一般

テルストラ障害で露呈、豪の脆弱性

【ACT11日】   先週発生した大規模な通信障害を受け、サイバーセキュリティ専門家は、オーストラリアの敵対勢力が国家の重要インフラを機能停止に追い込むまでの時間を把握した可能性があると警告している。

今回のテルストラの大規模障害は、将来的なインフラ攻撃に対するオーストラリアの脆弱性を浮き彫りにしたと指摘されている。この障害により、数百万人の利用者が携帯通信を利用できなくなっただけでなく、地方の旅客鉄道網の大部分が停止し、デジタル決済に依存する事業者も大きな影響を受けた。

サンシャインコースト大学のサイバーセキュリティ専門家デニス・デズモンド氏は、未検証のソフトウェアが原因である可能性があることから、サプライチェーンを標的とした攻撃リスクが高まる可能性を指摘した。「今回の事例は、さまざまなシステムが相互接続されていることを敵対者に明確に示しており、攻撃対象の特定に役立つ情報を与えてしまった」と同氏は述べた。

例えば、交通システムが特定の通信事業者に依存していると分かれば、どのように攻撃すればインフラ全体を停止させられるかの手がかりになるという。また今回の障害により、復旧までに長時間を要することや、システムの回復力が十分でないことも明らかになったと指摘する。

「このような障害が起きるたびに、敵対勢力、とりわけ国家支援型の攻撃主体は、サイバー戦や通常戦においてシステムを混乱させる方法について、より多くの情報を得ることになる」と述べた。デズモンド氏は対策として、異なる通信網の予備端末を持つことや現金の携帯、Wi-Fiを使った連絡手段や無線機、集合場所の事前設定などを推奨している。

一方、テルストラは10日時点でも、障害の根本原因を公表できていない。同社の広報担当者は、原因究明の調査を継続中であると説明した。「正確な時刻同期は現代のモバイルネットワークの運用に不可欠であり、信頼性確保のためには多様で強靭な時刻基盤の維持が重要である」と述べた。

同社のマイケル・アクランド最高財務責任者は、この障害は「GPSタイマーをリセットするソフトウェアの不具合」による時刻同期の問題が原因だと説明している。また、フリンダース大学のポール・ガードナー=スティーブン准教授は、今回の障害がGPSなどの位置・航法・時刻(PNT)システムやネットワーク時刻プロトコルへの依存の高さを示したと指摘した。GPS自体が停止したわけではなく、GPSの時刻情報と通信システム側の時刻とのズレが問題を引き起こしたと説明する。

同氏は、こうしたシステムのいずれかに干渉するだけで、鉄道の停止のような広範な影響が生じ得ると警告した。また、SA州の信号機が簡易モードに切り替わったように「段階的に機能を縮退させる設計」は有効だと評価する一方で、鉄道の完全停止については手動運用などの代替手段が不十分だった可能性を指摘した。

さらに、原因がソフトウェアの不具合であれば修正可能だが、未検証のソフトウェアが使われていた場合は深刻な問題だとした。「運用システムに導入する前に、仮想環境や隔離されたテスト環境で十分に検証すべきだ。特に重要インフラでは、未検証のソフトウェアを導入すべきではない。それが原因であれば判断ミスだったと言える」と述べた。

ソース:news.com.au – Telstra outage exposes Australia’s vulnerability to attack, experts warn

この記事をシェアする

その他のオーストラリアニュース記事はこちら