電所では、ネットワークをオフラインにして、原子炉に生じた問題の復旧にあたったという。

　この報告書をまとめたタスクフォースは、今後も米加両国の法執行機関と協力し、8月14日の大停電に悪意ある攻撃者が関与していた可能性について調査を続けていくとしている。