イメージ:写真AC

9月に入りようやく暑さがやわらいできたが、今年の夏の猛暑はすさまじかった。今回はその暑さのせいでサイバー空間にどのような問題が起こったのかということから触れていきたい。

暑さで止まった

この夏、欧州を熱波が襲い、7月19日には英国での観測史上初めて40℃以上を記録した。

英国ではこの猛暑により鉄道のレールが曲がり、滑走路に穴が開き、そして熱に耐えることができなかったデータセンターでは、いくつかのクラウドサービスが停止した。

最初にクラウドサービスが停止したのはOracleで、冷却システムに障害が発生し「重要ではないハードウェア」の電源をシャットダウンしたことでクラウドサービスが停止した。*1 ハードウェアが損傷することで長期的にサービスが停止してしまうことを防ぐためにとった措置であると理由を説明している。続いてOracleでの停止からおよそ2時間後には、Googleで冷却システムに障害が発生し、同様にクラウドサービスが停止することとなった。*2 その後両社は冷却の問題を解決し、19日晩にGoogle、20日朝にOracleのサービスが復旧している。

これらの問題によって両社の提供するストレージやコンピューティングに関連したさまざまなサービスが影響を受け、例えばGoogleCloudを利用しているWordPressのWebサイトがダウンしている。

WordPressとは世界中のウェブサイトの4割程度が利用しているとも言われるウェブサイトの制作やブログサイトを制作するためのCMS(コンテンツ・マネジメント・システム)のことだ。WordPress自体のWebサイトがダウンしていたとしても、WordPressで制作されたWebサイトに直接的な影響は無いが、偶然にもこの日、何らかの情報を得るためにアクセスを試みた場合は閲覧に不具合があった可能性もある。

WordPress以外にも多くの企業や組織がこれらのクラウドサービスを利用しているため、熱波によるサイバー空間への影響が皆無だったとは言えないだろう。

空調から!?

さて、何も冷却システムに影響を及ぼすのは熱波だけではない。そう、サイバー攻撃もだ。

空調を管理するシステムのことを総じてHVAC(暖房・換気・空調)システムとも呼ぶが、このようなシステムの多くはネットワークに接続されている。快適な環境と、効率的な電力消費を監視するために接続されている。そのため、ネットワーク経由で不正侵入され、冷房を不正操作されてしまう可能性もある。

逆に、米国の大手スーパーマーケットで4000万件のカード情報と7000万件の個人情報漏洩が発生した2013年の事件では、HVACシステムがエントリーポイントとなって不正侵入された。そして、同じネットワークに接続されていた決済システムにマルウェアを仕込むことで、顧客のカード情報を窃取することに成功している。

冷却システムを狙われることもあれば、冷却システムを踏み台とされてしまうこともあるのだ。

まだ暖房の季節には早いが、暖房システムに対するサイバー攻撃への影響を分析した中国の研究者らによる論文が、今年5月に公開されている。*3

近年では宇宙ステーションでの実験に関連して、熱制御の要件が厳しくなっていること。また、有人宇宙ステーションでは死傷者を出す可能性もあり影響が深刻であることなどから、この研究が行われたとしている。

この研究では、原子力発電所の熱制御システムにおけるサイバー脅威に優先順位を付けるためのセキュリティマージン計算アプローチを用いた検証などを行っており大変興味深い内容ではあるが、本稿では割愛し結論のみを紹介することとする。

この研究では、センサーのハードウェア障害、センサーのソフトウェア障害、そして、コントローラとバルブ間の通信を妨げるDoS攻撃について検証している。DoS攻撃とは、アクセスを集中させることで負荷を上昇させ、サービスを停止させてしまう方法である。

そして、センサー障害などの物理的な障害だけでなく、サイバー攻撃によっても暖房システムを安全ではない状態にできることが確認できたと結論付けている。