久々にサイバー関連の話です。
今週に入り、米空軍の無人機を管制するコンピュータシステムがウイルスに犯されたとのニュースが、複数の米軍事情報サイトが伝えています。最初にこの事案をリークし、軍事情報サイトが引用することになった「wired.com」の記事から、本事案のはっきりしない概要をご紹介します。
今回ウイルスが発見されたのは、米空軍が保有する無人機MQ-1 PredatorsとMQ-9 Reapersの大部分を管制するCreech空軍基地で、ネバダ州の人里離れた荒野の中にある基地です。2週間前にウイルスが発見されてから種々の処置を施していますが、完全な除去にはまだ時間が掛かるようです。
まず無人機の活動拡大とセキュリティー
●CIAは約30機の無人機を使用し、これまでにパキスタン領内で230回もの攻撃を行っている。ワシントンポストによれば、これら攻撃によりこれまでに2千人以上の武装勢力や一般市民を殺害した。
●また米空軍が約150機の無人機をイラクやアフガンで運用して偵察や攻撃を行っている。またリビア作戦でも、4月中旬から8月末までの間に、92回の無人機攻撃を行った
●一方で無人機からの情報秘匿は完全ではない。リーパーやプレデターからの映像データが暗号化されていないことから、2009年の夏にはイラク反政府活動家のPCから、米軍無人機が撮影した映像データが発見されている。同映像はわずか26ドルの市販ソフトで入手可能だった事実が判明した。
今回の事象について
●ネバダ砂漠の管制装置と無人機を結ぶネットワークはもちろん一般のネット回線とは別の回線を使用しており、ネット経由での感染は考えにくい。しかし無人機運用部隊では依然として映像データをやりとりする際に外付けドライブを活用しており、これを通じて感染したのではないかと疑われている。
●見つかったウイルスは「keylogger」と呼ばれるウイルスで、キーボード入力を記憶して特定の外部に送信するよう仕組まれたタイプである。これが意図的に投入されたのか偶然の感染なのかは不明である。また情報がウイルスにより外部に出たかどうか確定はされていない。
●ウイルスにより無人機の運航が影響を受けたわけではないが、同基地の多くの機材が汚染されウイルスの除去が困難に成っている模様。通常公開されているウイルス除去ソフトでは、完全に除去できないらしい。
●無人機の運用を担当する米空軍戦闘コマンドの報道官は、「通常このような事象については、我の対応を明らかにすることで、我の弱点や能力を相手に知らしめ、相手の能力向上に使用されかねないことから、コメントできない」としているが、同時に「非常に注視しているが、パニックになっているわけではない」と述べた。
/////////////////////////////////////////
「キーボード入力を記憶して外部に送信」するウイルスは珍しいモノではないようですが、盗んだ情報を元に偽の操作コマンドが無人機に送信され・・・、我に向かって攻撃を仕掛けてくる・・と言ったSFまがいのシナリオを想像してしまいます。
冒頭の写真のような管制装置がいくつも並んだ荒野の中の施設・・・そこから地球の裏側の無人機をコントロール・・もうこの時点で既に私の年代からすると十分にSFですが・・・。
「米無人機の再勉強」→http://holyland.blog.so-net.ne.jp/2010-09-05
「米空軍無人機のゆくえ・前編」→http://holyland.blog.so-net.ne.jp/2009-12-27-1
「米空軍無人機のゆくえ・後編」→http://holyland.blog.so-net.ne.jp/2009-12-28
「米空軍ISR組織の革新」→http://holyland.blog.so-net.ne.jp/2010-06-21
「米空軍が対リビアでサイバー攻撃」→http://holyland.blog.so-net.ne.jp/2011-04-02-1
「前半:サイバーと宇宙演習の教訓」→http://holyland.blog.so-net.ne.jp/2011-02-01
「後半:サイバーと宇宙演習の教訓」→http://holyland.blog.so-net.ne.jp/2011-02-02