My online activities
検索
以前の記事
2013年 02月 2013年 01月 2012年 03月 2012年 02月 2012年 01月 2011年 12月 2011年 11月 2011年 10月 2011年 09月 2011年 08月 2011年 07月 2011年 06月 2011年 05月 2011年 02月 2011年 01月 2010年 12月 2010年 11月 2010年 10月 2010年 09月 2010年 08月 2010年 07月 2010年 06月 2010年 05月 2010年 04月 2010年 03月 2010年 02月 2010年 01月 2009年 12月 2009年 11月 2009年 10月 2009年 09月 2009年 08月 2009年 07月 2009年 06月 2009年 05月 2009年 04月 2009年 03月 2009年 02月 2009年 01月 2008年 12月 2008年 11月 2008年 10月 2008年 09月 2008年 08月 2008年 07月 2008年 06月 2008年 05月 2008年 04月 2008年 03月 2008年 02月 2008年 01月 2007年 12月 2007年 11月 2007年 10月 2007年 09月 2007年 08月 2007年 07月 2007年 06月 2007年 05月 2007年 04月 2007年 03月 2007年 02月 2007年 01月 2006年 12月 2006年 11月 2006年 10月 2006年 09月 2006年 08月 2006年 07月 2006年 06月 2006年 05月 2006年 04月 2006年 03月 2006年 02月 2006年 01月 2005年 12月 2005年 11月 2005年 10月 2005年 09月 2005年 08月 2005年 07月 2005年 06月 2005年 05月 2005年 04月 2005年 03月 2005年 02月 2005年 01月 2004年 12月 2004年 11月 2004年 10月 2004年 09月 2004年 08月 2004年 07月 2001年 01月 カテゴリ
全体 Math Science Book Log Misc Business Music IT Food Topic Movie Art Stat Politics Muttering Off Topic 未分類 ブログパーツ
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
2007年 08月 26日
えー Die Hard 4に出てきたリモートでのインフラクラッキングって、本当に可能だったんだ。
記事はIBMのセキュリティ研究者がインターネット経由で米国のある原発システムをクラックして、メルトダウンさせるようなペネトレーションはできなかったが、送電系統を支配できるようになったそうである。また、DefConにおいてハッカーがインフラシステムのセキュリティバグを指摘する発表をしたというもの。 原発システムのクラッキング話は、無茶苦茶インパクトがある話だが、かなりの偶然が必要だ。それに対してインフラ制御システムの問題の方が、少し程度が深刻な話かもしれない。欧米のインフラ系の制御システムソフトウェアにはSupervisory Control and Data Acquisition (SCADA)と呼ばれる種類のソフトウェアが使われていて、いくつかの重電系メーカーのみが供給しているようだ。そしてこのソフトウェアは現実問題として外からのクラッキングのような事例は滅多にないようだが、インターネットなど存在しない前に構築されたシステムで、セキュリティの概念が設計されておらず、かつ実稼働中で、さらにはとても複雑なシステムのために、セキュリティに多数の問題があるそうである。そのため、リモートからのクラッキング以上に、内部犯行によるクラッキングの可能性が大きいとのこと。2000年にオーストラリアでは下水処理場を解雇されたオッサンが自宅からリモートで処理場のシステムに侵入し、毒性のある汚泥を公園だとか川だとかに流すようなクラッキングを行ったそうだ。 確かに内部犯行は重大かもしれないが、納得できないのはインフラシステムなのになぜにTCP/IPアウェアなのか、ということだ。おそらく、汎用機器を用いることによるコスト削減という、経済合理的な理由のためなのだろう。もしも独自プロトコルにすると、通信機器やサーバーがすべてカスタムメイドになってしまい、バカみたいにコストがかかる。このコスト負担の納得が、単なるコスト優先主義を超えたリスク感覚になるのだろうな。
by yutakashino
| 2007-08-26 23:53
| IT
|
ファン申請 |
||