続、韓国原発サイバー攻撃 ハッカーが5回目の機密情報公開 韓水原
韓国の原発を運営する韓国水力原子力(韓水原)から、ハッキングされた原発図面や関連機器系統図などの文書が相次いでインターネット上に流出した事件で、また内部資料がネットで公開された。今月15日、18日、19日、21日に続き5回目となる。
流出の主犯とみられる何者かが、23日午後3時ごろ、短文投稿サイト「ツイッター」で四つの圧縮ファイルと原発技術について説明した記事のURLを公開した。
圧縮ファイルには、古里原発1、2号機(釜山市機張郡)と月城原発3、4号機(慶尚北道慶州市)の図面とみられるデータが入っている。
また、記事は韓水原が保有する原発技術「原発安全解析コード」(SPACE)を詳しく紹介したものだった。
このツイッターユーザーは「韓水原のサイバー対応訓練はとても完璧ですね。わたしたちをしきりに刺激してどうしようというのか」と、韓水原をあざ笑うようなツイートも掲載した。
また「原発反対グループ」に、謝罪するなら資料の公開も検討するとし、「謝罪する意向があるなら、国民のためにも、まず私たちが要求した通り原発を停止してほしい」と再三にわたり運転停止を求めた。
さらに「私たちは国民を愛する原発反対グループです。国民の皆さん、早く原発から離れてください」などと呼び掛けた。
一連の文書流出を受け、韓水原はここ2日間、サイバー攻撃に備えた模擬訓練を実施していた。
以上、聨合ニュース参照
<ハッカー攻撃受けて当然だった>
韓国の監査院によると、韓水原は、2012年12月に公開された「国家核心基盤施設の危機管理実態」監査結果で、原発監視制御システムをはじめとする内部システムがサイバーテロに脆弱と指摘されていた。
当時、韓水原は原発専用回線と総務、人事、会計など一般業務処理のための内部ネットワークを連結して使用していた。
「国家情報保安基本指針」など関連法令では、原発専用回線は他のネットワークと分離されなければならないが、監査の結果、一部の職員が両システムを連結して使用していたことが明らかになった。
また原発専用回線は無線ネットワーク接続を遮断しなければならないが、実際にはスマートフォンや無線LANカードを使用してインターネットに接続できるなど、遮断措置が履行されていなかった。
USBメモリー使用時の規定も守っていなかった。監査院が原発専用回線のコンピューター2台を点検した結果、個人が所有するUSBメモリーが使用され、ウイルスに感染していた事例も確認された。
また、使用が認められていないソフトや、業務と関係のないプログラムも使用されていた。
監査院は当時、サイバーテロによって原発施設の主な設備に誤作動が発生し、基盤施設の機能が停止、損傷する可能性があると指摘し、韓水原側に問題点に対する改善を要求するなどサイバーセキュリティーの向上について対策するよう通知していた。
以上、聨合ニュース参照
<原発不正部品使用=贈収賄事件>
韓水原は、監査院から報告書を受け取ったものの、この間、贈収賄事件の表面化でそれどころではなかった。原発の不正部品使用(14,000個の海外も含め安全規格証明書偽造の不正部品納入設置) が大問題となっており、社長など多くの逮捕者(約100名)を出していた。
原発の杜撰なネット管理を監査院から指摘されても、幹部社員たちは贈収賄でいつ逮捕されるか身の上がわからず、対策を練る余裕すらなかったと思われる。
<国民の鏡>
歴代の全大統領の一族や側近たちが不正に身を染め、国民に贈収賄を暗に推奨しており、国民の安全に関係する機関でもセウォル号事件に見られるように不正の宝庫となっている。
不正については、朴さんが大好きな習さんを見習って、大々的な取締りと厳罰を処す必要があろう。中国では不正し海外へ資金を持ち出し逃亡した官僚たちを中心に、世界各国に協力を依頼し、すでに何百人も強制送還させている。
しかし、朴さんは、彼氏と弟の権力争いでヒステリー状態となっており、韓水原どころではないのが実情だ。
韓国政府は22日、米国に対し韓水原へのサイバー攻撃につき、捜査協力を依頼している。
原発回線を独立させない限り、非常に怖い状態に至る可能性がある。また、すでに原発のコンピュータに大量のウイルスを忍び込ませている可能性もある。
このサイバー攻撃は取りようによっては国家の最大の危機でもある。
IAEAの天野事務局長は、こうした杜撰な原発のセキュリティ管理に対して、早急に査察に入る必要があろう。
今、古里で問題が生じれば、対馬にも近く、また強い偏西風に乗り日本海側が危なくなる。他国他人事ではない。
前回記事
http://n-seikei.jp/2014/12/post-25892.html
コメントをどうぞ